日期:2011-01-25 01:59:00  来源:本站整理

完好辞别加载dll 出错开机加载项大揭秘[Windows安全]

赞助商链接



  本文“完好辞别加载dll 出错开机加载项大揭秘[Windows安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

提到开机加载(load)项,大家不要认为就是系统启动(run)项.最简单的例子是,杀毒软件大概用户手动删除病毒文件后,注册表中的自动加载信息仍在,登陆系统时就会提醒“加载*dll出错,系统找不到指定的模块”,这些dll就是病毒寄生在系统进程之下的加载项. 


加载dll出错

病毒本身被禁止运行,却“挟系统以令用户”,辗转藏在系统进程背面持续狐假虎威,大行其道;它们被发现并删除后,下次系统登陆、启动服务、初始化用户配置、启动外壳explorer.exe时,仍然会按注册表的指导运行rundll32.exe调用这些加载项,这时系统找不到文件实体,就会提醒加载失利.固然不影响利用,但那“嗡”的一声,有如好天霹雳,让人一开机就憋得慌!点击肯定后也一向如坐针毡,总感受自己中毒了.

其实,只要在注册表中搜索这个dll删掉,普通就可以当场办理.问题是,很多dll在注册表中根本搜索不到,但开机时它就是要弹框!别慌,只要去注册表中以下固定位置扫荡一遍,疏而不漏,总能找到蛛丝马迹.以下位置最前四字母均为首字母缩写,在注册表利器Registry Workshop的地址栏中通用,可直接粘贴回车转到,并加入珍藏,珍藏还可分类哦~Let's Go!

(1)WinLoad

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\load 


Windows_load

如图,这项本来不存在,大概默许为空.假如病毒将自己的dll增添到这里,不可思议系统启动时就会自动加载它.

(2)Notify

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify


Winlogon_notify

这里是windows登陆“告诉”,图中的项都是正常项.从前Windows 正版增值筹划告诉(WGA)提醒Windows不是正版,就是通过wgalogon.dll在这里增添了一个项,登陆时告诉调用WgaTray.exe,在托盘弹出提醒的.假如病毒也在这里嵌入一个“告诉”,开机时当然会有所表现并有所行动.

(3)Userinit

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit 


Winlogon_Userinit

当“欢送利用”或“正在加载个人配置”的窗口飘过后,我们翻开任务管理器,可以看到这个Userinit.exe进程逗留了好久方去,它就是用户个人配置初始化程序.其默许值是C:\WINDOWS\system32\userinit.exe,(带英文半角逗号),假如这项被改正,加载个人配置时就会难产弹错;假如被改成病毒程序,后果不堪假想.


  以上是“完好辞别加载dll 出错开机加载项大揭秘[Windows安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • <b>Windows 2000两个月后完好辞别</b>
  • 完好辞别加载dll 出错开机加载项大揭秘
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .