一招找出无法删除的DLL木马

问：DLL木马是无进程、无启动项、无法删除的“三无产品”，如果不幸中招会带来很大麻烦。现在借助系统自带的Taskkill，一招即可把DLL木马揪出来。比如，qqservice.dll是一顽固木马，伪装成QQ服务。很多杀软虽然可以扫描发现，但是却无法将其删除。到底是哪个进程在使用qqservice.dll？

答：单击“开始→运行”输入CMD启动命令提示符，输入“talklist/m qqservice.dll”，回车后可看到这个Dll文件被桌面进程Explorer.exe调用，由于没有终止桌面进程，无法删除。通过系统搜索功能可以找到该文件位于c:\Documents and Settings\All Users\Application Data下，打开任务管理器终止Explorer.exe进程，然后再单击“文件→新建任务→浏览”，找到上述文件删除，删除完毕重启explorer.exe即可。对于所有无法删除DLL文件如很多IE流氓插件，通过上述命令均可快速找到调用进程，从而通过结束进程删除之。