为您找到与木马dll文件相关的共200个结果:
这篇分离带木马文件的方法是读文网小编特地为大家整理的,希望对大家有所帮助!
第一步:用UltraEdit的十六进制方式打开绑定程序,选中第二个MZ到第三个MZ之间的内容(即第二个文件),将该部分复制。然后新建一个文件,粘贴,保存为EXE文件。
第二步:选中第三个MZ至文件末尾之间的内容(即第三个文件),同样复制,新建文件后粘贴、保存为EXE文件。
第三步:现在你要通过检查两个文件的图标及大小来判断哪个文件是所需的正常程序。一般来说,所需程序文件与捆绑后的图标一致,且文件体积较大的那个文件就是我们所要的原文件。
相关阅读:
木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。"木马"程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不"刻意"地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。
“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行
程序:一个是客户端,即控制端,另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。
随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。
浏览量:2
下载量:0
时间:
很多用户在Win7系统开 机时碰到“DLL文件出错”问题。有用户反应在Win7系统下刚查杀病 毒,再开机,系统提示“c:windowssystem32soudmax.dll出错,找不到指定模块。出现这样的问题,多是因为病 毒伪装成声卡驱动文件,或者系统伪装成其他文件,导致系统无法找到原始文件,而造成系统启动速度变慢,即会弹出该类错误提示。下面跟着读文网小编一起来看看如何解决吧!
1、在Win7系统开始菜单上,点击运行窗口,然后在运行窗口中输入regedit命令并按下回车键,系统即会弹出注册表编辑器;
2、接着在win7旗舰版xitongcheng.com/win7/qijianban/注册表下依次展开:HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies Explorer Run;
3、然后在Run项下找到soundmax.dll相关的启动项并删除,接着在win7系统运行窗口中,选择运行msconfig,系统即会自动弹出系统配置程序;
4、然后在上面的对话框中切换至“启动”选项卡中,选择结束soundmax.dll相关项。
5、简单的两步步骤即可成功解决Win7系统“DLL文件出错”问题。如果大家有遇到这种提示错误的状况,不妨按照上面的步骤尝试设置下,应该能够解决大家的问题!
浏览量:2
下载量:0
时间:
C盘放置的一般都是系统文件,如果Win7系统中有些文件丢失的话很容易造成系统崩溃导致电脑开机异常,下面读文网小编就为大家介绍下开机异常并提示msvcp71.dll文件丢失的解决方法,欢迎大家参考和学习。
造成开机异常有很多原因,大家都清楚C盘放置的一般都是系统文件,如果Win7系统中有些文件丢失的话很容易造成系统崩溃导致电脑开机异常。最近就碰到这样的一个问题,打开电脑,弹出msvcp71.dll文件不见了。这msvvp71.dll文件是什么?这里面放置的是什么重要文件导致开机异常呢?
1、如果有相同版本电脑msvcp71.dll文件文件的话可以直接在电脑中拷贝msvcp71.dll文件,如果不能找到版本相同的电脑的话,那么可以上网搜索下载这个msvcp71.dll文件,之后,咱们将这个文件直接拷贝该文件到系统目录里。
2、需要注意,不同版本拷贝的路径也是不一样的:
Windows NT/2000系统,则复制到C:\WINNT\System32\目录下。
Windows XP/vista/7/8系统,且为x86(32位系统),则复制到C:\Windows\System32目录下。
Windows 7/8 x64系统,则复制在C:windowssysWOW64下。
3、完成之后,按下win+r快捷键打开电脑的运行窗口,在运行窗口中输入regsvr32 /s msvcp71.dll并单击回车。
C盘的系统软件尽量不要去删除,要是有软件更新的他会自动更换掉。有的时候就是因为不小心误删导致自己也不知道是删掉了什么。重新开机时就会出现异常。
浏览量:2
下载量:0
时间:
打开电脑,弹出msvcp71.dll文件不见了。这msvvp71.dll文件是什么?有什么解决的方法吗?下面读文网小编就为大家介绍一下关于这个问题的具体解决方法,欢迎大家参考和学习。
造成开机异常有很多原因,大家都清楚C盘放置的一般都是系统文件,如果Win7系统中有些文件丢失的话很容易造成系统崩溃导致电脑开机异常。1、如果有相同版本电脑msvcp71.dll文件文件的话可以直接在电脑中拷贝msvcp71.dll文件,如果不能找到版本相同的电脑的话,那么可以上网搜索下载这个msvcp71.dll文件,之后,咱们将这个文件直接拷贝该文件到系统目录里。
2、需要注意,不同版本拷贝的路径也是不一样的:
Windows NT/2000系统,则复制到C:\WINNT\System32\目录下。
Windows XP/vista/7/8系统,且为x86(32位系统),则复制到C:\Windows\System32目录下。
Windows 7/8 x64系统,则复制在C:windowssysWOW64下。
3、完成之后,按下win+r快捷键打开电脑的运行窗口,在运行窗口中输入regsvr32 /s msvcp71.dll并单击回车。
C盘的系统软件尽量不要去删除,要是有软件更新的他会自动更换掉。有的时候就是因为不小心误删导致自己也不知道是删掉了什么。重新开机时就会出现异常。
浏览量:2
下载量:0
时间:
在操作系统的System子目录中有许多dll文件,这些文件可能被许多应用程序共享,但有些dll文件却没有被共享,为了不占用硬盘空间,提高系统运行速度,可以将多余的dll文件删除。下面读文网小编就为大家介绍一下具体的解决方法吧,欢迎大家参考和学习。
1、Windows XP系统点击“开始”,Win7系统点击左下角“win”图标。
2、然后依次单击“所有程序”——“附件”——“运行”,打开运行对话框。
3、输入“regedit”后点击“确定”。
4、点击“确定”按钮进入注册表编辑器。
5、然后依次展开“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionSharedDLLs”。
6、右侧窗口中每个键值项的数据都说明了主键所对应的dll文件被几个应用程序共享,如果该值为0,则表示不被任何程序共享,可以删除。
7、删除没有被共享的键值项,然后关闭注册表编辑器,重启电脑即可。
浏览量:5
下载量:0
时间:
现在玩游戏时,经常会出现丢失dll文件的系统问题,丢失msvcr110.dll会导致游戏打不开。那么缺少msvcr110.dll文件怎么办?如何解决?下面读文网小编就为大家介绍一下解决方法吧,欢迎大家参考和学习。
dll的安全问题还是要提醒下,建议到知名网站下载,或使用正规修复工具进行修复。
1、最近下了一个应用软件,安装完成运行报缺少msvcr110.dll文件,一开始以为是绿色版缘故;又下载了完整应用安装包,安装后报错依旧。
2、网上倒是有不少下载该dll的地方,下载后放到windows的system32目录下,用regsvr32命令注册dll文件,结果又换了一种报错,依旧不行,小编估计是dll的版本不对。
3、查了一下这个文件是VC的库文件,于是就下载了visual studio2010的动态库安装包手动安装,结果更离奇,报小编的电脑上有更高版本的VC。
4、进入控制面板程序中,查找软件,发现小编的机器上的确有个Vs2010,估计还打过版本,但居然没有上述dll文件。
5、真是无法理解,就下个更高版本的吧,小编找了Vs2012的运行库安装包,注意要分清64位和32位版本,安装后一切搞定。
6、上述方法需要了解dll在哪个软件包中,如果要更小白一些,可以使用百度电脑专家来自动一键修复,在百度电脑专家中查询缺失的DLL文件,然后选择一键修复。
7、系统会自动下载百度电脑专家工具,选择本地目录保存即可,然后运行该工具,选择开始修复,很轻松地就完成了。
以上就是缺少msvcr110.dll文件的解决方法介绍,希望能对大家有所帮助!
浏览量:2
下载量:0
时间:
在windows系统中,每一次操作数据都会在内存内跟进跟出,从而占用了大量的内存空间,拖慢了系统的运行速度,有的用户会选择扩充内存容量来解决问题,其实还有一个更好的办法就是清理内存中不运行的DLL文件,即动态链接文件,可以释放更多的内存空间。下面读文网小编就为大家介绍一下具体的解决方法吧,欢迎大家参考和学习。
1、依然是调出注册表编辑器,点击开始--运行--输入regedit。
2、点击左侧窗口中的选项,找到HKKEY_LOCAL_MACHINE--SOFTWARE--Microsoft--Windows--CurrentVersion--Explorer。
3、在右侧新建名为AlwaysUnloadDLL的项,开启清除内存不被使用的动态链接文件此项功能。
4、将其值修改为1,开启。如果设置为0,则是停用此功能。
浏览量:2
下载量:0
时间:
造成开机异常有很多原因,大家都清楚C盘放置的一般都是系统文件,如果Win7系统中有些文件丢失的话很容易造成系统崩溃导致电脑开机异常。最近就碰到这样的一个问题,打开电脑,弹出msvcp71.dll文件不见了。这msvvp71.dll文件是什么?这里面放置的是什么重要文件导致开机异常呢?下面读文网小编就为大家介绍一下具体的解决办法吧,欢迎大家参考和学习。
1、如果有相同版本电脑msvcp71.dll文件文件的话可以直接在电脑中拷贝msvcp71.dll文件,如果不能找到版本相同的电脑的话,那么可以上网搜索下载这个msvcp71.dll文件,之后,咱们将这个文件直接拷贝该文件到系统目录里。
2、需要注意,不同版本拷贝的路径也是不一样的:
Windows NT/2000系统,则复制到C:\WINNT\System32\目录下。
Windows XP/vista/7/8系统,且为x86(32位系统),则复制到C:\Windows\System32目录下。
Windows 7/8 x64系统,则复制在C:windowssysWOW64下。
3、完成之后,按下win+r快捷键打开电脑的运行窗口,在运行窗口中输入regsvr32 /s msvcp71.dll并单击回车。
C盘的系统软件尽量不要去删除,要是有软件更新的他会自动更换掉。有的时候就是因为不小心误删导致自己也不知道是删掉了什么。重新开机时就会出现异常。
浏览量:2
下载量:0
时间:
在使用Windows的过程中,经常遇到缺少某个DLL的提示,一般来说遇到此问题需要从其它的电脑或者网上下载相应的DLL文件,下载后再进行注册即可解决此问题。下面就来看看读文网小编的操作步骤吧。
电脑桌面上,依次选中菜单项开始--运行,打开运行窗口。
在运行窗口中输入命令regsvr32然后加一个空格,再输入dll文件的全路径,如在f盘路径就为F:lsxbe.dll,整个命令为regsvr32 F:lsxbe.dll,输入完成后回车。
有些dll文件可以注册成功,而有些文件就不能注册成功,会有错误提示,示例的nlsxbe.dll文件是一个程序的应用文件。
检查一遍,确定regsvr32命令后面的路径下确实有该dll文件,而又注册不功能,将这个dll文件拷贝到系统盘C:WindowsSystem32目录下。
然后在运行窗口中输入命令regsvr32 nlsxbe.dll,然后回车,看是否注册成功。这个示例dll文件注册不成功。
注册不成功可能是这个dll文件不能单独拷贝出来注册,而是要使用该dll文件所在的软件安装路径进行注册。找到这个文件所在软件安装目录下的文件路径。
在运行窗口中输入命令regsvr32+dll文件全路径(所安装软件目录下的路径),然后回车。
8这时这个dll文件就可以注册成功了。
浏览量:2
下载量:0
时间:
怎么删除电脑中残留的dll文件?当我们卸载某些软件后,可能会在电脑系统中残留一些dll文件,这些dll文件保留在C盘里面,我们可以将残留的dll文件删除来节省C盘空间。但是如果删错了其他有用的dll文件,可能会导致系统故障。所以,接下来读文网小编要教大家如何删除电脑中残留的dll文件。
1、按Win+R打开运行,输入regedit,点击确定;
2、在注册编辑器中,依次展开以下路径:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionSharedDlls;
3、找到右侧列表中数值数据为“0”的项,直接删除即可。
总结
通过读文网小编上述的方法就可以将电脑中残留的dll文件删除。谢谢大家前来阅读~~
浏览量:3
下载量:0
时间:
Win7系统开机提示dll文件出错怎么办?电脑开机提示.dll文件出错,找不到指定模块,导致某些软件或游戏无法正常启动,出现这种现象很有可能是相关dll文件丢失或损坏所致,导致无法找到原始文件,下面读文网小编就教你Win7系统开机提示dll文件出错的解决方法。
1、在win7 64位开始菜单上面,直接单击运行窗口,运行窗口打开之后会在里面输入regedit命令,再点击回车键,这时候系统即会弹出注册表编辑器;
2、在win7纯净版注册表下面逐一展开下面的选项:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies Explorer Run;
3、在Run选项下面找到soundmax.dll相关的启动项直接将其删除,然后在win7系统运行窗口里面找到运行msconfig,系统这时候会自动弹出系统配置程序;
4、在上面的对话框里面,将其切换到“启动”选项卡,最后再选择结束soundmax.dll相关项就可以了。
浏览量:3
下载量:0
时间:
在互联网飞速发展的时代里,电脑病毒同样也在发展,那么你们知道DLL木马怎么删除吗?下面是读文网小编整理的一些关于DLL木马怎么删除的相关资料,供你参考。
一,从DLL木马的DLL文件入手,我们知道system32是个捉迷藏的好地方,许多木马都削尖了脑袋往那里钻,DLL马也不例外,针对这一点我们可以在安装好系统和必要的应用程序后,对该目录下的EXE和DLL文件作一个记录:运行CMD--转换目录到system32--dir *.exe>exeback.txt& dir *.dll>dllback.txt,这样所有的EXE和DLL文件的名称都被分别记录到exeback.txt和dllback.txt中,日后如发现异常但用传统的方法查不出问题时,则要考虑是不是系统中已经潜入DLL木马了.这是我们用同样的命令将system32下的EXE和DLL文件记录到另外的exeback1.txt和dllback1.txt中,然后运行CMD--fc exeback.txt exeback1.txt>diff.txt & fc dllback.txt dllback1.txt>diff.txt.(用FC命令比较前后两次的DLL和EXE文件,并将结果输入到diff.txt中),这样我们就能发现一些多出来的DLL和EXE文件,然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。没有是最好,如果有的话也不要直接DLL掉,我们可以先把它移到回收站里,若系统没有异常反应再将之彻底删除或者提交给杀毒软件公司。
二、上文也曾提到一些系统关键进程是这类木马的最爱,所以一旦我们怀疑系统已经进驻了DLL木马,我们当然要对这些关键进程重点照顾了,怎么照顾?这里推荐一个强大的脱壳工具工具Procedump.exe他可以帮您看出进程到底调用了那些DLL文件(如图1)但是由于有的进程调用的DLL文件非常多,使得靠我们自己去一个核对变的不太现实,所以我们会用到一个shotgun写的NT进程/内存模块查看器ps.exe,用命令ps.exe /a /m >nowdlls.txt将系统目前调用地所有DLL文件地名称保存到nowdlls.txt,然后我们再用fc将之于事先备份dllback.txt比较一下,这样也能够缩小排查范围。
三、还记得木马的特征之一端口么?所有的木马只要进行连接,只要它接受/发送数据则必然会打开端口,DLL木马也不例外,这也为我们发现他们提供了一条线索,我们可以使用foundstone的进程端口查看工具Fport.exe来查看与端口对应的进程,这样可以将范围缩小到具体的进程,然后结合Procedump来查找DLL木马就比较容易了.当然有如上文提到的有些木马会通过端口劫持或者端口重用的方法来进行通信,139、80、1443、等常见端口则是木马的最爱。因为即使即使用户使用端口扫描软件检查自己的端口,发现的也是类似TCP UserIP:1026ControllerIP:80ESTABLISHED 的情况,稍微疏忽一点,您就会以为是自己在浏览网页(防火墙也会这么认为的)。所以光看端口还不够,我们要对端口通信进行监控,这就是第四点要说的。
四、我们可以利用嗅探器来了解打开的端口到底在传输些什么数据。通过将网卡设为混杂模式就可以接受所有的IP报文,嗅探程序可以从中选择值得关注的部分进行分析,剩下的无非是按照RFC文档对协议进行解码。这样就可以确定木马使用的端口。
五、通常说道查杀木马我们会习惯性地到注册表碰碰运气,以前可能还蛮有效的,但如果碰到注册为系统服务的木马(原理:在NT/2K/XP这些系统中,系统启动时会加载指定的服务程序)这时候检查:启动组/注册表/autoexec.bat/win.ini/sysytem.ini/wininit.ini/*.inf(例如autorun.inf)/config.sys等文件就发现不了丝毫的异样,这时候我们就应该查看一下系统服务了:右击我的电脑--管理--服务和应用程序--服务,这时您会看到100多个服务,,当然如果您以前曾经用导出列表功能对服务备份过,则用文件比较的方法会很容易发现哪些是外来客,这时您可以记录下服务加载的是那个文件,然后用Resource Kits里提供的srvinstw.exe来移除该服务并清除被加载的文件。
通过以上五步,基本能发现并清除狡猾的动态嵌入式DLL木马了,也许您也发现如果适当地做一些备份,会对我们的查找木马的过程有很大的帮助,当然也会减轻不少工作的压力
看过文章“DLL木马怎么删除"
浏览量:3
下载量:0
时间:
我们知道,在注册表HKEY_LOCAL_MACHINE SoftwareMicrosoftWindowsCurrentVersionRun下可以加载程序,木马也抓住这点疯狂入侵!我们该怎么办呢!下面由读文网小编给你做出详细的特络伊木马如何利用文件关联和设置名介绍!希望对你有帮助!
大家知道,在Windows下无法以设备名来命名文件或文件夹,这些设备名主要有aux、com1、com2、prn、con、nul等,但Windows 2000/XP有个漏洞可以以设备名来命名文件或文件夹,让木马可以躲在那里而不被发现。
具体方法是:点击“开始”菜单的“运行”,输入cmd.exe,回车进入命令提示符窗口,然后输入md c:con命令,可以建立一个名为con的目录。默认请况下,Windows是无法建立这类目录的,正是利用了Windows的漏洞我们才可以建立此目录。再试试输入md c:aux命令,可以建立aux目录,输入md c:prn可以建立prn目录,输入md c:com1目录可以建立Com1目录,而输入md c: ul则可以建立一个名为nul的目录。在资源管理器中依次点击试试,您会发现当我们试图打开以aux或com1命名的文件夹时,explorer.exe失去了响应,而许多“牧马人”就是利用这个方法将木马隐藏在这类特殊的文件夹中,从而达到隐藏、保护木马程序的目的。
现在,我们可以把文件复制到这个特殊的目录下,当然,不能直接在Windows中复制,需要采用特殊的方法,在CMD窗口中输入copy muma.exe .c:aux命令,就可以把木马文件muma.exe复制到C盘下的aux文件夹中,然后点击“开始”菜单中的“运行”,在“运行”中输入c:aux muam.exe,就会成功启动该木马。我们可以通过点击文件夹名进入此类特殊目录,不过,如果您要试图在资源管理器中删除它,会发现这根本就是徒劳的,Windows会提示找不到该文件。
由于使用del c:aux命令可以删除其中的muma.exe文件,所以,为了达到更好的隐藏和保护效果,下木马者会把muma.exe文件也改名,让我们很难删除。具体方法就是在复制木马文件到aux文件夹时使用命令copy muma.exe .c:con.exe,就可以把木马文件muma.exe复制到aux目录中,并且改名为con.exe,而con.exe文件是无法用普通方法删除的。
可能有的朋友会想,这个con.exe文件在“开始”菜单的“运行”中无法运行啊。其实不然,只要在命令行方式下输入cmd /c .c:con就可以运行这个程序了。在运行时会有一个cmd窗口一闪而过,下木马者一般来说会对其进行改进,方法有很多,可以利用开机脚本,也可以利用cmd.exe的autorun:在注册表HKEY_LOCAL_ MACHINESoftwareMicrosoftCommand Processor下建一个字串AutoRun,值为要运行的.bat文件或.cmd文件的路径,如c:winntsystem32auto.cmd,如果建立相应的文件,它的内容为@.c:con,就可以达到隐蔽的效果。
对于这类特殊的文件夹,发现后我们可以采用如下方法来删除它:先用del .c:con.exe命令删除con.exe文件(该文件假设就是其中的木马文件名),然后再用rd .c:aux命令删除aux文件夹即可。
好了,文章到这里就结束了。由于水平有限,文中如有不正确或值得商榷的地方欢迎大家批评指点,另外,写作时曾参阅过网上高手们的帖子,受益匪浅,在此一并谢过!
不过,AutoRun不仅能应用于光盘中,同样也可以应用于硬盘中(要注意的是,AutoRun.inf必须存放在磁盘根目录下才能起作用)。让我们一起看看AutoRun.inf文件的内容吧。
打开记事本,新建一个文件,将其命名为AutoRun.inf,在AutoRun.inf中键入以下内容:
[AutoRun]
Icon=C:WindowsSystemShell32.DLL,21
Open=C:Program FilesACDSeeACDSee.exe
其中,“[AutoRun]”是必须的固定格式,一个标准的AutoRun文件必须以它开头,目的是告诉系统执行它下面几行的命令;第二行“Icon=C:WindowsSystemShell32.DLL,21”是给硬盘或光盘设定一个个性化的图标,“Shell32.DLL”是包含很多Windows图标的系统文件,“21”表示显示编号为21的图标,无数字则默认采用文件中的第一个图标;第三行“Open=C:Program FilesACDSeeACDSee.exe”指出要运行程序的路径及其文件名。
如果把Open行换为木马文件,并将这个AutoRun.inf文件设置为隐藏属性,我们点击硬盘时就会启动木马。
为防止遭到这样的“埋伏”,可以禁止硬盘AutoRun功能。在“开始”菜单的“运行”中输入Regedit,打开注册表编辑器,展开到HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrentVersionPoliciesExploer主键下,在右侧窗口中找到“NoDriveTypeAutoRun”,就是它决定了是否执行CDROM或硬盘的AutoRun功能。将其键值改为9D,00,00,00就可以关闭硬盘的AutoRun功能,如果改为B5,00,00,00则禁止光盘的AutoRun功能。修改后重新启动计算机,设置就会生效。
看了“特络伊木马如何利用文件关联和设置”文章的还看了:
浏览量:2
下载量:0
时间:
木马危害性大,但我们清理的方法也有很多,那么我们怎么通过系统权限来清理dll木马呢?下面由读文网小编给你做出详细的通过系统权限来清理dll木马介绍!希望对你有帮助!
相信大家对Dll木马都是非常熟悉了。它确实是个非常招人恨的家伙。它不像普通的exe木马那样便于识别和清理,这个家伙的隐蔽性非常强,它可以嵌入到一些如rundll32.exe,svchost.exe等正常的进程中去,让你找不到,即使找到了也难以清除,因为正常的进程正在调用它嘛。
我用的是mcafee的杀毒软件,比如说它现在报告
defds.dll:C: Documents and SettingsAdministratorLocal Settings Temp defds.dll删除失败
fdgeg.com:C:Windowsimefdgeg.com删除失败
那么可以知道defds.dll应该是个dll木马 我们可以通过冰刃icesword来查看系统的进程,找到调用该dll文件的进程 比如说是notepad.exe 我们可以先尝试着终止该进程 该进程如果终止后过不了多久又重新运行(而我并没有运行记事本)那么我们可以判定fdgeg.com就是notepad.exe的的守护进程 当它发现它所监视的notepad.exe进程被终止后会立刻将notepad.exe重新启用
现在我们可以:我的电脑-----工具----文件夹选项-----查看在高级设置的选项下去掉”简单文件共享”的钩子(我的电脑是XP操作系统,NTFS磁盘格式)
然后到C:Windo0wsime下找到fdgeg.com 右键选择属性 在属性中选择”安全” 单击”高级” 在弹出的窗口中使”从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目”不被选中,再在弹出的窗口中单击”删除”,再依次单击”确定”。这样就没有任何用户可以使fdgeg.com工作了。
通过icesword终止notepad.exe 然后到C: Documents and SettingsAdministratorLocal Settings Temp中删除defds.dll 然后到C:Windowsime中再找到fdgeg.com 右键属性在属性中选择”安全” 单击”高级” 在弹出的窗口中选中”从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目” 然后删除它即可
最后别忘了在注册表的启动项中将这个dll木马删除
这样 我们就彻底将这个讨厌的dll木马从我们的电脑中清除了。
看了“怎么样通过系统权限来清理dll木马”文章的还看了:
浏览量:3
下载量:0
时间:
木马它是传播性极强存在的,它也会利用文件关联和设置名传播,它是怎么利用这些传播的呢?下面由读文网小编给你做出详细的木马利用文件关联和设置名传播介绍!希望对你有帮助!
大家知道,在Windows下无法以设备名来命名文件或文件夹,这些设备名主要有aux、com1、com2、prn、con、nul等,但Windows 2000/XP有个漏洞可以以设备名来命名文件或文件夹,让木马可以躲在那里而不被发现。
具体方法是:点击“开始”菜单的“运行”,输入cmd.exe,回车进入命令提示符窗口,然后输入md c:con命令,可以建立一个名为con的目录。默认请况下,Windows是无法建立这类目录的,正是利用了Windows的漏洞我们才可以建立此目录。再试试输入md c:aux命令,可以建立aux目录,输入md c:prn可以建立prn目录,输入md c:com1目录可以建立Com1目录,而输入md c: ul则可以建立一个名为nul的目录。在资源管理器中依次点击试试,您会发现当我们试图打开以aux或com1命名的文件夹时,explorer.exe失去了响应,而许多“牧马人”就是利用这个方法将木马隐藏在这类特殊的文件夹中,从而达到隐藏、保护木马程序的目的。
现在,我们可以把文件复制到这个特殊的目录下,当然,不能直接在Windows中复制,需要采用特殊的方法,在CMD窗口中输入copy muma.exe .c:aux命令,就可以把木马文件muma.exe复制到C盘下的aux文件夹中,然后点击“开始”菜单中的“运行”,在“运行”中输入c:aux muam.exe,就会成功启动该木马。我们可以通过点击文件夹名进入此类特殊目录,不过,如果您要试图在资源管理器中删除它,会发现这根本就是徒劳的,Windows会提示找不到该文件。
看了“木马是怎么利用文件关联和设置名传播的”文章的还看了:
浏览量:3
下载量:0
时间:
电脑使用时间长了,经常会遇到这样一种问题,在你打开某个程序,会弹出一个提示窗口,提示程序中某个dll文件丢失或损坏,无法正常运行。那么你知道dll文件怎么修复吗?下面是读文网小编整理的一些关于dll文件修复的相关资料,供你参考。
其实这时候我们可以试着去网上下载相同的dll文件,说不定可以解决了,下面是给大家推荐一个不错的下载网,大家可以去试试。
首先登录下载网站(http//:dll.ylmf.net)后在搜索框中直接输入丢失的dll文件全称,点击搜索便可。如果你丢失dll文件名太长了不记得了。该站点提供两种快捷查找搜索方式。一种是热门dll文件查找,这里列举了常见的热门dll文件。一种是根据你所搜索的dll文件首个字母来搜索dll文件。
搜索完成之后,在新的窗口下方会列出搜索结果。找到你要下载的dll文件,继续点击一下该文件名称,接着进入下载页面。该站点会自动检测什么样的系统需要用到该dll文件,并将各个系统逐一显示出来,你要做的就是勾选自己所用的系统,最后点击本地下载,把这个文件下载到本地计算机,再将该dll文件拷贝到指定程序的文件夹覆盖或替换便可。
你还可以用腾讯电脑管家修复下。打开电脑管家——电脑诊所——软件问题——缺少dll文件。
如果不行,那就只有去网上下载了,(注意安全哈,扫描下)
去搜:vc2010 ,下载装上就好了
第一个就是多特,记得分清你的系统是64位还是32位的,64位的就装x64,32位的就装x86的那个文件
直接拷贝该文件到系统目录里:
1、Windows 95/98/Me系统,则复制到C:WindowsSystem 目录下。
2、Windows NT/2000系统,则复制到C:WINNTSystem32 目录下。
3、Windows XP系统,则复制到C:WindowsSystem32 目录下。
程序的话,尝试使用兼容模式和管理员权限运行游戏试试,操作:程序上→属性→兼容性→勾选上 使用管理员权限运行 同时 使用xp sp3 的兼容模式。
dll文件修复的相关
浏览量:4
下载量:0
时间:
大家都知道dll文件缺少问题其实并不是一个针对性问题,而是一个普遍问题,那么你知道系统无法启动游戏提示缺少vcomp100.dll文件怎么办吗?下面是读文网小编整理的一些关于系统无法启动游戏提示缺少vcomp100.dll文件的相关资料,供你参考。
1、不管是32位系统还是64位系统,从网上下载vcomp100.dll文件,要注意的是下载X86的文件,也就是32位的vcomp100.dll文件;
2、下载完之后如果是32位的系统,就打开计算机找到目录C:WindowsSystem32,然后复制到里面;
3、如果是64位的系统,就打开计算机找到目录C:WindowsSysWOW64,然后复制到里面;
4、此时vcomp100.dll丢失的问题就成功的解决了,要注意的一点就是不管是32位系统还是64位系统,都是使用的32位vcomp100.dll文件,小编就是这样成功的解决问题的。如果此方法不管用,可以到微软官网下载安装Microsoft Visual C++ 2010 RedistributablePS3试试能否解决。
浏览量:3
下载量:0
时间:
win7系统在打游戏时会出现一些问题,会提示错误:“无法启动此程序,因为计算机中丢失Xlive.dll。尝试重新安装该程序以解决此问题。”那么你知道win7系统提示丢失xlive.dll文件怎么办吗?下面是读文网小编整理的一些关于win7系统提示丢失xlive.dll文件的相关资料,供你参考。
1、我们可以下载个百度卫士,接着把百度卫士安全软件打开运行;
2、在打开的百度卫士软件界面,点击右侧“百宝箱”按钮打开它;
3、在打开的百宝箱对话框中,点击“百度电脑专家”按钮打开;
4、打开百度电脑专家窗口,在搜索框中输入“缺少xlive.dll文件”,然后在点击“搜索”按钮;
5、在搜索出来的结果中,选择和我们问题相关的选项,然后再点击“立即修复”按钮;
6、点击“立即修复”后,这个时候软件在自动的对我们的计算机问题进行修复中……,耐心等待一下;
7、计算机问题已完成修复,查看下我们的问题是否还存在。根据修复的结果点击两个选项。通常都是能够修复成功的。所以我们一般都是点击“我已经成功修复,赞!”;
win7系统提示丢失xlive.dll文件的相关
浏览量:4
下载量:0
时间: