1、在Process Explorer中可以看到rundll32.exe的命令行,形式如:C:\WINDOWS\system32\rund造婷用痃ll32.exe" /d C:\WINDOWS\system32\abc.dll。abc.dll就是木马加载的dll文件。
2、在Process Explorer中终止rundll32.exe,找到abc.dll并将其删除。
3、运行regedit打开“注册表编辑器”,搜索包含abc.dll的所有键值并删除。尤其是启动项,如不删除,开机会出现找不到abc.dll的警告。
