隨著計算機病毒和惡意軟件的不斷進化，一些高級病毒或木馬程序采用了進程插入技術(shù)來隱藏自己。這種技術(shù)將病毒的動態(tài)鏈接庫（DLL）文件插入現(xiàn)有的系統(tǒng)進程中，常見的是插入explorer.exe和winlog

隨著計算機病毒和惡意軟件的不斷進化，一些高級病毒或木馬程序采用了進程插入技術(shù)來隱藏自己。這種技術(shù)將病毒的動態(tài)鏈接庫（DLL）文件插入現(xiàn)有的系統(tǒng)進程中，常見的是插入explorer.exe和winlogon.exe進程。然而，當(dāng)前的殺毒軟件在查殺這種動態(tài)鏈接庫的病毒時效果都不理想，甚至?xí)霈F(xiàn)誤判的情況，比如賽門鐵克誤殺系統(tǒng)關(guān)鍵動態(tài)鏈接庫文件的事件。

對于插入explorer.exe中的DLL文件，大部分可以利用工具IceSword中的"模塊/卸除"功能將DLL文件卸載，然后手工刪除DLL病毒文件。對于插入winlogon.exe中的DLL文件，少數(shù)可以利用同樣的方法卸載并刪除，但大部分情況下需要在安全模式下手工刪除DLL病毒文件。

此外，一些病毒或木馬程序還可能感染U盤，在U盤上生成和相應(yīng)的EXE文件。為了查殺這些啟動進程的EXE病毒，我們可以采取以下措施：

查殺啟動進程的EXE病毒

1. 對于在進程中發(fā)現(xiàn)的單進程EXE病毒或木馬程序，例如svch0st.exe，一些殺毒軟件可以發(fā)現(xiàn)并停止該進程，從而殺掉病毒。其他殺毒軟件可能會提示用戶報警或生成日志信息，需要用戶進一步判斷后手動停止相應(yīng)進程并殺掉病毒。
2. 對于在進程中發(fā)現(xiàn)的雙進程EXE病毒或木馬程序，由于無法同時停止兩個進程，當(dāng)我們手動停止其中一個進程時，另一個進程會重新啟動。針對這種情況，殺毒軟件也無能為力。但如果兩個進程都不是系統(tǒng)進程，我們可以通過"任務(wù)管理器/進程/結(jié)束進程樹"的方式停止它們，從而殺掉病毒。另外，工具IceSword（冰刃）中的"文件/設(shè)置/禁止進線程創(chuàng)建"功能也可以先停止其中一個進程，然后再停止另一個進程，從而殺掉病毒。
3. 對于像被"熊貓燒香"感染的EXE文件，上述的手動處理方法都無效，因為無法手動清除受病毒感染的文件中的病毒。這種情況下，我們只能向殺毒軟件廠商提供病毒樣本，等待殺毒軟件升級后再進行處理，或者重新安裝操作系統(tǒng)。

以上是針對開機情況下查殺運行狀態(tài)下的EXE和DLL病毒的一些方法和注意事項。在處理這些病毒時，需要謹(jǐn)慎操作，并確保使用最新版本的殺毒軟件和系統(tǒng)補丁以增加防護能力。