upside
 
   
  
 反病毒 反诈骗 反虐犬
|
分享:
▼
x0
|
可疑DLL文件汇总
很多时候我们就是被那该死的DLL文件搞得头晕眼花,包括俺。不知道什么是病毒,流氓软体的DLL文件,相信看了这片文章之后能够清楚了解到DLL文件的真面目,在绞杀病毒和流氓软体的时候能够更加的得心应手。
DLL文件的基本概念
【走进中关村消息 记者:海洋】稍微了解作业系统知识的朋友都知道,DLL是windows系统赖以运行的一类重要文件,如果系统缺少了DLL文件的话,轻的系统运行不稳定,部分功能不能用,重的根本不能运行。
DLL文件英文Dynamic Link Library的缩写,DLL的中文意思是动态链接库。DLL是一个作为共享函数库的可执行文件,它使进程可以调用不属于本身可执行代码中的函数。函数的可执行代码位于一个独立的动态链接库文件中,这样可以节省记忆体和磁碟的存储空间,同时使程式更易于升级。
来个例子:我们编写了A,B,C,D这4个程式,每种程式执行一种操作。为了使用方便,我们将它们集成在一个叫E.DLL文件中,使用中只需要调用这个E.DLL文件即可,省时省力。很多程式都有自己的DLL文件,而WINDOWS系统也提供了很多DLL文件当公共文件使用,这些系统提供的DLL文件可非同小可,它们包含了很多重要的功能,如果系统没了它们就完蛋了。
遗憾的是,DLL文件系统用起来方便,但病毒用起来也很顺手,很多流氓软体和病毒都是透过DLL文件作恶的。这里,我们这里为大家介绍一些常见可疑DLL文件,大家可以来参考。
常见可疑DLL文件清单1
请注意,以下列出的文件请您务必进行进一步的操作。建议您使用升级的杀毒软体进行检查。
■CnsHook.dll 文件描述: CnsHook.dll是网路实名用户端相关文件,用于Hook地址栏消息。
所属软体: 3721实名上网
清除方法: 使用置顶的流氓软体清除工具进行清除
■SPTED.dll 文件描述: 这是一个PE木马病毒,目前还不清楚是装设了什么软体后带来的 清除方法: 进入安全模式后删除。
■IRJIT.dll 文件描述: 这个是 9991.com 上带的一个流氓软体 装设了QQ多多表情后,就会自动装上这个软体,请大家注意 现在多家杀毒软体都将此文件定义成病毒 清除方法: 使用F8进入安全模式后,进行删除
■update.exe 文件描述: 这个是 9991.com 上的一个流氓软体 经常出现的目录是 C:\Program Files\Common Files\UPDATE\ 清除方法: 使用F8进入安全模式后,进行删除
■wc98pp.dll 文件描述: 网路协议处理器 - 电子书编译工具Web Compiler相关。 wc98pp.dll文件本身并没有影响,很多电脑上都有此文件,但是当explorer.exe出错的时候,删除此文件可以解决问题,然后从注册表中搜索相关键值 删除。 usign.dll,有人提到这个文件与wc98pp.dll两个文件类似,删除这两个文件可以清除IE中不断跳出小广告。
■stdup.dll 文件描述: 超级无聊恶毒的广告插件 很难彻底删除
1:进入安全模式 2:删除系统里所有的stdup.dll 3:注册表搜索stdup.dll,全删除之
除了stdup.dll外,还有一个类似叫做stdsver.dll,也要一并删除。
日tnnd,透过rundll32.exe偷偷在后台加载!
另外注意是否有一个target.dll,也是一个流氓插件。
■res.exe 描述: Downloader.win32.Sma (木马病毒 ) 该病毒修改注册表实现自启动,用于下载其他病毒或修改主页为9991.com等,并可能造成电脑关机缓慢,甚至无法正常关机。
■yasbar.dll 文件描述: 这个因为装设了雅虎工具条后产生的文件。属于流氓软体了,强烈建议使用置顶的流氓软体清除工具清除。
■BDSrHook.dll 文件描述: 这个是因为装设了百度的插件后产生的文件, 也属于流氓软体, 因为系统中有一个 bdguard.sys在保护这个文件, 所以用普通的方法很难删除掉这个文件, 强烈建议使用置顶的流氓软体清除工具清除
■cdnns.dll 文件描述: 装设了3721中文上网后就会有这个垃圾文件, 属于流氓软体, 经常发现上网会不成功,最终查到是因为这个文件导致的。 强烈建议使用置顶的流氓软体清除工具清除
■advsc.dll 文件描述: advsc.dll是Adware.Win32.Newweb.c木马相关文件,建议删除。
■HelperService.dll 文件描述: HelperService.dll是Adware.Win32.Delf.g木马相关文件,建议删除。
■cdnup.exe 文件描述: cdnup.exe是中国互联网资讯中心CNNIC出品的中文网域名称及中文邮件用户端,建议到添加/删除程式中删除。
■hbhelper.dll 文件描述: hbhelper.dll是很棒小秘书广告软体相关文件,该软体随一些软体捆绑,建议立即删除。
■lup.dll 文件描述: lup.dll是广告程式的文件,建议使用反间谍软体进行扫描或将其删除。
■miniserver.exe 程式名称: QQ视频木马或Trojan-Downloader.Win32.Delf.ca 程式用途: 木马病毒 用于窃密 32位的Windows病毒,可以在所有32位的Windows平台上进行感染。
■MMSASS~1.dll 文件描述: MMSASS~1.dll是一款广告软体相关程式,建议立即删除。
常见可疑DLL文件清单2
■msdc32.dll 文件描述: msdc32.dll是Trojan-Downloader.Win32.Small.crw木马相关文件,建议立即删除。
■obwbkya.dll 文件描述: obwbkya.dll是一个国内Adware广告软体相关文件,建议立即删除。
■Service.exe 文件描述: 木马病毒,Service.exe用于数十种蠕虫木马病毒,危害各异。大部分以窃取密码为主,恶意攻击者用来实现远端控制。
■usrinit.exe 程式名称: W32.Kedebe.E@mm或W32.Maddis.B 程式用途: 木马病毒 破坏系统、程式 进程分析: 从带有特定附档名的文件中收集邮件地址,向收集到的地址发送自身副本。试图终止带有某些文本的进程并删除相关文件以降低安全设定。向hosts文件增加条目以阻止对一些与安全相关网站的访问。删除一些安全程式的文件。病毒随机打开一个连接埠, 使用HTTP和SOCKS协议代理。病毒还将扫描区域网路,透过网路共享传播
■win32bootcfg.exe 程式名称: Troj_ADWARE.cku 程式用途: 木马病毒 进程分析: 病毒修改注册表实现自启动,启动后运行C:\iexplorer.exe。这是一个用于下载或广告目的木马病毒,可能会在用户上网时下载其他病毒和显示广告。建议立即进行删除。
■winscntrl.exe 文件描述: Backdoor/AimBot蠕虫的最新变种,可以利用多种系统漏洞传播。
■wmpdrm.dll 文件描述: wmpdrm.dll是Trojan.DL.Small.ibr木马相关文件,建议立即删除。
■syssmss.exe 程式名称: QQRobber变种n”(Troj.QQRobber.n) 病毒特征: 这是一个盗取QQ号码和密码的木马病毒。 发作症状: 病毒先释放文件到以下目录:C:\Program Files\Internet Explorer\syssmss.exe,并增加到注册表项,使开机自启动。该病毒透过搜索目前打开的QQ窗口,读取敏感资讯,随即把盗取的敏感资讯发送到指定邮箱或提交到指定网页,还将关闭大量安全软体,对用户系统安全造成很大的影响。
■cnsminkp.sys 文件描述: cnsminkp.sys是3721网路实名的相关文件。
■vfp02.exe 程式名称: Troj_Backdoor.msService 程式用途: 后门病毒病毒,监听和远端控制。 进程分析: 该病毒修改注册表实现自启动,病毒运行后打开始口,恶意攻击者进行监听和远端控制。
■win.exe 程式名称: W32/Sdbot-QI 程式用途: 蠕虫病毒,包含后门木马,远端控制。 进程分析: 该病毒修改注册表创建系统服务win-xp实现自启动win.exe,同时修改注册表创建系统服务COM+ System 实现自注入病毒模组System Volume Information er.dll,病毒利用电脑网路与利用弱密码共享文件夹传播,包含的后门木马功能,能够让非法入侵者远端控制。病毒会尝试删除网路共享,参予Dos攻击,窃取电脑资讯下载和管理档案,并可能窃取密码。
■system.exe 文件描述: system.exe是netcontroller木马病毒产生的文件,出现在c:\windows目录下,建议将其删除。但要系统的system进程区分开来。
■msinfo.exe 文件描述: msinfo.exe是Gator的广告软体。这个进程监视你的浏览习惯,并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告窗口,建议立即删除。
■SVKP.sys 程式名称: W32/Spybot-FB 程式用途: p2p蠕虫病毒,IRC后门木马,远端控制。 进程分析: 该病毒创建SVKP系统服务实现自启动,运行后开启后门连接某IRC伺服器,为恶意攻击者提供远端控制。
■KakaTool.dll 文件描述: KakaTool.dll是卡卡安全助手工具条软体相关程式。
■ntdhcp.exe 进程文件: ntdhcp 或者 ntdhcp.exe 进程名称: Trojan-PSW.Win32.QQRob.218 文件描述: ntdhcp.exe是Trojan-PSW.Win32.QQRob.218木马相关程式,建议立即删除。
■pp6.dll DLL 文件: pp6 或者 pp6.dll DLL 名称: Trojan.PWS.Gamania 文件描述: pp6.dll是Trojan.PWS.Gamania木马相关文件,建议立即删除。
■obwbkya.dll 文件描述: obwbkya.dll是一个国内Adware广告软体相关文件,建议立即删除。
附录:常见系统DLL文件下载
|
