搜索
前面我们已经介绍了几种病毒常见的启动和运行方法,虽然各有千秋不过都有一个共同点,那就是病毒文件必须是.exe结尾的可执行文件,但在第一课我们说过,病毒文件的扩展名不止exe这一种,常见的还有dll,sys等等,这类文件的危害程度不比exe差不过这两种病毒文件的运行启动都不是双击可打开的,需要有另一个exe病毒辅助文件启动后在帮助它们运行即可,所以EXE病毒的启动方式很重要,但是dll病毒文件查杀也很需要,第一课程里我们已经介绍过了DLL格式的文件,现在再罗嗦一下:DLL程序必须要插入到其他进程中,这时候DLL病毒也就成为了其他正常进程中的一部分功能了,就好比感冒病毒,独自存在空气中没什么意义,这时候如果进入人体内,于是人就多了一个咳嗽打喷嚏的行为感冒了人的特征很明显,可以对症下药,不过电脑中的正常软件进程中一旦被插入了病毒木马,那就难以识别了,除非你已经发现了明显中毒的迹象,不过DLL病毒之所以要插入其他进程就是希望可以隐藏自己,所以中毒迹象并不容易发现,这里就需要对电脑知识有整体的认识了所以识别一个dll是否病毒一般要么是杀软报告要不就是用户自己有能力看到他的名字等信息就能觉得可疑而如果知道了DLL病毒的存在应该如何清除它呢如果文件像空气中的病毒感冒一样没有寄生那还好办直接删除掉而如果知道了DLL病毒的存在应该如何清除它呢,这个文件都已经插入其他进程运行了,如果去直接右击选择删除那么肯定是失败的想想也是,病毒文件这么容易被你搞定那也太没面子了,不过解决它地方法也并不是高手的专利,我们只需要和上节课程那样运用几个下命令即可,如下先在运行框里输入cmd,打开命令提示符然后先输入:tasklist/mBackDoorDll.dll这句意思就是在目前所有进程里查找BackDoorDll.dll这个文件的踪迹,如果出现下图文字就表示这个DLL文件没有启动没有插入到任何进程但是我这里的BackDoorDll.dll文件已经运行了,所以出现下面的结果,表示该文件存在于iexplore.exe这个进程中,而大家查查这个进程名字就知道,这是看网页的浏览器进程,一般不会是病毒,所以这样就很有欺骗性隐蔽性找到了在哪个进程当中,那么就简单了,直接在任务管理器将这个进程结束然后删除病毒BackDoorDll.dll就一切OK上面的方法可以让你对病毒插入的进程有详细了解,大家一定觉得如此简单方法就搞定,很藐视这个病毒吧,不过别太得意了,上面只是一个最容易的情况,万一病毒插入的进程不是iexplore.exe浏览器,而是其他windows系统的核心关键进程呢?那就不能轻举妄动,因为很多系统核心进程是无法被结束的.即使这些系统核心进程被结束了也可能引起系统的不稳定甚至崩溃重启等等,这时候上面的方法就起不到作用了,我们需要另外两种种方式来阻止DLL病毒插入首先介绍一个最快捷的吧,进入到CMD下面找个武器击碎病毒伪装的穿甲弹—regsvr32/u有时候为了效率的提高就要对这种伪装就要打出一颗穿甲弹击碎其伪装。regsvr32/u“DLL文件名字”其作用是停止dll文件运行,下面我们以ksafeeng.dll这个文件为例不过对于顽固病毒有时候可能未必有效,那就需要第二种方法,虽然有点繁琐,但掌握后是件好事,会有更广泛的应用前景,首先找到这个DLL病毒文件.右击它选择最后一个属性属性里有一个”安全”栏目,进入后点击右下角的”高级”按钮在高级按钮里面可以自由决定这个文件所拥有的权限,或者是这台电脑上的使用者对该文件的权力有哪些,比如下图中就可以看到名称为administrator和SYSTEM这些用户对该文件可以完全控制,想干嘛就干嘛,而中间的那个users用户只能读取查看这个文件,如果想删除修改的话就没门了权限的话题很值得研究下面的课程我们会详细介绍,这里先不管他,如果左下方的那个勾是灰色的不能取消或选择,那就点击上面的”更改权限”按钮这个按钮顾名思义就是修改用户对于这个文件的权力,点击进去会弹出一个差不多的框框,这个框里的勾就可以选择了将这个勾给取消掉,会弹出一个提示框,点击中间的”删除”按钮,就是将所有这台电脑的用户对该文件的权力都删除掉删除后下面就会显示所有用户都没有权力操操作这个文件了.最后点击下面的确定按钮会弹出询问框,不要犹豫直接点击是按钮现在再回到这个文件来.图标上多了一把锁,表示该文件现在你不能够对她做任何操作这时候虽然病毒文件权力被撤销,但是还会存在进程之中,只需要重启下系统那样再次开机他就无法运行无法插入了不相信的朋友可以双击打开他或者删除试试,一定都是失败告终吧,通过该方法,可以让文件继续存在电脑中但是因为没有人对他有运行权力,.所以就不会再被打开或者运行,基本就是给冰封住了那么如何解封呢,只需要把上面的步骤在修改一下就可以了仍然右击这个文件选择属性.然后进入安全栏目,点击右下方的高级按钮这时候再点击更改权限按钮,因为我们这些行为都是在对文件权力作调整所以当然就是在更改权限了将左下方的那个勾点上,再点击添加按钮,在弹出得来的添加框中点击左下方的高级按钮再点击”立即查找”,这样可以在下面的搜索结果显示查找的电脑用户一般将administrator这个用户双击一下或者是你目前正在使用的用户名字这样就将用户名字添加进来了,点击确定按钮OK最后就是给这个用户添加应有的权利,在第一个完全控制旁的框里将允许给勾起来即可最后点一个确定按钮大功告成,你又可以随意蹂躏这个文件啦,这个方法虽然显得繁琐,但是掌握后很实用,不仅对于DLL病毒,其他各类比较难以删除的病毒如果你不想用工具软件那么可以借助该方法手工搞定