ie核心动态库被劫持是什么意思？

ie核心动态库被劫持是什么意思？

你好，IE   核心动态库被劫持，就是说与IE   运行的DLL   文件被恶意软件或木马劫持了。导致IE   崩溃或打开IE   上
网异常缓慢。

IE   核心动态库被劫持，就是说与IE   运行的DLL   文件被恶意软件或木马劫持了。导致IE   崩溃或打开IE   上 网异常缓慢。IE   浏览器的核心文件是C:\Program   Files\Internet   Explorer\IEXPLORE.EXE，通常一个EXE   文件运行都要加载很多动态连接库即DLL   文件。初步对策：可以使用360   系统急救箱和金山系统急救箱修复系统被劫持的文件，然后用windows   清理助手和恶意软件清理助手清理IE   插件。故障分析：IE   核心动态库被劫持，就是说一个的组件文件，该文件时DLL   文件时一个动态链接库文件，该文里包括。常调用这些DLL   文件。杀毒软件或安全辅助工具检测部分文件不是IE   原核心文件，被认为是劫持行为。

由于输入表中只包含DLL名而没有它的路径名，因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL，如果没找到，则在Windows系统目录中查找，最后是在环境变量中列出的各个目录下查找。利用这个特点，先伪造一个系统同名的DLL，提供同样的输出表，每个输出函数转向真正的系统DLL。程序调用系统DLL时会先调用当前目录下伪造的DLL，完成相关功能后，再跳到系统DLL同名函数里执行。这个过程用个形象的词来描述就是系统DLL被劫持（hijack）了。 利用这种方法取得控制权后，可以对主程序进行补丁。此种方法只对除kernel32.dll、ntdll.dll等核心系统库以外的DLL有效，如网络应用程序的ws2_32.dll、游戏程序中的d3d8.dll，还有大部分应用程序都调用的lpk.dll、sxs.dll，这些DLL都可被劫持。 伪造的dll制作好后，放到程序当前目录下，这样当原程序调用原函数时就调用了伪造的dll的同名函数，进入劫持DLL的代码，处理完毕后，再调用原DLL此函数。

就是一些ie的核心文件被恶意更改了，可能导致主页锁定等常见的流氓主页问题。你用金山急救箱应该可以修复。 DLL是一个包含可由多个程序同时使用的代码和数据的库，DLL不是可执行文件。动态链接提供了一种方法，使进程可以调用不属于其可执行代码的函数。函数的可执行代码位于一个   DLL   中，该   DLL   包含一个或多个已被编译、链接并与使用它们的进程分开存储的函数。DLL   还有助于共享数据和资源。多个应用程序可同时访问内存中单个DLL   副本的内容。DLL   是一个包含可由多个程序同时使用的代码和数据的库。Windows下动态库为.dll后缀，在linux在为.so后缀。

IE被劫持了，试试下面的方法: 1.用360安全卫士查杀下，先把恶意插件全部删除了。 2.右键点桌面选属性-选桌面-自定义桌面-现在清理桌面-下一步，然后把那INTERNET   EXPLORER选中，清理掉桌面上的一个文件夹，名字“未使用的桌面快捷方式”，删除就行了。 3.为了保险，最好再完成这一步。点桌面左下角开始-运行-输入msconfig-回车-点启动-把除ctfmon和杀毒软件之外的启动项全部去掉，完了点确定重启机器就OK了!