[05-25][分享]一个命令追查DLL病毒的踪迹

经常在网上看到网友们抱怨查到某DLL文件为木马病毒,但又删除不了,即使暂时删除完毕,但一重启仍然会出现.
其实这主要原因是系统中的正常进程调用了该DLL,导致病毒始终在运行中.所以我们要先查出DLL被插入到了哪些进程,这里需要一条命令:tasklist /m 病毒DLL文件名.效果如图:

查出来了吧,原来进程virus.exe 调用了此DLL,进程ID为2656,那我们现在关闭改进程,如果是系统必需的关键进程可以用wsyscheck等工具选中进程再卸载此DLL.图: