如何防范感染rundll32木马病毒

1、在Process Explorer中可以看到rundll32.exe的命令行，形式如：C:\WINDOWS\system32\rund造婷用痃ll32.exe" /d C:\WINDOWS\system32\abc.dll。abc.dll就是木马加载的dll文件。

2、在Process Explorer中终止rundll32.exe，找到abc.dll并将其删除。

3、运行regedit打开“注册表编辑器”，搜索包含abc.dll的所有键值并删除。尤其是启动项，如不删除，开机会出现找不到abc.dll的警告。