请您看看这个怎么办
- 提问者网友:相思瘸子
- 2021-04-27 09:36
- 二级知识专家网友:都不是誰的誰
- 2021-04-27 10:26
DLL劫持技术当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需要的DLL,并将它们映射到进程的地址空间中。
由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的DLL,提供同样的输出表,每个输出函数转向真正的系统DLL。程序调用系统DLL时会先调用当前目录下伪造的DLL,完成相关功能后,再跳到系统DLL同名函数里执行,如图18.3所示。这个过程用个形象的词来描述就是系统DLL被劫持(hijack)了。
利用这种方法取得控制权后,可以对主程序进行补丁。此种方法只对除kernel32.dll、ntdll.dll等核心系统库以外的DLL有效,如网络应用程序的ws2_32.dll、游戏程序中的d3d8.dll,还有大部分应用程序都调用的lpk.dll,这些DLL都可被劫持。
解决办法1.查毒软件升级到最新,进行杀毒
解决办法2.重装系统,完成后每个盘进行杀毒扫描
解决办法3可采用WINDOWS清理助手( http://www.arswp.com/)
- 1楼网友:走,耍流氓去
- 2021-04-27 16:09
升级杀毒软件,打补丁,然后开机按F8在安全模式下清除木马病毒,一般都可以的。
- 2楼网友:努力只為明天
- 2021-04-27 15:34
- 3楼网友:为你轻狂半世殇
- 2021-04-27 14:04
杀毒!!!
- 4楼网友:为你轻狂半世殇
- 2021-04-27 12:31
- 5楼网友:甜野猫
- 2021-04-27 12:23
哇 强大的木马啊
杀一杀啊
- 6楼网友:虚伪的现实
- 2021-04-27 10:45
360顽固木马专杀大全4.2
http://down.360safe.com/360compkill.zip
解压后,把superkill.exe 改个名, 然后进行联网状态下自定义全盘扫描,完成后重启电脑.
使用专杀大全期间请不要做其他操作,专杀大全提示重启请点立即重启,以免木马重复感染。