病毒劫持dll文件是啥意思？

Posted 2023-05-05

病毒劫持dll文件是什么意思？

参考技术A 不是很懂！但是有映像劫持修复工具！http://www.duba.net/zhuansha/ 靠右边的 VundoFix 这个工具主要针对病毒劫持dll文件！

咳！居然现在这软件好像不能下载了！ 参考技术B 病毒劫持dll文件又叫映像劫持
windows映像劫持技术（IFEO）
基本症状：可能有朋友遇到过这样的情况，一个正常的程序，无论把它放在哪个位置，或者是一个程序重新用安装盘修复过，都出现无法运行的情况，或是出错提示为“找不到文件”或者直接没有运行起来的反应，或者是比如运行程序A却成了执行B（可能是病毒），而改名后却可以正常运行的现象。
遭遇流行“映像劫持”病毒的系统表现为常见的杀毒软件、防火墙、安全检测工具等均提示“找不到文件”或执行了没有反应，于是大部分用户只能去重装系统了，但是有经验或者歪打正着的用户将这个程序改了个名字，就发现它又能正常运行了~~
解决并防范“映像劫持”？
方法一： 限制法(转自网络搜索).它要修改Image File Execution Options，所先要有权限，才可读，于是。。一条思路就成了.打开注册表编辑器，定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\，选中该项，右键→权限→高级，取消administrator和system用户的写权限即可。
方法二：快刀斩乱麻法.打开注册表编辑器，定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\，把“ImageFileExecutionOptions”项删除即可。
方法三：利用Microsoft Sysinternals Suite.更简单的方法，是使用Sysinternals Suite（一个微软的工具集合）中的Autoruns，点击它的“Image Hijacks”选项卡，即可看到被劫持的程序项了。
方法四：权限杜绝.网上还流传着一个让初级用户看不懂的做法，那就是关闭IFEO列表的写入权限，具体操作如下：执行32位注册表编辑器regedt32.exe
定位到HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options；确保焦点在Image File Execution Options上，选择“安全”—“权限”；将出现的用户列表内所有带有“写入”的权限去掉，确定退出。这样一来，任何对IFEO的写入操作都失效了，也就起了免疫效果。这个方法对一般用户而言还是不错的，除非遭遇到一些特殊的需要往里面写入堆管理参数的程序。建议一般用户还是禁止此项，从而杜绝一切IFEO类病毒来袭。

dll 是啥文件

在文件中经常会看到后缀为.dll的文件，不知是什么文件

动态链接库（Dynamic Link Library或者Dynamic-link library，缩写为DLL）是微软公司在 微软视窗操作系统中实现共享函数库概念的一种实现方式。这些库函数的扩展名是DLL、OCX（ 包含ActiveX控制的库）或者DRV（遗留下来的系统驱动程序)。
动态链接库是一个可以被其它应用程序共享的程序模块，其中封装了一些可以被共享的例程和资源。它和可执行文件（exe）非常类似，区别在于DLL中虽然包含了可执行代码却不能单独执行，而应由Windows应用程序直接或间接调用。 参考技术A 系统DLL文件

返回Dofile.com首页
系统DLL文件
admxprox.dll advapi32.dll advpack.dll
asycfilt.dll atl.dll avicap32.dll
browseui.dll comctl32.dll comdlg32.dll
commctrl.dll cpuinf32.dll crtdll.dll
crypt32.dll ctl3d.dll ctl3d32.dll
d3d8.dll dbghelp.dll ddeml.dll
ddraw.dll devcon32.dll dhcpcsvc.dll
dinput.dll dinput8.dll dsound.dll
framedyn.dll fxscfgwz.dll gdi32.dll
gdiplus.dll hal.dll icmp.dll
iconlib.dll imagehlp.dll inetmib1.dll
iphlpapi.dll kernel.dll ksuser.dll
mapi32.dll mgmtapi.dll mmsystem.dll
mpr.dll mprapi.dll msacm32.dll
msafd.dll mscomct2.ocx mscomctl.ocx
mscoree.dll msgina.dll msi.dll
msimg32.dll msjava.dll msnp32.dll
msoss.dll netapi32.dll newdev.dll
ntdll.dll oc25.dll ole2nls.dll
ole32.dll olepro32.dll pidgen.dll
pjlmon.dll powrprof.dll psapi.dll
rasapi32.dll rpcrt4.dll run32.dll
scrrun.dll secur32.dll setupx.dll
shdoc401.dll shdoclc.dll shdocvw.dll
shell32.dll shfolder.dll shlwapi.dll
snmpapi.dll spoolss.dll svrapi.dll
tapi32.dll unidrv.dll urlmon.dll
usbui.dll user32.dll userenv.dll
vfwwdm32.dll webcheck.dll wininet.dll
winmm.dll winsock.dll winsrv.dll
winsta.dll wintrust.dll wmaudsdk.dll
wmvcore.dll wnaspi32.dll ws2_32.dll
ws2help.dll wsock32.dll

应用程序DLL文件

应用程序DLL文件
2ndsrch.dll ac1st15.dll binkw32.dll
bwcc.dll bwcc32.dll cards.dll
cctrust.dll cd_clint.dll cdonts.dll
cncs232.dll cncs32.dll core.dll
d3d9.dll disktool.dll eax.dll
egnsengine.dll fm20.dll gapi32.dll
glide2x.dll glide3x.dll glu32.dll
hhctrl.ocx idle.dll iepeers.dll
ijl15.dll imgedit.ocx jscript.dll
libeay32.dll maxcodec.dll maxkernl.dll
mfc30.dll mfc40.dll mfc42.dll
mfc42d.dll mfc70.dll mfcans32.dll
mfco42d.dll mhputilu.dll mlang.dll
mplapx.dll mrtrate.dll mscomm32.ocx
msdxm.ocx mshtml.dll msjet35.dll
mso9.dll mso97.dll msoe.dll
mss32.dll msscript.ocx mssp232.dll
msspell3.dll msstdfmt.dll msvbvm50.dll
msvbvm60.dll msvcirt.dll msvcirtd.dll
msvcp50.dll msvcp60.dll msvcp70.dll
msvcr70.dll msvcrt.dll msvcrt10.dll
msvcrt20.dll msvcrt40.dll msvcrtd.dll
msvfw32.dll mswinsck.ocx msxml.dll
NPDocBox.dll nvcpl.dll NvCplDaemon
nvmctray.dll NvMediaCenter nwnp32.dll
odbc32.dll oleacc.dll oleaut32.dll
omi9.dll opengl32.dll oscore.dll
p5dll.dll pcdlib32.dll pcre.dll
pgsdk.dll pncrt.dll pstprx.dll
quartz.dll riched20.dll riched32.dll
richtx32.ocx schannel.dll setup.dll
setupapi.dll smackw32.dll storm.dll
symstore.dll tabctl32.ocx threed32.ocx
topsearch.dll tsbyuv.dll twain.dll
vb40016.dll vb40032.dll vb6fr.dll
vb6stkit.dll vbrun100.dll vbrun200.dll
vbrun300.dll vbscript.dll vsutil.dll
wab.dll wab32.dll weputil.dll
winaspi.dll winaspi32.dll window.dll
wing.dll wing32.dll wsock32n.dll
xmlparse.dll xmltok.dll ygxa_2.dll
yml.dll zlib.dll yuktywdj.dll
4zny.dll