1/ 在确定DLL病毒的文件的话请尝试下边方法
　　移除方法：
　　1. 开始——运行——输入"Regedit"
　　2. 搜索"*.dll"
　　3. 删除搜索到的键值。
　　4. 重启
　　5. 转到C:\Windows\System32\
　　6. 删除*.dll 　　2/到注册表下列地方寻找DLL的踪迹
HKEY_LOCAL_MACHINE/ SOFTWARE/ Microsoft/ WindowsNT/ Currentversion/ Svchost
　　3/如果上边的地方都找不到的话建议使用优化大势进程显示工具 对 RUNDLL32.EXE和SVCHOST.EXE里边运行的DLL程序进行核实找到病毒文件对其进行结束 然后在对他进行删除 建议使用第1种方法是非常有效的
三、$NtUninstallQxxxxxxx$（x代表数字）型病毒的手工杀毒的方法教程：
　　这个属于恶意脚本文件病毒。C盘下生成文件夹：$NtUninstallQxxxxxxx$（x代表数字） 冒充微软更新补丁的卸载文件夹，并且在Win2000/XP下拥有系统文件级隐藏属性。下边说下清楚方法
　　注册表手动删除启动项，参考：
　　HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Run
　　HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Run
　　删除：regedit -s C:\$NtUninstallQxxxxxxx$\WINSYS.cer
　　HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\Windows\ CurrentVersion\ RunOnce
　　HKEY_LOCAL_MACHINE\ SOFTWARE \Microsoft\ Windows\ CurrentVersion\RunOnce
　　删除：Sys32，值为：C:\$NtUninstallQxxxxxxx$\WINSYS.vbs
　　HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft \Windows\ CurrentVersion \Run
　　删除：Sys32，值为：regedit -s C:\$NtUninstallQxxxxxxx$\WINSYS.cer
　　删除：internat.exe，值为：internat.exe
删除整个$NtUninstallQxxxxxxx$ 目录
　　pcpxp.com 补充说明：
　　系统文件夹（\WINNT或\Windows）下出现的如$NtUninstallQ823980$ 、$NtUninstallQ814033$ 这类文件夹是Windows Update 或安装微软补丁程序留下的卸载信息，用来卸载已安装的补丁，按补丁的编号如Q823980、Q814033 可以在微软的网站查到相应的说明。请注意与恶意代码建立的文件夹区分。
四、压缩文件杀毒工具对其不能删除的病毒的手工杀毒的方法教程：
　　这类病毒大多是在IE临时文件里的，请对临时文件进行清除即可清楚此类病毒，建议定时清理IE临时文件。
补充：
1.)检查注册表
看HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼Curren Version和HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion下，所有以“Run”开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:＼windows＼start menu＼programs＼startup，(查了下C没这个东西？希望大家来研究，看你们的有这个目录没？)在注册表中的位置：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Shell
Folders Startup="C:＼windows＼start menu＼programs＼startup"。要注意经常检查这两个地方哦！
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方
比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样：Shell=Explorer.exe wind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！赶快检查吧。
4.)对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里
C:＼windows＼winstart.bat、C:＼windows＼wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。
6.)万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动
所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的