DLL病毒的常用3種清除方法總結
DLL病毒的幾種基本原理:
單獨編寫的DLL文件病毒:這類病毒是最容易被清除的DLL病毒,其原理也非常簡單。病毒作者編寫一個DLL文件,然後通過註冊表的Run鍵值或者其他可以被系統加載的地方啓動。
替換系統文件的DLL病毒:病毒作者把病毒代碼做成一個和系統匹配的DLL文件,並把原來的DLL文件改名。遇到應用程序請求原來的文件時,DLL病毒就啓一個轉發的作用,把“參數”傳遞給原來的DLL文件。通過偷樑換柱的方法,DLL病毒堂而皇之的在用戶電腦中活動。
動態嵌入式DLL病毒:這類病毒,可以在系統進程運行的時候,通過一些方法,進入系統的進程中。由於系統進程無法終止,動態嵌入式的DLL病毒很難清除。
下面,我們以臭名昭著的守護者(NOIRQUEEN)DLL木馬爲例,介紹一下DLL病毒的清除方法。
工具/原料
DLL備份補丁
步驟/方法
1、第一步:查找DLL木馬的Loader:
守護者(NOIRQUEEN)會以DLL文件的形式插入到系統的進程中,由於是系統的關鍵進程,不能被終止。這種情況下,我們必須查找守護者的Loader。
使用“進程獵手”工具查看Lsass進程所調用的DLL文件,並與感染病毒前的信息比較,可以發現Lsass進程中增加了“”文件。通過操作系統自帶的文件搜索功能,查找到了文件,這就是守護者的Loader。
2、第二步:結束相關進程:
感染了守護者病毒,在任務管理器中會有一個進程,強制結束這個進程。並在“服務”選項中,找到該項服務,並將其禁用。
3、第三步:清理註冊表:
利用註冊表中的查找服務,查找“QoSserver”關鍵字,並且將其鍵值逐一刪除。
所有操作完成之後,重新啓動計算機,然後逐一檢查守護者是否被清理乾淨。這樣,我們就可以手工清除DLL病毒。由於DLL病毒類型不同,其清除方法也有所差異。不過,其步驟都是相同的,先用工具軟件查找DLL病毒的Loader,然後針對具體情況採取不同的措施清除病毒。DLL病毒的清理相當的複雜,而且一些比較頑固的DLL病毒,一次很難清理乾淨。對於一些隱蔽性非常強的DLL病毒,殺毒軟件沒有查殺能力,必須採用特殊的清除方法來清除。
注意事項
無論使用哪種方法啓動,DLL病毒都需要藉助一個可執行文件來啓動,這也就是程序員俗稱的“Loader”。只要DLL病毒啓動了,就會通過註冊表中的啓動選項加載,還要知道DLL病毒的源文件名字。
-
倉庫年終工作總結範文最新
總結是在某一特定時間段對學習和工作生活或其完成情況,包括取得的成績、存在的問題及得到的經驗和教訓加以回顧和分析的書面材料,他能夠提升我們的書面表達能力,讓我們抽出時間寫寫總結吧。你所見過的總結應該是什麼樣的?下面是小編整理的倉庫年終工作總結範文最新...
-
文祕試用期個人工作總結
總結是對取得的成績、存在的問題及得到的經驗和教訓等方面情況進行評價與描述的一種書面材料,它可以促使我們思考,不如靜下心來好好寫寫總結吧。那麼總結要注意有什麼內容呢?以下是小編整理的文祕試用期個人工作總結,僅供參考,大家一起來看看吧。文祕試用期個人工作...
-
我的寒假總結
總結是事後對某一時期、某一項目或某些工作進行回顧和分析,從而做出帶有規律性的結論,它能使我們及時找出錯誤並改正,快快來寫一份總結吧。那麼你知道總結如何寫嗎?下面是小編精心整理的我的寒假總結,歡迎閱讀與收藏。我的寒假總結1寒假之初,老師要求一天寫一篇字,說...
-
工程監理項目負責人年終總結
總結是把一定階段內的有關情況分析研究,做出有指導性結論的書面材料,它能幫我們理順知識結構,突出重點,突破難點,我想我們需要寫一份總結了吧。那麼總結要注意有什麼內容呢?下面是小編爲大家整理的工程監理項目負責人年終總結,歡迎閱讀與收藏。工程監理項目負責人年終...