DLL病毒的常用3种清除方法总结
DLL病毒的几种基本原理:
单独编写的DLL文件病毒:这类病毒是最容易被清除的DLL病毒,其原理也非常简单。病毒作者编写一个DLL文件,然后通过注册表的Run键值或者其他可以被系统加载的地方启动。
替换系统文件的DLL病毒:病毒作者把病毒代码做成一个和系统匹配的DLL文件,并把原来的DLL文件改名。遇到应用程序请求原来的文件时,DLL病毒就启一个转发的作用,把“参数”传递给原来的DLL文件。通过偷梁换柱的方法,DLL病毒堂而皇之的在用户电脑中活动。
动态嵌入式DLL病毒:这类病毒,可以在系统进程运行的时候,通过一些方法,进入系统的进程中。由于系统进程无法终止,动态嵌入式的DLL病毒很难清除。
下面,我们以臭名昭著的守护者(NOIRQUEEN)DLL木马为例,介绍一下DLL病毒的清除方法。
工具/原料
DLL备份补丁
步骤/方法
1、第一步:查找DLL木马的Loader:
守护者(NOIRQUEEN)会以DLL文件的形式插入到系统的进程中,由于是系统的关键进程,不能被终止。这种情况下,我们必须查找守护者的Loader。
使用“进程猎手”工具查看Lsass进程所调用的DLL文件,并与感染病毒前的信息比较,可以发现Lsass进程中增加了“”文件。通过操作系统自带的文件搜索功能,查找到了文件,这就是守护者的Loader。
2、第二步:结束相关进程:
感染了守护者病毒,在任务管理器中会有一个进程,强制结束这个进程。并在“服务”选项中,找到该项服务,并将其禁用。
3、第三步:清理注册表:
利用注册表中的查找服务,查找“QoSserver”关键字,并且将其键值逐一删除。
所有操作完成之后,重新启动计算机,然后逐一检查守护者是否被清理干净。这样,我们就可以手工清除DLL病毒。由于DLL病毒类型不同,其清除方法也有所差异。不过,其步骤都是相同的,先用工具软件查找DLL病毒的Loader,然后针对具体情况采取不同的措施清除病毒。DLL病毒的清理相当的复杂,而且一些比较顽固的DLL病毒,一次很难清理干净。对于一些隐蔽性非常强的DLL病毒,杀毒软件没有查杀能力,必须采用特殊的清除方法来清除。
注意事项
无论使用哪种方法启动,DLL病毒都需要借助一个可执行文件来启动,这也就是程序员俗称的“Loader”。只要DLL病毒启动了,就会通过注册表中的启动选项加载,还要知道DLL病毒的源文件名字。
-
it客服年度工作总结
总结是对某一阶段的工作、学习或思想中的经验或情况进行分析研究的书面材料,它能使我们及时找出错误并改正,因此好好准备一份总结吧。那么总结有什么格式呢?以下是小编帮大家整理的it客服年度工作总结,希望能够帮助到大家。it客服年度工作总结1一、深化落实公司各...
-
(经典)加油站员工年终工作总结3篇
总结是指对某一阶段的工作、学习或思想中的经验或情况进行分析研究,做出带有规律性结论的书面材料,它能够给人努力工作的动力,让我们来为自己写一份总结吧。但是却发现不知道该写些什么,以下是小编整理的加油站员工年终工作总结,欢迎阅读,希望大家能够喜欢。加油站员...
-
文秘试用期个人工作总结
总结是对取得的成绩、存在的问题及得到的经验和教训等方面情况进行评价与描述的一种书面材料,它可以促使我们思考,不如静下心来好好写写总结吧。那么总结要注意有什么内容呢?以下是小编整理的文秘试用期个人工作总结,仅供参考,大家一起来看看吧。文秘试用期个人工作...
-
假期总结优秀范文
总结是在一段时间内对学习和工作生活等表现加以总结和概括的一种书面材料,它能够使头脑更加清醒,目标更加明确,是时候写一份总结了。那么如何把总结写出新花样呢?下面是小编帮大家整理的假期总结优秀范文,欢迎阅读,希望大家能够喜欢。假期总结优秀范文1在现今社会,就...