广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 10057 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[资讯教学] 可疑DLL文件汇总
可疑DLL文件汇总

很多时候我们就是被那该死的DLL文件搞得头晕眼花,包括俺。不知道什么是病毒,流氓软体的DLL文件,相信看了这片文章之后能够清楚了解到DLL文件的真面目,在绞杀病毒和流氓软体的时候能够更加的得心应手。

DLL文件的基本概念

  【走进中关村消息 记者:海洋】稍微了解作业系统知识的朋友都知道,DLL是windows系统赖以运行的一类重要文件,如果系统缺少了DLL文件的话,轻的系统运行不稳定,部分功能不能用,重的根本不能运行。

  DLL文件英文Dynamic Link Library的缩写,DLL的中文意思是动态链接库。DLL是一个作为共享函数库的可执行文件,它使进程可以调用不属于本身可执行代码中的函数。函数的可执行代码位于一个独立的动态链接库文件中,这样可以节省记忆体和磁碟的存储空间,同时使程式更易于升级。

  来个例子:我们编写了A,B,C,D这4个程式,每种程式执行一种操作。为了使用方便,我们将它们集成在一个叫E.DLL文件中,使用中只需要调用这个E.DLL文件即可,省时省力。很多程式都有自己的DLL文件,而WINDOWS系统也提供了很多DLL文件当公共文件使用,这些系统提供的DLL文件可非同小可,它们包含了很多重要的功能,如果系统没了它们就完蛋了。

  遗憾的是,DLL文件系统用起来方便,但病毒用起来也很顺手,很多流氓软体和病毒都是透过DLL文件作恶的。这里,我们这里为大家介绍一些常见可疑DLL文件,大家可以来参考。
常见可疑DLL文件清单1

  请注意,以下列出的文件请您务必进行进一步的操作。建议您使用升级的杀毒软体进行检查。
  ■CnsHook.dll 文件描述: CnsHook.dll是网路实名用户端相关文件,用于Hook地址栏消息。
  所属软体: 3721实名上网
  清除方法: 使用置顶的流氓软体清除工具进行清除
  ■SPTED.dll 文件描述: 这是一个PE木马病毒,目前还不清楚是装设了什么软体后带来的 清除方法: 进入安全模式后删除。
  ■IRJIT.dll 文件描述: 这个是 9991.com 上带的一个流氓软体 装设了QQ多多表情后,就会自动装上这个软体,请大家注意 现在多家杀毒软体都将此文件定义成病毒 清除方法: 使用F8进入安全模式后,进行删除
  ■update.exe 文件描述: 这个是 9991.com 上的一个流氓软体 经常出现的目录是 C:\Program Files\Common Files\UPDATE\ 清除方法: 使用F8进入安全模式后,进行删除
  ■wc98pp.dll 文件描述: 网路协议处理器 - 电子书编译工具Web Compiler相关。 wc98pp.dll文件本身并没有影响,很多电脑上都有此文件,但是当explorer.exe出错的时候,删除此文件可以解决问题,然后从注册表中搜索相关键值 删除。 usign.dll,有人提到这个文件与wc98pp.dll两个文件类似,删除这两个文件可以清除IE中不断跳出小广告。
  ■stdup.dll 文件描述: 超级无聊恶毒的广告插件 很难彻底删除
  1:进入安全模式 2:删除系统里所有的stdup.dll 3:注册表搜索stdup.dll,全删除之
  除了stdup.dll外,还有一个类似叫做stdsver.dll,也要一并删除。
  日tnnd,透过rundll32.exe偷偷在后台加载!
  另外注意是否有一个target.dll,也是一个流氓插件。
  ■res.exe 描述: Downloader.win32.Sma (木马病毒 ) 该病毒修改注册表实现自启动,用于下载其他病毒或修改主页为9991.com等,并可能造成电脑关机缓慢,甚至无法正常关机。
  ■yasbar.dll 文件描述: 这个因为装设了雅虎工具条后产生的文件。属于流氓软体了,强烈建议使用置顶的流氓软体清除工具清除。
  ■BDSrHook.dll 文件描述: 这个是因为装设了百度的插件后产生的文件, 也属于流氓软体, 因为系统中有一个 bdguard.sys在保护这个文件, 所以用普通的方法很难删除掉这个文件, 强烈建议使用置顶的流氓软体清除工具清除
  ■cdnns.dll 文件描述: 装设了3721中文上网后就会有这个垃圾文件, 属于流氓软体, 经常发现上网会不成功,最终查到是因为这个文件导致的。 强烈建议使用置顶的流氓软体清除工具清除
  ■advsc.dll 文件描述: advsc.dll是Adware.Win32.Newweb.c木马相关文件,建议删除。
  ■HelperService.dll 文件描述: HelperService.dll是Adware.Win32.Delf.g木马相关文件,建议删除。
  ■cdnup.exe 文件描述: cdnup.exe是中国互联网资讯中心CNNIC出品的中文网域名称及中文邮件用户端,建议到添加/删除程式中删除。
  ■hbhelper.dll 文件描述: hbhelper.dll是很棒小秘书广告软体相关文件,该软体随一些软体捆绑,建议立即删除。
  ■lup.dll 文件描述: lup.dll是广告程式的文件,建议使用反间谍软体进行扫描或将其删除。
  ■miniserver.exe 程式名称: QQ视频木马或Trojan-Downloader.Win32.Delf.ca 程式用途: 木马病毒 用于窃密 32位的Windows病毒,可以在所有32位的Windows平台上进行感染。
  ■MMSASS~1.dll 文件描述: MMSASS~1.dll是一款广告软体相关程式,建议立即删除。
常见可疑DLL文件清单2

  ■msdc32.dll 文件描述: msdc32.dll是Trojan-Downloader.Win32.Small.crw木马相关文件,建议立即删除。
  ■obwbkya.dll 文件描述: obwbkya.dll是一个国内Adware广告软体相关文件,建议立即删除。
  ■Service.exe 文件描述: 木马病毒,Service.exe用于数十种蠕虫木马病毒,危害各异。大部分以窃取密码为主,恶意攻击者用来实现远端控制。
  ■usrinit.exe 程式名称: W32.Kedebe.E@mm或W32.Maddis.B 程式用途: 木马病毒 破坏系统、程式 进程分析: 从带有特定附档名的文件中收集邮件地址,向收集到的地址发送自身副本。试图终止带有某些文本的进程并删除相关文件以降低安全设定。向hosts文件增加条目以阻止对一些与安全相关网站的访问。删除一些安全程式的文件。病毒随机打开一个连接埠, 使用HTTP和SOCKS协议代理。病毒还将扫描区域网路,透过网路共享传播
  ■win32bootcfg.exe 程式名称: Troj_ADWARE.cku 程式用途: 木马病毒 进程分析: 病毒修改注册表实现自启动,启动后运行C:\iexplorer.exe。这是一个用于下载或广告目的木马病毒,可能会在用户上网时下载其他病毒和显示广告。建议立即进行删除。
  ■winscntrl.exe 文件描述: Backdoor/AimBot蠕虫的最新变种,可以利用多种系统漏洞传播。
  ■wmpdrm.dll 文件描述: wmpdrm.dll是Trojan.DL.Small.ibr木马相关文件,建议立即删除。
  ■syssmss.exe 程式名称: QQRobber变种n”(Troj.QQRobber.n) 病毒特征: 这是一个盗取QQ号码和密码的木马病毒。 发作症状: 病毒先释放文件到以下目录:C:\Program Files\Internet Explorer\syssmss.exe,并增加到注册表项,使开机自启动。该病毒透过搜索目前打开的QQ窗口,读取敏感资讯,随即把盗取的敏感资讯发送到指定邮箱或提交到指定网页,还将关闭大量安全软体,对用户系统安全造成很大的影响。
  ■cnsminkp.sys 文件描述: cnsminkp.sys是3721网路实名的相关文件。
  ■vfp02.exe 程式名称: Troj_Backdoor.msService 程式用途: 后门病毒病毒,监听和远端控制。 进程分析: 该病毒修改注册表实现自启动,病毒运行后打开始口,恶意攻击者进行监听和远端控制。
  ■win.exe 程式名称: W32/Sdbot-QI 程式用途: 蠕虫病毒,包含后门木马,远端控制。 进程分析: 该病毒修改注册表创建系统服务win-xp实现自启动win.exe,同时修改注册表创建系统服务COM+ System 实现自注入病毒模组System Volume Information er.dll,病毒利用电脑网路与利用弱密码共享文件夹传播,包含的后门木马功能,能够让非法入侵者远端控制。病毒会尝试删除网路共享,参予Dos攻击,窃取电脑资讯下载和管理档案,并可能窃取密码。
  ■system.exe 文件描述: system.exe是netcontroller木马病毒产生的文件,出现在c:\windows目录下,建议将其删除。但要系统的system进程区分开来。
  ■msinfo.exe 文件描述: msinfo.exe是Gator的广告软体。这个进程监视你的浏览习惯,并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告窗口,建议立即删除。
  ■SVKP.sys 程式名称: W32/Spybot-FB 程式用途: p2p蠕虫病毒,IRC后门木马,远端控制。 进程分析: 该病毒创建SVKP系统服务实现自启动,运行后开启后门连接某IRC伺服器,为恶意攻击者提供远端控制。
  ■KakaTool.dll 文件描述: KakaTool.dll是卡卡安全助手工具条软体相关程式。
  ■ntdhcp.exe 进程文件: ntdhcp 或者 ntdhcp.exe 进程名称: Trojan-PSW.Win32.QQRob.218 文件描述: ntdhcp.exe是Trojan-PSW.Win32.QQRob.218木马相关程式,建议立即删除。
  ■pp6.dll DLL 文件: pp6 或者 pp6.dll DLL 名称: Trojan.PWS.Gamania 文件描述: pp6.dll是Trojan.PWS.Gamania木马相关文件,建议立即删除。
  ■obwbkya.dll 文件描述: obwbkya.dll是一个国内Adware广告软体相关文件,建议立即删除。
附录:常见系统DLL文件下载



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾 | Posted:2006-12-17 13:13 |
baolai
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

以下是常见的系统DLL文件的下载,建议您下载中查杀病毒,本站不保证其安全性。(分4帖)

A:
  
aboutwep.dll
  ac1st15.dll
  ac1st16.dll
  acdb16.dll
  acdintouch40.dll
  acge16.dll
  activeds.dll
  acutil15.dll
  admxprox.dll
  advapi32.dll
  agm.dll
  apphelp.dll
  asycfilt.dll
  athlib32.dll
  ati_d3d.dll
  atl.dll
  atrace.dll
  audiow32.dll
  authz.dll
  autorungui.dll
  avicap.dll
  avicap32.dll
  awcapi32.dll
  awfxrn32.dll
  awkrnl32.dll
  awlft332.dll
  awlhut32.dll
  awlzrd32.dll
  awutil32.dll
  B:
  
bar.dll
  bass.dll
  binkw32.dll
  borlndmm.dll
  browseui.dll
  bwcc.dll
  C:

  
cards.dll
  ccl30.dll
  cctrust.dll
  cd_clint.dll
  cdudflib.dll
  cktbl16.dll
  cmc.dll
  cnbabe.dll
  cncs232.dll
  cncs32.dll
  comctl32.dll
  comdlg32.dll
  commctrl.dll
  cooltype.dll
  core.dll
  cps.dll
  cpuinf32.dll
  crtdll.dll
  crypt32.dll
  ctl3d.dll
  ctl3d32.dll
  cygwin1.dll
  D:
  
d32-fw.dll
  d3d8.dll
  d3d8thk.dll
  d3d9.dll
  dac36.dll
  dao350.dll
  dbghelp.dll
  ddeml.dll
  ddraw.dll
  defopenal32.dll
  deskcp16.dll
  devcon32.dll
  dhcpcsvc.dll
  dinput.dll
  dinput8.dll
  directx2d.dll
  disktool.dll
  dmcolor.dll
  dnsapi.dll
  dplay.dll
  dplayx.dll
  dsetup.dll
  dshellgenerichook.dll
  dsound.dll


  E:

  eax.dll
  ecomwr.dll
  eeswt.dll
  eggcengine.dll
  egnsengine.dll
  encsplsh.dll
  eztext.dll


献花 x0 回到顶端 [1 楼] From:未知地址 | Posted:2007-03-27 11:34 |
baolai
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

F:

  
fmod.dll
  framedyn.dll
  ftlx041e.dll
  fxsapi.dll
  fxscfgwz.dll
  fxsclntr.dll
  fxscom.dll
  fxscomex.dll
  fxsevent.dll
  fxsext32.dll
  fxsmon.dll
  fxsperf.dll
  fxsroute.dll

  G:

  gapi32.dll
  
gdi32.dll
  gdiplus.dll
  
glide.dll
  
glide2x.dll
  
glu32.dll
  
granny2.dll
  
gtools.dll
  G:
  
hal.dll
  
hpgreg32.dll
  
hpzrp307.dll
  
I:
  
icm32.dll
  
icmp.dll
  
icom32.dll
  iconlib.dll
  
iconv.dll
  
icqcore.dll
  
icqmapi.dll
  
id3lib.dll
  
idle.dll
  
iecont.dll
  
iecontlc.dll
  
ifc22.dll
  
ifc23.dll
  
iforce2.dll
  
ijl15.dll
  
image.dll
  
imagehlp.dll
  imutils.dll
  inetmib1.dll
  infoctrs.dll
  
ipcfgdll.dll
  iphlpapi.dll
  
iyuv_32.dll
  J:
  
jpegdll.dll
  K:

  
kbdus.dll
  
kbdusl.dll
  
kbdusr.dll
  kbdusx.dll
  kernel.dll
  kernel32.dll
  
knpg.dll
  knps.dll
  ksuser.dll
  L:
  
lame_enc.dll
  libeay32.dll
  libexpat.dll
  ls3df.dll
  
ltkrn13n.dll
  ltwrp10n.dll


献花 x0 回到顶端 [2 楼] From:未知地址 | Posted:2007-03-27 11:36 |
baolai
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

 M:
  
mapi32.dll
  mapobj90.dll
  marscore.dll
  
maxcodec.dll
  
maxkernl.dll
  
maxlink3.dll
  
maxrast.dll
  maxutil.dll
  mdll32.dll
  
mfc30.dll
  mfc40.dll
  mfc42.dll
  
mfc42d.dll
  mfc42u.dll
  
mfc70.dll
  
mfc71.dll
  mfc71u.dll
  mfcans32.dll
  
mfco42d.dll
  
mhputilu.dll
  
mmgit.dll
  
mmvcp70.dll
  mmvcr70.dll
  
mplapx.dll
  
mplvpx.dll
  
mprapi.dll
  mros432.dll
  mrtrate.dll
  msafd.dll
  
msajt200.dll
  
msasn1.dll
  
msconf.dll
  
mscoree.dll
  mscorwks.dll
  
msdart.dll
  msdmo.dll
  
msgr3ge.dll
  
msgres32.dll
  msgrfr32.dll
  msgrge32.dll
  mshtml.dll
  
mshy32.dll
  
msi.dll
  msimg32.dll
  
msjava.dll
  msjet35.dll
  msnp32.dll
  mso9.dll
  mso97.dll
  msoe.dll
  msoeres.dll
  mspdb60.dll
  
mspubw40.dll
  mss32.dll
  mssp232.dll
  mssp3es.dll
  
mssp3ge.dll
  
msstdfmt.dll
  
msvbvm50.dll
  
msvbvm60.dll
  
msvcirt.dll
  
msvcp50.dll
  
msvcp60.dll
  
msvcp70.dll
  msvcp71.dll
  
msvcr70.dll
  
msvcr71.dll
  msvcrt.dll
  msvcrt10.dll
  msvcrt20.dll
  msvcrt40.dll
  msvcrtd.dll
  
mswsock.dll
  msxml3.dll
  msyuv.dll
  mumsg.dll
  mxmvcc.dll
  N:
  
n32userl.dll
  neroerr.dll
  
netapi.dll
  
netapi32.dll
  netbrext.dll
  
newdev.dll
  npccs32.dll
  npkpdb.dll
  
nrkctl32.dll
  nshlp32.dll
  
ntdll.dll
  nvcpl.dll
  nview.dll
  nvmctray.dll
  nwnp32.dll
  O:
  
oc25.dll
  odbc32.dll
  odbcint.dll
  ogg.dll
  
ole32.dll
  oleacc.dll
  
oleaut32.dll
  
oledlg.dll
  olepro32.dll
  openal32.dll
  
opengl32.dll
  
oscore.dll
  P:
  
p5dll.dll
  pcre.dll
  
pgsdk.dll
  
pjlmon.dll
  
pncrt.dll
  pndx5016.dll
  pndx5032.dll
  pngu3263.dll
  powrprof.dll
  pperr.dll
  
pr3240.dll
  psapi.dll
  
ptpusd.dll
  
pubole9.dll
  
pxwma.dll
  Q:
  
qdcspi.dll
  quartz.dll


献花 x0 回到顶端 [3 楼] From:未知地址 | Posted:2007-03-27 11:36 |
baolai
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

 R:
  
ra32.dll
  ragui32.dll
  
rasapi16.dll
  
rasapi32.dll
  
regsvr32.dll
  riched20.dll
  riched32.dll
  rnaui.dll
  rockalldll.dll
  
rpcrt4.dll
  run32.dll
  rupdate.dll
  S:
  
s32evnt1.dll
  
s32stat.dll
  sampli35.dll
  
scrrun.dll
  
secur32.dll
  
setup.dll
  
setupx.dll
  shdoclc.dll
  shdocvw.dll
  
shell.dll
  shell16x.dll
  shell32.dll
  shlwapi.dll
  smackw32.dll
  
snmpapi.dll
  
ssleay32.dll
  
svrapi.dll
  symneti.dll
  symstore.dll
  system86.dll
  T:
  
tabctl32.dll
  topsearch.dll
  tsbyuv.dll
  U:
  
unicows.dll
  
unidrv.dll
  urlmon.dll
  user32.dll
  
userenv.dll
  
uxtheme.dll
  V:
  
vb40016.dll
  
vb40032.dll
  
vb6fr.dll
  
vb6stkit.dll
  
vba332.dll
  vbrun100.dll
  vbrun200.dll
  
vbrun300.dll
  
vfwwdm32.dll
  vorbisfile.dll
  vsinit.dll
  vsnetutils.dll
  
vsui50.dll
  vsutil.dll
  W:
  
wab32.dll
  wab32res.dll
  
weputil.dll
  wiafbdrv.dll
  
win32api.dll
  
winaspi.dl
  
window.dll
  wing32.dll
  
wininet.dll
  
winmm.dll
  
winsock.dll
  
winspool.dll
  winsta.dll
  wkwbl.dll
  wmaudsdk.dll
  
wmmutil.dll
  
wmp.dll
  wmpdxm.dll
  
wmvcore.dll
  wmvdmod.dll
  
wnaspi2k.dll
  
wnaspi32.dll
  
wnaspi46.dll
  wnaspi64.dll
  
wnaspixp.dll
  
ws2_32.dll
  ws2help.dll
  
ws32.dll
  
wsock32.dll
  wsock32n.dll
  
wz32.dll
  X:
  
xahook.dll
  xmlparse.dll
  xmltok.dll
  
xpcs.dll
  xvid.dll
  xvidcore.dll
  Y:
  
ygxa_2.dll
  yml.dll
  ywcvwr.dll
  Z:
  
zlib.dll


献花 x0 回到顶端 [4 楼] From:未知地址 | Posted:2007-03-27 11:37 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.093214 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言