DLL病毒的防范
    尽管DLL病毒非常隐蔽，而且不易被发现。可是，DLL病毒只要运行，就会生成DLL文件，并且有Loader，找到了Loader，也就相当于找到了DLL病毒。下面介绍一下DLL病毒的常用防范方法。

    1、备份DLL文件：DLL病毒通常会释放在Windows\system32目录中，这也是系统DLL文件的所在目录，建议用户最好把该目录下的DLL文件备份一下。如果不备份，可以将文件名备份一下，备份方法如下：在DOS提示符下，执行：dir *.exe> listexe.txt & dir *.dll>listdll.txt，这样，就会把所有的EXE名字和DLL文件名字备份到listexe.txt和listdll.txt中。如果发现系统异常，可以再执行上述命令，生成listexenew.txt和listdllnew.txt文件，使用FC对比命令，可以发现新增加的文件，这有可能就是DLL病毒的Loader。

    2、查看DLL文件调用情况：使用诸如Windows优化大师中的Windows 进程管理器，查看进程到底调用了什么DLL文件。同时，结合上边用FC命令比较出来的结果，可以检查系统是否感染了DLL病毒。

    3、查看网络端口打开情况：DLL病毒虽然非常隐蔽，但只要工作，也会占用一个网络端口。尤其是一些DLL木马程序，经常需要与服务端连接，自然需要占用一个网络端口。在DOS提示符下，可以用netstat -an来查看所有TCP/UDP端口的连接，如果发现可疑连接，则证明系统可能感染了DLL病毒。不过，使用网络端口查看系统是否感染DLL病毒，需要用户大家对当前系统打开的端口非常熟悉，并对netstat -an中的state属性有所了解。

    4、定期检查自动加载项目：DLL病毒要运行，必须加载，而加载位置，无非是在注册表，Winstart.bat，Autoexec.bat，win.ini，system.ini，wininit.ini，Autorun.inf，Config.sys等文件中。定期检查这些文件的加载内容，也可以有效的防范DLL病毒的入侵。除此之外，系统的服务也是病毒加载的一个位置，也要仔细检查，而这需要用户对系统默认的服务要有非常透彻的了解。一旦发现系统服务有可疑项目，确认之后，禁用该服务，然后删除相关的文件。

    其实，只要对操作系统有一定的了解，再了解了DLL病毒的工作原理及特点，平时多多细心检查，基本可以杜绝DLL病毒的入侵。

    结束语：民间有句俗语说得好，“卤水点豆腐，一物降一物。”DLL病毒虽然难对付，只要找对方法，照样轻松的找到DLL病毒并查杀。只要在使用中勤查看，多比较，即可社绝DLL病毒事件的发生。