[quote]HKEY_LOCAL_MACHINESOFTWARE\Classes\CLSID\{B48F6409-4740-475B-A474-651F54CCE460}\InProcServer32[quote]
少一个 "\" :
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B48F6409-4740-475B-A474-651F54CCE460}\InProcServer32

若系统磁区为FAT32磁区，还可以使用DOS进入删除.但若为NTFS磁区，则需另行制作开机片才行。

所以这种类型的病毒我有碰过，提供几个我的方法：

1.使用ERD Commander 进入系统，删除要删的档案，连Reg也可以一起清掉。
2.直接使用IceSword的内部功能，将此DLL卸载(会有风险)，然后将他给杀了(一样用IceSword)
方式：使用Process Explore 找出DLL挂在哪哥Porcess上，IceSword的Module Information功能，Unload掉他，再使用File的功能，将隐藏档案删除。(以下图解纯范例)

直接使用IceSword的内部功能，将此DLL卸载(会有风险)，然后将他给杀了(一样用IceSword)
方式：使用Process Explore 找出DLL挂在哪哥Porcess上，IceSword的Module Information功能，Unload掉他，再使用File的功能，将隐藏档案删除。

Process Explore 就能直接Kill Process了~不需另外叫程式~多个步骤
目前还没遇到程序不能杀的情况~不管正常或非正常程序~

下面是引用omniplay于2007-01-13 16:27发表的 :

Process Explore 就能直接Kill Process了~不需另外叫程式~多个步骤
目前还没遇到程序不能杀的情况~不管正常或非正常程序~

不是要Unload 整个Process..而是其中一个DLL..把其中的一个DLL Unload掉..

下面是引用lens690于2007-01-13 17:45发表的 Re:清除DLL挂广告一例:


不是要Unload 整个Process..而是其中一个DLL..把其中的一个DLL Unload掉..

这个可以吗?因为还没碰到案例~呵

Process Explorer不能unload挂载在其他程序的DLL档，Unlocker或Icesword才可以
此外，Process Explorer的Kill Process功能也没有Icesword的Terminate Process功能强悍
至于要在DOS下管理NTFS系统上的档案，可以使用vFloppy来达成目的

下面是引用rien于2007-01-13 22:43发表的 :
Process Explorer不能unload挂载在其他程序的DLL档，Unlocker或Icesword才可以
此外，Process Explorer的Kill Process功能也没有Icesword的Terminate Process功能强悍
至于要在DOS下管理NTFS系统上的档案，可以使用vFloppy来达成目的

上面的图是Kill Process的thread~每一个*.dll都能杀

感谢告知，原本还以为Process Explorer没办法卸载DLL的说
这样以后解毒，当发生Icesword无法执行时，还有Process Explorer可以备用

感谢受用了..也受教了