Killbox等文件删除工具重启后没有删除病毒文件原因分析

你是否遇到过Killbox等无法立即删除并且重启后仍然没有删除的病毒？如果有，那么我们来分析下其中的原因。

此类病毒必然有两个以上的病毒文件，一般情况下是一个EXE开机启动加载后释放DLL并设置全局挂钩，我们用Killbox删除了EXE，而DLL需要重启后删除，如果该DLL通过拦截系统关机消息（即得到系统关机消息后）从内存恢复EXE，结果是重启后DLL是被删除了，但EXE又释放出新的DLL，如此，删除失败