upside
反病毒 反詐騙 反虐犬
|
分享:
▼
x0
|
[資訊教學] 可疑DLL文件匯總
可疑DLL文件匯總
很多時候我們就是被那該死的DLL文件搞得頭暈眼花,包括俺。不知道什麼是病毒,流氓軟體的DLL文件,相信看了這片文章之後能夠清楚了解到DLL文件的真面目,在絞殺病毒和流氓軟體的時候能夠更加的得心應手。
DLL文件的基本概念
【走進中關村消息 記者:海洋】稍微了解作業系統知識的朋友都知道,DLL是windows系統賴以運行的一類重要文件,如果系統缺少了DLL文件的話,輕的系統運行不穩定,部分功能不能用,重的根本不能運行。
DLL文件英文Dynamic Link Library的縮寫,DLL的中文意思是動態鏈接庫。DLL是一個作為共享函數庫的可執行文件,它使進程可以調用不屬於本身可執行代碼中的函數。函數的可執行代碼位於一個獨立的動態鏈接庫文件中,這樣可以節省記憶體和磁碟的存儲空間,同時使程式更易於陞級。
來個例子:我們編寫了A,B,C,D這4個程式,每種程式執行一種操作。為了使用方便,我們將它們集成在一個叫E.DLL文件中,使用中隻需要調用這個E.DLL文件即可,省時省力。很多程式都有自己的DLL文件,而WINDOWS系統也提供了很多DLL文件當公共文件使用,這些系統提供的DLL文件可非同小可,它們包含了很多重要的功能,如果系統沒了它們就完蛋了。
遺憾的是,DLL文件系統用起來方便,但病毒用起來也很順手,很多流氓軟體和病毒都是透過DLL文件作惡的。這裡,我們這裡為大家介紹一些常見可疑DLL文件,大家可以來參考。 常見可疑DLL文件清單1
請注意,以下列出的文件請您務必進行進一步的操作。建議您使用陞級的殺毒軟體進行檢查。 ■CnsHook.dll 文件描述: CnsHook.dll是網路實名用戶端相關文件,用於Hook地址欄消息。 所屬軟體: 3721實名上網 清除方法: 使用置頂的流氓軟體清除工具進行清除 ■SPTED.dll 文件描述: 這是一個PE木馬病毒,目前還不清楚是裝設了什麼軟體後帶來的 清除方法: 進入安全模式後刪除。 ■IRJIT.dll 文件描述: 這個是 9991.com 上帶的一個流氓軟體 裝設了QQ多多表情後,就會自動裝上這個軟體,請大家注意 現在多家殺毒軟體都將此文件定義成病毒 清除方法: 使用F8進入安全模式後,進行刪除 ■update.exe 文件描述: 這個是 9991.com 上的一個流氓軟體 經常出現的目錄是 C:\Program Files\Common Files\UPDATE\ 清除方法: 使用F8進入安全模式後,進行刪除 ■wc98pp.dll 文件描述: 網路協議處理器 - 電子書編譯工具Web Compiler相關。 wc98pp.dll文件本身並沒有影響,很多電腦上都有此文件,但是當explorer.exe出錯的時候,刪除此文件可以解決問題,然後從註冊表中搜索相關鍵值 刪除。 usign.dll,有人提到這個文件與wc98pp.dll兩個文件類似,刪除這兩個文件可以清除IE中不斷跳出小廣告。 ■stdup.dll 文件描述: 超級無聊惡毒的廣告插件 很難徹底刪除 1:進入安全模式 2:刪除系統裏所有的stdup.dll 3:註冊表搜索stdup.dll,全刪除之 除了stdup.dll外,還有一個類似叫做stdsver.dll,也要一並刪除。 日tnnd,透過rundll32.exe偷偷在後台加載! 另外注意是否有一個target.dll,也是一個流氓插件。 ■res.exe 描述: Downloader.win32.Sma (木馬病毒 ) 該病毒修改註冊表實現自啟動,用於下載其他病毒或修改主頁為9991.com等,並可能造成電腦關機緩慢,甚至無法正常關機。 ■yasbar.dll 文件描述: 這個因為裝設了雅虎工具條後產生的文件。屬於流氓軟體了,強烈建議使用置頂的流氓軟體清除工具清除。 ■BDSrHook.dll 文件描述: 這個是因為裝設了百度的插件後產生的文件, 也屬於流氓軟體, 因為系統中有一個 bdguard.sys在保護這個文件, 所以用普通的方法很難刪除掉這個文件, 強烈建議使用置頂的流氓軟體清除工具清除 ■cdnns.dll 文件描述: 裝設了3721中文上網後就會有這個垃圾文件, 屬於流氓軟體, 經常發現上網會不成功,最終查到是因為這個文件導致的。 強烈建議使用置頂的流氓軟體清除工具清除 ■advsc.dll 文件描述: advsc.dll是Adware.Win32.Newweb.c木馬相關文件,建議刪除。 ■HelperService.dll 文件描述: HelperService.dll是Adware.Win32.Delf.g木馬相關文件,建議刪除。 ■cdnup.exe 文件描述: cdnup.exe是中國互聯網資訊中心CNNIC出品的中文網域名稱及中文郵件用戶端,建議到添加/刪除程式中刪除。 ■hbhelper.dll 文件描述: hbhelper.dll是很棒小秘書廣告軟體相關文件,該軟體隨一些軟體捆綁,建議立即刪除。 ■lup.dll 文件描述: lup.dll是廣告程式的文件,建議使用反間諜軟體進行掃描或將其刪除。 ■miniserver.exe 程式名稱: QQ視頻木馬或Trojan-Downloader.Win32.Delf.ca 程式用途: 木馬病毒 用於竊密 32位的Windows病毒,可以在所有32位的Windows平台上進行感染。 ■MMSASS~1.dll 文件描述: MMSASS~1.dll是一款廣告軟體相關程式,建議立即刪除。 常見可疑DLL文件清單2
■msdc32.dll 文件描述: msdc32.dll是Trojan-Downloader.Win32.Small.crw木馬相關文件,建議立即刪除。 ■obwbkya.dll 文件描述: obwbkya.dll是一個國內Adware廣告軟體相關文件,建議立即刪除。 ■Service.exe 文件描述: 木馬病毒,Service.exe用於數十種蠕蟲木馬病毒,危害各異。大部分以竊取密碼為主,惡意攻擊者用來實現遠端控制。 ■usrinit.exe 程式名稱: W32.Kedebe.E@mm或W32.Maddis.B 程式用途: 木馬病毒 破壞系統、程式 進程分析: 從帶有特定附檔名的文件中收集郵件地址,向收集到的地址發送自身副本。試圖終止帶有某些文本的進程並刪除相關文件以降低安全設定。向hosts文件增加條目以阻止對一些與安全相關網站的訪問。刪除一些安全程式的文件。病毒隨機打開一個連接埠, 使用HTTP和SOCKS協議代理。病毒還將掃描區域網路,透過網路共享傳播 ■win32bootcfg.exe 程式名稱: Troj_ADWARE.cku 程式用途: 木馬病毒 進程分析: 病毒修改註冊表實現自啟動,啟動後運行C:\iexplorer.exe。這是一個用於下載或廣告目的木馬病毒,可能會在用戶上網時下載其他病毒和顯示廣告。建議立即進行刪除。 ■winscntrl.exe 文件描述: Backdoor/AimBot蠕蟲的最新變種,可以利用多種系統漏洞傳播。 ■wmpdrm.dll 文件描述: wmpdrm.dll是Trojan.DL.Small.ibr木馬相關文件,建議立即刪除。 ■syssmss.exe 程式名稱: QQRobber變種n”(Troj.QQRobber.n) 病毒特徵: 這是一個盜取QQ號碼和密碼的木馬病毒。 發作症狀: 病毒先釋放文件到以下目錄:C:\Program Files\Internet Explorer\syssmss.exe,並增加到註冊表項,使開機自啟動。該病毒透過搜索目前打開的QQ窗口,讀取敏感資訊,隨即把盜取的敏感資訊發送到指定郵箱或提交到指定網頁,還將關閉大量安全軟體,對用戶系統安全造成很大的影響。 ■cnsminkp.sys 文件描述: cnsminkp.sys是3721網路實名的相關文件。 ■vfp02.exe 程式名稱: Troj_Backdoor.msService 程式用途: 後門病毒病毒,監聽和遠端控制。 進程分析: 該病毒修改註冊表實現自啟動,病毒運行後打開始口,惡意攻擊者進行監聽和遠端控制。 ■win.exe 程式名稱: W32/Sdbot-QI 程式用途: 蠕蟲病毒,包含後門木馬,遠端控制。 進程分析: 該病毒修改註冊表創建系統服務win-xp實現自啟動win.exe,同時修改註冊表創建系統服務COM+ System 實現自注入病毒模組System Volume Information er.dll,病毒利用電腦網路與利用弱密碼共享文件夾傳播,包含的後門木馬功能,能夠讓非法入侵者遠端控制。病毒會嘗試刪除網路共享,參予Dos攻擊,竊取電腦資訊下載和管理檔案,並可能竊取密碼。 ■system.exe 文件描述: system.exe是netcontroller木馬病毒產生的文件,出現在c:\windows目錄下,建議將其刪除。但要系統的system進程區分開來。 ■msinfo.exe 文件描述: msinfo.exe是Gator的廣告軟體。這個進程監視你的瀏覽習慣,並將相關數據回傳到其伺服器上用於分析。這個程式也會彈出廣告窗口,建議立即刪除。 ■SVKP.sys 程式名稱: W32/Spybot-FB 程式用途: p2p蠕蟲病毒,IRC後門木馬,遠端控制。 進程分析: 該病毒創建SVKP系統服務實現自啟動,運行後開啟後門連接某IRC伺服器,為惡意攻擊者提供遠端控制。 ■KakaTool.dll 文件描述: KakaTool.dll是卡卡安全助手工具條軟體相關程式。 ■ntdhcp.exe 進程文件: ntdhcp 或者 ntdhcp.exe 進程名稱: Trojan-PSW.Win32.QQRob.218 文件描述: ntdhcp.exe是Trojan-PSW.Win32.QQRob.218木馬相關程式,建議立即刪除。 ■pp6.dll DLL 文件: pp6 或者 pp6.dll DLL 名稱: Trojan.PWS.Gamania 文件描述: pp6.dll是Trojan.PWS.Gamania木馬相關文件,建議立即刪除。 ■obwbkya.dll 文件描述: obwbkya.dll是一個國內Adware廣告軟體相關文件,建議立即刪除。 附錄:常見系統DLL文件下載
|