廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 10061 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] 可疑DLL文件匯總
可疑DLL文件匯總

很多時候我們就是被那該死的DLL文件搞得頭暈眼花,包括俺。不知道什麼是病毒,流氓軟體的DLL文件,相信看了這片文章之後能夠清楚了解到DLL文件的真面目,在絞殺病毒和流氓軟體的時候能夠更加的得心應手。

DLL文件的基本概念

  【走進中關村消息 記者:海洋】稍微了解作業系統知識的朋友都知道,DLL是windows系統賴以運行的一類重要文件,如果系統缺少了DLL文件的話,輕的系統運行不穩定,部分功能不能用,重的根本不能運行。

  DLL文件英文Dynamic Link Library的縮寫,DLL的中文意思是動態鏈接庫。DLL是一個作為共享函數庫的可執行文件,它使進程可以調用不屬於本身可執行代碼中的函數。函數的可執行代碼位於一個獨立的動態鏈接庫文件中,這樣可以節省記憶體和磁碟的存儲空間,同時使程式更易於陞級。

  來個例子:我們編寫了A,B,C,D這4個程式,每種程式執行一種操作。為了使用方便,我們將它們集成在一個叫E.DLL文件中,使用中隻需要調用這個E.DLL文件即可,省時省力。很多程式都有自己的DLL文件,而WINDOWS系統也提供了很多DLL文件當公共文件使用,這些系統提供的DLL文件可非同小可,它們包含了很多重要的功能,如果系統沒了它們就完蛋了。

  遺憾的是,DLL文件系統用起來方便,但病毒用起來也很順手,很多流氓軟體和病毒都是透過DLL文件作惡的。這裡,我們這裡為大家介紹一些常見可疑DLL文件,大家可以來參考。
常見可疑DLL文件清單1

  請注意,以下列出的文件請您務必進行進一步的操作。建議您使用陞級的殺毒軟體進行檢查。
  ■CnsHook.dll 文件描述: CnsHook.dll是網路實名用戶端相關文件,用於Hook地址欄消息。
  所屬軟體: 3721實名上網
  清除方法: 使用置頂的流氓軟體清除工具進行清除
  ■SPTED.dll 文件描述: 這是一個PE木馬病毒,目前還不清楚是裝設了什麼軟體後帶來的 清除方法: 進入安全模式後刪除。
  ■IRJIT.dll 文件描述: 這個是 9991.com 上帶的一個流氓軟體 裝設了QQ多多表情後,就會自動裝上這個軟體,請大家注意 現在多家殺毒軟體都將此文件定義成病毒 清除方法: 使用F8進入安全模式後,進行刪除
  ■update.exe 文件描述: 這個是 9991.com 上的一個流氓軟體 經常出現的目錄是 C:\Program Files\Common Files\UPDATE\ 清除方法: 使用F8進入安全模式後,進行刪除
  ■wc98pp.dll 文件描述: 網路協議處理器 - 電子書編譯工具Web Compiler相關。 wc98pp.dll文件本身並沒有影響,很多電腦上都有此文件,但是當explorer.exe出錯的時候,刪除此文件可以解決問題,然後從註冊表中搜索相關鍵值 刪除。 usign.dll,有人提到這個文件與wc98pp.dll兩個文件類似,刪除這兩個文件可以清除IE中不斷跳出小廣告。
  ■stdup.dll 文件描述: 超級無聊惡毒的廣告插件 很難徹底刪除
  1:進入安全模式 2:刪除系統裏所有的stdup.dll 3:註冊表搜索stdup.dll,全刪除之
  除了stdup.dll外,還有一個類似叫做stdsver.dll,也要一並刪除。
  日tnnd,透過rundll32.exe偷偷在後台加載!
  另外注意是否有一個target.dll,也是一個流氓插件。
  ■res.exe 描述: Downloader.win32.Sma (木馬病毒 ) 該病毒修改註冊表實現自啟動,用於下載其他病毒或修改主頁為9991.com等,並可能造成電腦關機緩慢,甚至無法正常關機。
  ■yasbar.dll 文件描述: 這個因為裝設了雅虎工具條後產生的文件。屬於流氓軟體了,強烈建議使用置頂的流氓軟體清除工具清除。
  ■BDSrHook.dll 文件描述: 這個是因為裝設了百度的插件後產生的文件, 也屬於流氓軟體, 因為系統中有一個 bdguard.sys在保護這個文件, 所以用普通的方法很難刪除掉這個文件, 強烈建議使用置頂的流氓軟體清除工具清除
  ■cdnns.dll 文件描述: 裝設了3721中文上網後就會有這個垃圾文件, 屬於流氓軟體, 經常發現上網會不成功,最終查到是因為這個文件導致的。 強烈建議使用置頂的流氓軟體清除工具清除
  ■advsc.dll 文件描述: advsc.dll是Adware.Win32.Newweb.c木馬相關文件,建議刪除。
  ■HelperService.dll 文件描述: HelperService.dll是Adware.Win32.Delf.g木馬相關文件,建議刪除。
  ■cdnup.exe 文件描述: cdnup.exe是中國互聯網資訊中心CNNIC出品的中文網域名稱及中文郵件用戶端,建議到添加/刪除程式中刪除。
  ■hbhelper.dll 文件描述: hbhelper.dll是很棒小秘書廣告軟體相關文件,該軟體隨一些軟體捆綁,建議立即刪除。
  ■lup.dll 文件描述: lup.dll是廣告程式的文件,建議使用反間諜軟體進行掃描或將其刪除。
  ■miniserver.exe 程式名稱: QQ視頻木馬或Trojan-Downloader.Win32.Delf.ca 程式用途: 木馬病毒 用於竊密 32位的Windows病毒,可以在所有32位的Windows平台上進行感染。
  ■MMSASS~1.dll 文件描述: MMSASS~1.dll是一款廣告軟體相關程式,建議立即刪除。
常見可疑DLL文件清單2

  ■msdc32.dll 文件描述: msdc32.dll是Trojan-Downloader.Win32.Small.crw木馬相關文件,建議立即刪除。
  ■obwbkya.dll 文件描述: obwbkya.dll是一個國內Adware廣告軟體相關文件,建議立即刪除。
  ■Service.exe 文件描述: 木馬病毒,Service.exe用於數十種蠕蟲木馬病毒,危害各異。大部分以竊取密碼為主,惡意攻擊者用來實現遠端控制。
  ■usrinit.exe 程式名稱: W32.Kedebe.E@mm或W32.Maddis.B 程式用途: 木馬病毒 破壞系統、程式 進程分析: 從帶有特定附檔名的文件中收集郵件地址,向收集到的地址發送自身副本。試圖終止帶有某些文本的進程並刪除相關文件以降低安全設定。向hosts文件增加條目以阻止對一些與安全相關網站的訪問。刪除一些安全程式的文件。病毒隨機打開一個連接埠, 使用HTTP和SOCKS協議代理。病毒還將掃描區域網路,透過網路共享傳播
  ■win32bootcfg.exe 程式名稱: Troj_ADWARE.cku 程式用途: 木馬病毒 進程分析: 病毒修改註冊表實現自啟動,啟動後運行C:\iexplorer.exe。這是一個用於下載或廣告目的木馬病毒,可能會在用戶上網時下載其他病毒和顯示廣告。建議立即進行刪除。
  ■winscntrl.exe 文件描述: Backdoor/AimBot蠕蟲的最新變種,可以利用多種系統漏洞傳播。
  ■wmpdrm.dll 文件描述: wmpdrm.dll是Trojan.DL.Small.ibr木馬相關文件,建議立即刪除。
  ■syssmss.exe 程式名稱: QQRobber變種n”(Troj.QQRobber.n) 病毒特徵: 這是一個盜取QQ號碼和密碼的木馬病毒。 發作症狀: 病毒先釋放文件到以下目錄:C:\Program Files\Internet Explorer\syssmss.exe,並增加到註冊表項,使開機自啟動。該病毒透過搜索目前打開的QQ窗口,讀取敏感資訊,隨即把盜取的敏感資訊發送到指定郵箱或提交到指定網頁,還將關閉大量安全軟體,對用戶系統安全造成很大的影響。
  ■cnsminkp.sys 文件描述: cnsminkp.sys是3721網路實名的相關文件。
  ■vfp02.exe 程式名稱: Troj_Backdoor.msService 程式用途: 後門病毒病毒,監聽和遠端控制。 進程分析: 該病毒修改註冊表實現自啟動,病毒運行後打開始口,惡意攻擊者進行監聽和遠端控制。
  ■win.exe 程式名稱: W32/Sdbot-QI 程式用途: 蠕蟲病毒,包含後門木馬,遠端控制。 進程分析: 該病毒修改註冊表創建系統服務win-xp實現自啟動win.exe,同時修改註冊表創建系統服務COM+ System 實現自注入病毒模組System Volume Information er.dll,病毒利用電腦網路與利用弱密碼共享文件夾傳播,包含的後門木馬功能,能夠讓非法入侵者遠端控制。病毒會嘗試刪除網路共享,參予Dos攻擊,竊取電腦資訊下載和管理檔案,並可能竊取密碼。
  ■system.exe 文件描述: system.exe是netcontroller木馬病毒產生的文件,出現在c:\windows目錄下,建議將其刪除。但要系統的system進程區分開來。
  ■msinfo.exe 文件描述: msinfo.exe是Gator的廣告軟體。這個進程監視你的瀏覽習慣,並將相關數據回傳到其伺服器上用於分析。這個程式也會彈出廣告窗口,建議立即刪除。
  ■SVKP.sys 程式名稱: W32/Spybot-FB 程式用途: p2p蠕蟲病毒,IRC後門木馬,遠端控制。 進程分析: 該病毒創建SVKP系統服務實現自啟動,運行後開啟後門連接某IRC伺服器,為惡意攻擊者提供遠端控制。
  ■KakaTool.dll 文件描述: KakaTool.dll是卡卡安全助手工具條軟體相關程式。
  ■ntdhcp.exe 進程文件: ntdhcp 或者 ntdhcp.exe 進程名稱: Trojan-PSW.Win32.QQRob.218 文件描述: ntdhcp.exe是Trojan-PSW.Win32.QQRob.218木馬相關程式,建議立即刪除。
  ■pp6.dll DLL 文件: pp6 或者 pp6.dll DLL 名稱: Trojan.PWS.Gamania 文件描述: pp6.dll是Trojan.PWS.Gamania木馬相關文件,建議立即刪除。
  ■obwbkya.dll 文件描述: obwbkya.dll是一個國內Adware廣告軟體相關文件,建議立即刪除。
附錄:常見系統DLL文件下載



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:台灣 | Posted:2006-12-17 13:13 |
baolai
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x1
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

以下是常見的系統DLL文件的下載,建議您下載中查殺病毒,本站不保證其安全性。(分4帖)

A:
  
aboutwep.dll
  ac1st15.dll
  ac1st16.dll
  acdb16.dll
  acdintouch40.dll
  acge16.dll
  activeds.dll
  acutil15.dll
  admxprox.dll
  advapi32.dll
  agm.dll
  apphelp.dll
  asycfilt.dll
  athlib32.dll
  ati_d3d.dll
  atl.dll
  atrace.dll
  audiow32.dll
  authz.dll
  autorungui.dll
  avicap.dll
  avicap32.dll
  awcapi32.dll
  awfxrn32.dll
  awkrnl32.dll
  awlft332.dll
  awlhut32.dll
  awlzrd32.dll
  awutil32.dll
  B:
  
bar.dll
  bass.dll
  binkw32.dll
  borlndmm.dll
  browseui.dll
  bwcc.dll
  C:

  
cards.dll
  ccl30.dll
  cctrust.dll
  cd_clint.dll
  cdudflib.dll
  cktbl16.dll
  cmc.dll
  cnbabe.dll
  cncs232.dll
  cncs32.dll
  comctl32.dll
  comdlg32.dll
  commctrl.dll
  cooltype.dll
  core.dll
  cps.dll
  cpuinf32.dll
  crtdll.dll
  crypt32.dll
  ctl3d.dll
  ctl3d32.dll
  cygwin1.dll
  D:
  
d32-fw.dll
  d3d8.dll
  d3d8thk.dll
  d3d9.dll
  dac36.dll
  dao350.dll
  dbghelp.dll
  ddeml.dll
  ddraw.dll
  defopenal32.dll
  deskcp16.dll
  devcon32.dll
  dhcpcsvc.dll
  dinput.dll
  dinput8.dll
  directx2d.dll
  disktool.dll
  dmcolor.dll
  dnsapi.dll
  dplay.dll
  dplayx.dll
  dsetup.dll
  dshellgenerichook.dll
  dsound.dll


  E:

  eax.dll
  ecomwr.dll
  eeswt.dll
  eggcengine.dll
  egnsengine.dll
  encsplsh.dll
  eztext.dll


獻花 x0 回到頂端 [1 樓] From:未知地址 | Posted:2007-03-27 11:34 |
baolai
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x1
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

F:

  
fmod.dll
  framedyn.dll
  ftlx041e.dll
  fxsapi.dll
  fxscfgwz.dll
  fxsclntr.dll
  fxscom.dll
  fxscomex.dll
  fxsevent.dll
  fxsext32.dll
  fxsmon.dll
  fxsperf.dll
  fxsroute.dll

  G:

  gapi32.dll
  
gdi32.dll
  gdiplus.dll
  
glide.dll
  
glide2x.dll
  
glu32.dll
  
granny2.dll
  
gtools.dll
  G:
  
hal.dll
  
hpgreg32.dll
  
hpzrp307.dll
  
I:
  
icm32.dll
  
icmp.dll
  
icom32.dll
  iconlib.dll
  
iconv.dll
  
icqcore.dll
  
icqmapi.dll
  
id3lib.dll
  
idle.dll
  
iecont.dll
  
iecontlc.dll
  
ifc22.dll
  
ifc23.dll
  
iforce2.dll
  
ijl15.dll
  
image.dll
  
imagehlp.dll
  imutils.dll
  inetmib1.dll
  infoctrs.dll
  
ipcfgdll.dll
  iphlpapi.dll
  
iyuv_32.dll
  J:
  
jpegdll.dll
  K:

  
kbdus.dll
  
kbdusl.dll
  
kbdusr.dll
  kbdusx.dll
  kernel.dll
  kernel32.dll
  
knpg.dll
  knps.dll
  ksuser.dll
  L:
  
lame_enc.dll
  libeay32.dll
  libexpat.dll
  ls3df.dll
  
ltkrn13n.dll
  ltwrp10n.dll


獻花 x0 回到頂端 [2 樓] From:未知地址 | Posted:2007-03-27 11:36 |
baolai
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x1
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

 M:
  
mapi32.dll
  mapobj90.dll
  marscore.dll
  
maxcodec.dll
  
maxkernl.dll
  
maxlink3.dll
  
maxrast.dll
  maxutil.dll
  mdll32.dll
  
mfc30.dll
  mfc40.dll
  mfc42.dll
  
mfc42d.dll
  mfc42u.dll
  
mfc70.dll
  
mfc71.dll
  mfc71u.dll
  mfcans32.dll
  
mfco42d.dll
  
mhputilu.dll
  
mmgit.dll
  
mmvcp70.dll
  mmvcr70.dll
  
mplapx.dll
  
mplvpx.dll
  
mprapi.dll
  mros432.dll
  mrtrate.dll
  msafd.dll
  
msajt200.dll
  
msasn1.dll
  
msconf.dll
  
mscoree.dll
  mscorwks.dll
  
msdart.dll
  msdmo.dll
  
msgr3ge.dll
  
msgres32.dll
  msgrfr32.dll
  msgrge32.dll
  mshtml.dll
  
mshy32.dll
  
msi.dll
  msimg32.dll
  
msjava.dll
  msjet35.dll
  msnp32.dll
  mso9.dll
  mso97.dll
  msoe.dll
  msoeres.dll
  mspdb60.dll
  
mspubw40.dll
  mss32.dll
  mssp232.dll
  mssp3es.dll
  
mssp3ge.dll
  
msstdfmt.dll
  
msvbvm50.dll
  
msvbvm60.dll
  
msvcirt.dll
  
msvcp50.dll
  
msvcp60.dll
  
msvcp70.dll
  msvcp71.dll
  
msvcr70.dll
  
msvcr71.dll
  msvcrt.dll
  msvcrt10.dll
  msvcrt20.dll
  msvcrt40.dll
  msvcrtd.dll
  
mswsock.dll
  msxml3.dll
  msyuv.dll
  mumsg.dll
  mxmvcc.dll
  N:
  
n32userl.dll
  neroerr.dll
  
netapi.dll
  
netapi32.dll
  netbrext.dll
  
newdev.dll
  npccs32.dll
  npkpdb.dll
  
nrkctl32.dll
  nshlp32.dll
  
ntdll.dll
  nvcpl.dll
  nview.dll
  nvmctray.dll
  nwnp32.dll
  O:
  
oc25.dll
  odbc32.dll
  odbcint.dll
  ogg.dll
  
ole32.dll
  oleacc.dll
  
oleaut32.dll
  
oledlg.dll
  olepro32.dll
  openal32.dll
  
opengl32.dll
  
oscore.dll
  P:
  
p5dll.dll
  pcre.dll
  
pgsdk.dll
  
pjlmon.dll
  
pncrt.dll
  pndx5016.dll
  pndx5032.dll
  pngu3263.dll
  powrprof.dll
  pperr.dll
  
pr3240.dll
  psapi.dll
  
ptpusd.dll
  
pubole9.dll
  
pxwma.dll
  Q:
  
qdcspi.dll
  quartz.dll


獻花 x0 回到頂端 [3 樓] From:未知地址 | Posted:2007-03-27 11:36 |
baolai
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x1
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

 R:
  
ra32.dll
  ragui32.dll
  
rasapi16.dll
  
rasapi32.dll
  
regsvr32.dll
  riched20.dll
  riched32.dll
  rnaui.dll
  rockalldll.dll
  
rpcrt4.dll
  run32.dll
  rupdate.dll
  S:
  
s32evnt1.dll
  
s32stat.dll
  sampli35.dll
  
scrrun.dll
  
secur32.dll
  
setup.dll
  
setupx.dll
  shdoclc.dll
  shdocvw.dll
  
shell.dll
  shell16x.dll
  shell32.dll
  shlwapi.dll
  smackw32.dll
  
snmpapi.dll
  
ssleay32.dll
  
svrapi.dll
  symneti.dll
  symstore.dll
  system86.dll
  T:
  
tabctl32.dll
  topsearch.dll
  tsbyuv.dll
  U:
  
unicows.dll
  
unidrv.dll
  urlmon.dll
  user32.dll
  
userenv.dll
  
uxtheme.dll
  V:
  
vb40016.dll
  
vb40032.dll
  
vb6fr.dll
  
vb6stkit.dll
  
vba332.dll
  vbrun100.dll
  vbrun200.dll
  
vbrun300.dll
  
vfwwdm32.dll
  vorbisfile.dll
  vsinit.dll
  vsnetutils.dll
  
vsui50.dll
  vsutil.dll
  W:
  
wab32.dll
  wab32res.dll
  
weputil.dll
  wiafbdrv.dll
  
win32api.dll
  
winaspi.dl
  
window.dll
  wing32.dll
  
wininet.dll
  
winmm.dll
  
winsock.dll
  
winspool.dll
  winsta.dll
  wkwbl.dll
  wmaudsdk.dll
  
wmmutil.dll
  
wmp.dll
  wmpdxm.dll
  
wmvcore.dll
  wmvdmod.dll
  
wnaspi2k.dll
  
wnaspi32.dll
  
wnaspi46.dll
  wnaspi64.dll
  
wnaspixp.dll
  
ws2_32.dll
  ws2help.dll
  
ws32.dll
  
wsock32.dll
  wsock32n.dll
  
wz32.dll
  X:
  
xahook.dll
  xmlparse.dll
  xmltok.dll
  
xpcs.dll
  xvid.dll
  xvidcore.dll
  Y:
  
ygxa_2.dll
  yml.dll
  ywcvwr.dll
  Z:
  
zlib.dll


獻花 x0 回到頂端 [4 樓] From:未知地址 | Posted:2007-03-27 11:37 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.084663 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言