防不胜防的病毒——DLL

厕所wc

电脑渣渣表示不懂。。然而在下的D盘根目录里也有不少dll文件。。。看你这么一说我就有点方了

Ancient居民

厕所wc replied at 2016-8-30 20:22 电脑渣渣表示不懂。。然而在下的D盘根目录里也有不少dll文件。。。看你这么一说我就有点方了 ...

别慌.....

来自于百度百科

DLL综述： DLL是Dynamic Link Library的缩写，意为动态链接库。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件，放置于系统中。当我们执行某一个程序时，相应的DLL文件就会被调用。一个应用程序可有多个DLL文件，一个DLL文件也可能被几个应用程序所共用，这样的DLL文件被称为共享DLL文件。

Joeng

右键属性，看版本和公司，病毒型dll和正常dll很容易分辨

Ancient居民

win10. 前天，及时发现启动项多了个“ C:\Users\littl\AppData\Local\Ikjsoft\mhmcozwh.dll ” ，而且是微软注册服务协助启动了。我就搜了搜那dll的信息，我就懵逼了，并没有相关资料。赶紧删除，却在steam，office2016，onedrive等重要的程序中启动了......WTF，貌似很重要，心想原来不是病毒，就不删了。

然后今天，玛德，WindowsDefender查水表，反应居然那么慢，真的是病毒。

所给信息： ============================================================================ 类别: 特洛伊木马

描述: 这个程序很危险，而且执行来自攻击者的命令。

推荐的操作: 立即删除这个软件。

项目: file:C:\Users\littl\AppData\Local\Ikjsoft\mhmcozwh.dll regkey:HKCU@S-1-5-21-490584962-1179932116-3426643087-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Ikjsoft runkey:HKCU@S-1-5-21-490584962-1179932116-3426643087-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Ikjsoft ============================================================================

改密码去。还有的我就是想请问DLL怎么去追踪，知道它干什么。