看自己是否中***。
netstat -ano 
查看到***被正在传输的IP以及进程ID
tasklist 
查看该ID的进程名称,如果是嵌入到了svchost进程中,则
tasklist /m /fi "pid eq 上面查到的ID"
根据经验排除dll不正常的。
tasklist /m 该dll 
看是否还嵌入到其他进程。
taskkill /f /pid 该ID
然后删除相应DLL
如果实在删除不掉还可以借用xuetr或者冰刃。前者我用着还挺舒服的。后者不常用。
提供xuetr下载地址: http://down.51cto.com/data/664191

转自51CTO论坛(http://bbs.51cto.com/thread-1013266-1.html),原作者: i_xiaonan