DLL病毒的常用3種清除方法總結
DLL病毒的幾種基本原理:
單獨編寫的DLL文件病毒:這類病毒是最容易被清除的DLL病毒,其原理也非常簡單。病毒作者編寫一個DLL文件,然後通過註冊表的Run鍵值或者其他可以被系統加載的地方啟動。
替換系統文件的DLL病毒:病毒作者把病毒代碼做成一個和系統匹配的DLL文件,並把原來的DLL文件改名。遇到應用程序請求原來的文件時,DLL病毒就啟一個轉發的作用,把“參數”傳遞給原來的DLL文件。通過偷樑換柱的方法,DLL病毒堂而皇之的在用户電腦中活動。
動態嵌入式DLL病毒:這類病毒,可以在系統進程運行的時候,通過一些方法,進入系統的進程中。由於系統進程無法終止,動態嵌入式的DLL病毒很難清除。
下面,我們以臭名昭著的守護者(NOIRQUEEN)DLL木馬為例,介紹一下DLL病毒的清除方法。
工具/原料
DLL備份補丁
步驟/方法
1、第一步:查找DLL木馬的Loader:
守護者(NOIRQUEEN)會以DLL文件的形式插入到系統的進程中,由於是系統的關鍵進程,不能被終止。這種情況下,我們必須查找守護者的Loader。
使用“進程獵手”工具查看Lsass進程所調用的DLL文件,並與感染病毒前的信息比較,可以發現Lsass進程中增加了“”文件。通過操作系統自帶的文件搜索功能,查找到了文件,這就是守護者的Loader。
2、第二步:結束相關進程:
感染了守護者病毒,在任務管理器中會有一個進程,強制結束這個進程。並在“服務”選項中,找到該項服務,並將其禁用。
3、第三步:清理註冊表:
利用註冊表中的查找服務,查找“QoSserver”關鍵字,並且將其鍵值逐一刪除。
所有操作完成之後,重新啟動計算機,然後逐一檢查守護者是否被清理乾淨。這樣,我們就可以手工清除DLL病毒。由於DLL病毒類型不同,其清除方法也有所差異。不過,其步驟都是相同的,先用工具軟件查找DLL病毒的Loader,然後針對具體情況採取不同的措施清除病毒。DLL病毒的清理相當的複雜,而且一些比較頑固的DLL病毒,一次很難清理乾淨。對於一些隱蔽性非常強的DLL病毒,殺毒軟件沒有查殺能力,必須採用特殊的清除方法來清除。
注意事項
無論使用哪種方法啟動,DLL病毒都需要藉助一個可執行文件來啟動,這也就是程序員俗稱的“Loader”。只要DLL病毒啟動了,就會通過註冊表中的啟動選項加載,還要知道DLL病毒的源文件名字。
相關文章
-
CAD文件病毒如何查殺?消除CAD病毒的方法。
我相信在設計行業的人都知道CAD病毒。CAD病毒發作的時候會無限重置不能填充,那麼我們要如何對付這種CAD病毒呢?下面小編就教大家手動查殺CAD病毒的方法吧。CAD病毒查殺方法介紹:手動查殺CAD病毒:1、關閉CAD(一定要先關閉 -
安裝系統“無法加載鍵盤佈局文件Kbdus.dll”解決方法
故障現象:用户機器無法正常進入系統,嘗試安裝操作系統,在安裝程序運行至進入分區界面之前出現如下藍屏報錯“安裝程序無法加載鍵盤佈局文件”。安裝程序無法繼續進行。診斷思路:通過第三方軟件查看硬盤情況,發現整個硬盤被 -
LED顯示屏的常見故障及排除方法-科技小論文
論文導讀::LED顯示屏的常見故障及排除方法,科技小論文。論文關鍵詞:LED顯示屏的常見故障及排除方法經過四十多年的發展,LED顯示技術越來越成熟,LED顯示屏的普及程度也越來越高。和其他大屏幕終端顯示設備相比,LED顯示屏具有 -
電腦中病毒了怎麼辦-電腦常常中病毒的解決方法-病毒知識
導語:電腦中毒了該怎麼辦?本文為本站為大家分享一下經驗,歡迎瀏覽電腦殺毒方法電腦殺毒利用殺毒軟件:殺毒軟件的任務是實時監控和掃描磁盤。殺毒軟件的實時監控方式因軟件而異。有的殺毒軟件,是通過在內存裏劃分一部分空 -
Dell 筆記本電腦開機卡在 Dell 標誌讀條那,怎麼回事?
清朝宮廷與百姓服飾—肚兜平繡劉海灑錢、內衣:清代紅地劉海灑錢紋刺繡肚兜,王炳台收藏;劉海,五代時燕山人,受仙人點悟,棄官隱修於華山、終南山,得道成仙。傳説劉海常灑錢使人致富,民謠有“劉海戲金蟾,步步釣金錢”。蟾與蛙相似 -
rundll32初始化失敗是是怎麼回事-解決方法
早已沒有心思欣賞雪景了,眼前的工作將我日夜囚禁着,我已對任何事情失去了興趣。只是初入冬的這場雪,讓我有點兒惱怒了。那漂泊的雪花,想將我帶到哪兒去呢?老婆欣喜地看着這潔白的看似温柔的雪,她突然抓住我的手問我是否有詩 -
DELL筆記本電腦硬盤故障判斷方法
硬盤,儲存着我們電腦裏的數據,包括操作系統文件、應用程序文件、以及自己的數據文件,例如圖片、office文件以及各種視頻文件等。它對我們非常重要,在條件允許的情況下,我們建議你都要給重要的數據做好備份,以防硬盤損壞或者 -
3DS Max製作Angioletta Giolli的方法
使用軟件:3ds Max, Photoshop, ZBrush在收集了一些著名女演員安吉麗娜·朱莉的照片之後,我決定利用這些照片中的一些來進行同向創作,讓其給我的作品"Angioletta Giolli"賦予生命在開始建模之前,花點時間去正確地觀察朱莉 -
cinderella什麼意思 cinderella釋義-常見雙語例句
作者:荷風1尺寸:胸圍110,長62cm編織工具:主針3.5,輔針2.75、3.75,3.25毛線用量:雲絨三七絨 430克(女士棒針套頭衫:遠樹--雲絨提花衫)論壇雲絨,三七絨,手感軟糯。隱隱的略有一點點花線的感覺,很好看。特別有個優點是不縮水。説一下 -
英特爾認為“Jellyfish”顯卡病毒怎麼樣
今年5月份,一組安全人士折騰出了所謂的“顯卡病毒”,即運行在GPU顯卡上的惡意軟件,並聲稱當前安全方案對此毫無防禦,一時間一番了不小的恐慌,不過Intel研究後認為,並沒有那麼可怕。一組集體代號“Jellyfish”的開發者首先在