导读：在天下网吧-技术网管-网吧天下栏目上一篇文章中，我们看到了： 上一篇文章： 网管必知的网吧光纤组网方案 希望对各位网吧网管或者网吧维护，做网吧系统的各位大大有用，那么今天我们一起来看下：更加高级的网吧DLL插入类的木马怎样清除

　　现在的病毒大多都具有特别强的复制能力、能够通过局域网传播、大量耗费系统、破坏系统信息资源等特点，有些病毒还非常顽固，在WINDOWS下是不容易被杀干净的，作为网吧热点，针对网吧DLL插入类的木马怎样清除呢。

　　网吧DLL插入类的木马清除的方法如下：
　　1，查找可疑DLL模块
　　由于一般用户对DLL文件的调用情况并不熟悉，因此很难判断出哪个DLL模块是不是可疑的。这样ECQ-PS(超级进程王)即可派上用场。运行软件后即可在中间的列表中可以看到当前系统中的所有进程，双击其中的某个进程后，可以在下面窗口的“全部模块”标签中，即可显示详细的信息，包括模块名称、版本和厂商，以及创建的时间等。
　　其中的厂商和创建时间信息比较重要，如果是一个系统关键进程如“svchost.exe”，结果调用的却是一个不知名的厂商的模块，那该模块必定是有问题的。另外如果厂商虽然是微软的，但创建时间却与其它的DLL模块时间不同，那么也可能是DLL木马。
　　2，彻底的Rootkit检测
　　谁都不可能每时每刻对系统中的端口、注册表、文件、服务进行挨个的检查，看是否隐藏木马。这时候我可以使用一些特殊的工具进行检测。RootkitDetector清除Rootkit
　　RootkitDetector是一个Rootkit检测和清除工具，可以检测出多个Windows下的Rootkit其中包括大名鼎鼎的hxdef.100。在命令行下直接运行程序名“rkdetector.exe”即可。程序运行后将会自动完成一系统列隐藏项目检测，查找出系统中正在运行的Rootkit程序及服务，以红色作出标记提醒，并尝试将它清除掉。
　　DLL插入类的木马显的更加高级，具有无进程，不开端口等特点，一般人很难发觉。因此清除的步骤也相对复杂一点。以上的方法希望对广大的网管们有帮助。