大家好，我是小十，我来为大家解答以上问题。run a dll as an app病毒，rundll32 exe病毒很多人还不知道，现在让我们一起来看看吧！

1、rundll32.exe”的原文件在C:\WINNT\system32\dllcache中有备份，你可以从这里复制出来。

2、 1， 手工清除Trojan.Killonce病毒 日期：2003:8:4 ·来源：蔫老虎在线 作者：平生一笑 查看:[大字体 中字体 小字体] 　　(1) 在WINDOWS目录中查找run32.exe文件，如果发现则证明病毒存在，则将同目录下的rundll32.exe文件删除，将run32.exe文件改名为：rundll32.exe。

3、 　　(2) 在WINDOWS目录中查找regedit.exe.sys 文件，如果找到则证明病毒存在，将同目录下的regedit.exe文件删除，将regedit.exe.sys文件改名为regedit.exe。

4、 　　如果无法删除这些文件，可以用启动盘进入DOS模式下，将这些病毒文件删除。

5、然后，进入注册表编辑器，查看注册表的HKEY_LOCAL_MACHINESoftWareMicrosoftWindowsCurrentVersionRun项，看其中是否有上面提到的文件，如果有，则将这些键值删除即可清除病毒注册的键值；查看注册表的HKEY_CLASSES_ROOTExefileshellopencommand的键值，正确的“默认”项的内容为：“"%1"%*”，如果不是，则修改；查看注册表的HKEY_CLASSES_ROOTTxtfileshellopencommand的键值，正确的“默认”项的内容为：“%SystemRoot%system32NOTEPAD.EXE %1”，如果不是，则修改。

6、此时，病毒被清除。

7、 　　另外rundll32.exe是系统文件，必须改名或者在dos下才能删除，也就是说不能隔离。

本文到此讲解完毕了，希望对大家有帮助。