adware

DLL清理(转)

2006-10-1812:53

DLL文件的基本概念

【走进中关村消息记者:海洋】稍微了解操作系统知识的朋友都知道，DLL是windows

系统赖以运行的一类重要文件，如果系统缺少了DLL文件的话，轻的系统运行不稳定，部分

功能不能用，重的根本不能运行。

DLL文件英文DynamicLinkLibrary的缩写，DLL的中文意思是动态链接库。DLL是一

个作为共享函数库的可执行文件，它使进程可以调用不属于本身可执行代码中的函数。函数

的可执行代码位于一个独立的动态链接库文件中，这样可以节省内存和磁盘的存储空间，同

时使程序更易于升级。

来个例子：我们编写了A,B,C,D这4个程序，每种程序执行一种操作。为了使用方便，我

们将它们集成在一个叫文件中，使用中只需要调用这个文件即可，省时省力。

很多程序都有自己的DLL文件，而WINDOWS系统也提供了很多DLL文件当公共文件使用，

这些系统提供的DLL文件可非同小可，它们包含了很多重要的功能，如果系统没了它们就完

蛋了。

遗憾的是，DLL文件系统用起来方便，但病毒用起来也很顺手，很多流氓软件和病毒都

是通过DLL文件作恶的。这里，我们这里为大家介绍一些常见可疑DLL文件，大家可以来

参考。

常见可疑DLL文件列表1

请注意，以下列出的文件请您务必进行进一步的操作。建议您使用升级的杀毒软件进行

检查。

文件描述:是网络实名客户端相关文件，用于Hook地址栏消息。

所属软件:3721实名上网

清除方法:使用置顶的流氓软件清除工具进行清除

■文件描述:这是一个PE木马病毒,目前还不清楚是安装了什么软件后带来的

清除方法:进入安全模式后删除。

■文件描述:这个是上带的一个流氓软件安装了QQ多多表情后，

就会自动装上这个软件，请大家注意现在多家杀毒软件都将此文件定义成病毒清除方法:

使用F8进入安全模式后，进行删除

■文件描述:这个是上的一个流氓软件经常出现的目录是

C:ProgramFilesCommonFilesUPDATE清除方法:使用F8进入安全模式后，进行删除

■文件描述:网络协议处理器-电子书编译工具WebCompiler相关。

文件本身并没有影响，很多计算机上都有此文件，但是当出错的时候，

删除此文件可以解决问题，然后从注册表中搜索相关键值删除。，有人提到这个文

件与两个文件类似，删除这两个文件可以清除IE中不断跳出小广告。

■文件描述:超级无聊恶毒的广告插件很难彻底删除

1：进入安全模式2：删除系统里所有的3：注册表搜索，全删除之

除了外，还有一个类似叫做，也要一并删除。

日tnnd，通过偷偷在后台加载！

另外注意是否有一个，也是一个流氓插件。

■描述:(木马病毒)该病毒修改注册表实现自启动，用于

下载其他病毒或更改主页为等，并可能造成计算机关机缓慢，甚至无法正常关机。

■文件描述:这个因为安装了雅虎工具条后产生的文件。属于流氓软件了，强

烈建议使用置顶的流氓软件清除工具清除。

■文件描述:这个是因为安装了百度的插件后产生的文件，也属于流氓软

件，因为系统中有一个在保护这个文件，所以用普通的方法很难删除掉这个文

件，强烈建议使用置顶的流氓软件清除工具清除

■文件描述:安装了3721中文上网后就会有这个垃圾文件，属于流氓软件，经

常发现上网会不成功，最终查到是因为这个文件导致的。强烈建议使用置顶的流氓软件清除

工具清除

■文件描述：是.c木马相关文件，建议删除。

■文件描述：是.g木马相关文件，

建议删除。

■文件描述：是中国互联网信息中心CNNIC出品的中文域名及中文

邮件客户端，建议到添加/删除程序中删除。

■文件描述：是很棒小秘书广告软件相关文件，该软件随一些软

件捆绑，建议立即删除。

■文件描述：是广告程序的文件，建议使用反间谍软件进行扫描或将其删

除。

■程序名称：QQ视频木马或程序用途：

木马病毒用于窃密32位的Windows病毒,可以在所有32位的Windows平台上进行感染。

■MMSASS~文件描述：MMSASS~是一款广告软件相关程序，建议立即删除。

常见可疑DLL文件列表2

■文件描述：是木马相关文件，

建议立即删除。

■文件描述：是一个国内Adware广告软件相关文件，建议立即

删除。

■文件描述：木马病毒,用于数十种蠕虫木马病毒，危害各异。大

部分以窃取密码为主，恶意攻击者用来实现远程控制。

■程序名称：.E@mm或.B程序用途：木马病毒破

坏系统、程序进程分析：从带有特定扩展名的文件中收集邮件地址，向收集到的地址发送

自身副本。试图终止带有某些文本的进程并删除相关文件以降低安全设置。向hosts文件增加

条目以阻止对一些与安全相关网站的访问。删除一些安全程序的文件。病毒随机打开一个端

口，使用HTTP和SOCKS协议代理。病毒还将扫描局域网，通过网络共享传播

■程序名称：Troj_程序用途：木马病毒进程分析：病

毒修改注册表实现自启动，启动后运行C:。这是一个用于下载或广告目的木马

病毒，可能会在用户上网时下载其他病毒和显示广告。建议立即进行删除。

■文件描述：Backdoor/AimBot蠕虫的最新变种，可以利用多种系统漏洞传

播。

■文件描述：是木马相关文件，建议立即删

除。

■程序名称：QQRobber变种n”(er.n)病毒特征：这是一个盗

取QQ号码和密码的木马病毒。发作症状：病毒先释放文件到以下目录:C:Program

，并增加到注册表项，使开机自启动。该病毒通过搜索当前

打开的QQ窗口，读取敏感信息，随即把盗取的敏感信息发送到指定邮箱或提交到指定网页，

还将关闭大量安全软件，对用户系统安全造成很大的影响。

■文件描述：是3721网络实名的相关文件。

■程序名称：Troj_ice程序用途：后门病毒病毒，监听和远

程控制。进程分析：该病毒修改注册表实现自启动，病毒运行后打开端口，恶意攻击者进

行监听和远程控制。

■程序名称：W32/Sdbot-QI程序用途：蠕虫病毒，包含后门木马，远程控制。

进程分析：该病毒修改注册表创建系统服务win-xp实现自启动，同时修改注册表创

建系统服务COM+System实现自注入病毒模块，病毒利用计

算机网络与利用弱密码共享文件夹传播，包含的后门木马功能,能够让非法入侵者远程控制。

病毒会尝试删除网络共享,参予Dos攻击,窃取计算机信息下载和管理档案，并可能窃取密码。

■文件描述：是netcontroller木马病毒生成的文件，出现在

c:windows目录下，建议将其删除。但要系统的system进程区分开来。

■文件描述：是Gator的广告软件。这个进程监视你的浏览习惯，

并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口,建议立即删除。

■程序名称：W32/Spybot-FB程序用途：p2p蠕虫病毒，IRC后门木马，远

程控制。进程分析：该病毒创建SVKP系统服务实现自启动，运行后开启后门连接某IRC

服务器，为恶意攻击者提供远程控制。

■文件描述：是卡卡安全助手工具条软件相关程序。

■进程文件：ntdhcp或者进程名称：

.218文件描述：是.218木马

相关程序，建议立即删除。

■文件：pp6或者名称：a文件描述：

是a木马相关文件，建议立即删除。

■文件描述：是一个国内Adware广告软件相关文件，建议立即

删除。