ie核心动态库被劫持是什么意思?
答案:5 悬赏:50
解决时间 2021-11-11 16:35
- 提问者网友:箛茗
- 2021-11-10 22:51
ie核心动态库被劫持是什么意思?
最佳答案
- 二级知识专家网友:患得患失的劫
- 2021-11-10 23:11
你好,IE 核心动态库被劫持,就是说与IE 运行的DLL 文件被恶意软件或木马劫持了。导致IE 崩溃或打开IE 上
网异常缓慢。
网异常缓慢。
全部回答
- 1楼网友:患得患失的劫
- 2021-11-11 01:48
IE 核心动态库被劫持,就是说与IE 运行的DLL 文件被恶意软件或木马劫持了。导致IE 崩溃或打开IE 上
网异常缓慢。IE 浏览器的核心文件是C:\Program Files\Internet Explorer\IEXPLORE.EXE,通常一个EXE 文件运行都要加载很多动态连接库即DLL 文件。初步对策:可以使用360 系统急救箱和金山系统急救箱修复系统被劫持的文件,然后用windows 清理助手和恶意软件清理助手清理IE 插件。故障分析:IE 核心动态库被劫持,就是说一个的组件文件,该文件时DLL 文件时一个动态链接库文件,该文里包括。常调用这些DLL 文件。杀毒软件或安全辅助工具检测部分文件不是IE 原核心文件,被认为是劫持行为。
- 2楼网友:玩家
- 2021-11-11 01:21
由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的DLL,提供同样的输出表,每个输出函数转向真正的系统DLL。程序调用系统DLL时会先调用当前目录下伪造的DLL,完成相关功能后,再跳到系统DLL同名函数里执行。这个过程用个形象的词来描述就是系统DLL被劫持(hijack)了。
利用这种方法取得控制权后,可以对主程序进行补丁。此种方法只对除kernel32.dll、ntdll.dll等核心系统库以外的DLL有效,如网络应用程序的ws2_32.dll、游戏程序中的d3d8.dll,还有大部分应用程序都调用的lpk.dll、sxs.dll,这些DLL都可被劫持。
伪造的dll制作好后,放到程序当前目录下,这样当原程序调用原函数时就调用了伪造的dll的同名函数,进入劫持DLL的代码,处理完毕后,再调用原DLL此函数。
- 3楼网友:夜余生
- 2021-11-11 00:01
就是一些ie的核心文件被恶意更改了,可能导致主页锁定等常见的流氓主页问题。你用金山急救箱应该可以修复。
DLL是一个包含可由多个程序同时使用的代码和数据的库,DLL不是可执行文件。动态链接提供了一种方法,使进程可以调用不属于其可执行代码的函数。函数的可执行代码位于一个 DLL 中,该 DLL 包含一个或多个已被编译、链接并与使用它们的进程分开存储的函数。DLL 还有助于共享数据和资源。多个应用程序可同时访问内存中单个DLL 副本的内容。DLL 是一个包含可由多个程序同时使用的代码和数据的库。Windows下动态库为.dll后缀,在linux在为.so后缀。
- 4楼网友:鸠书
- 2021-11-10 23:21
IE被劫持了,试试下面的方法:
1.用360安全卫士查杀下,先把恶意插件全部删除了。
2.右键点桌面选属性-选桌面-自定义桌面-现在清理桌面-下一步,然后把那INTERNET EXPLORER选中,清理掉桌面上的一个文件夹,名字“未使用的桌面快捷方式”,删除就行了。
3.为了保险,最好再完成这一步。点桌面左下角开始-运行-输入msconfig-回车-点启动-把除ctfmon和杀毒软件之外的启动项全部去掉,完了点确定重启机器就OK了!
我要举报
如以上问答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯