查看: 4455|回复: 20
收起左侧

[经验分享] OH YEAH 我刚才用XT中秋版 把我电脑上的DLL木马删掉了

  [复制链接]
airman
发表于 2011-10-31 20:18:10 | 显示全部楼层 |阅读模式
过程是这样的

我电脑的lsass.exe  和好几个系统进程都有联网  而我之前又用cisv5防火墙吧这几个系统进程通通禁止上网了

所以我就怀疑有某种dll木马在作怪 后来看到xt中秋版就下了下来

用了在进程中查找没有数字签名的模块的那个功能 后来就发现了一个叫ALT71.DLL的文件很可以

我就挨个所有进程中带的ALT71.DLL卸载掉 然后再选择删除该模块

后来注销了一下用户 所有系统进程就都主动上网了  我挺高兴 特来分享我的经验
fullboy
发表于 2011-11-1 18:49:32 | 显示全部楼层
很是厉害。。。
qqq123123
发表于 2011-11-1 19:13:33 | 显示全部楼层
ALT71.DLL么?迅雷貌似需要这个DLL···
楚中天
发表于 2011-11-1 20:44:47 | 显示全部楼层
没有数字签名不一定就是木马啊。
airman
 楼主| 发表于 2011-11-1 23:25:43 | 显示全部楼层
qqq123123 发表于 2011-11-1 19:13
ALT71.DLL么?迅雷貌似需要这个DLL···

我把这个DLL删除后就发现迅雷瘫了 重装的迅雷 然后发现几个系统进程又开始需要联网了
dpgww
发表于 2011-11-2 19:56:13 | 显示全部楼层
哈哈,当反面教材学习。
yyt3150
发表于 2011-11-4 01:04:15 | 显示全部楼层
起码我还不懂。。。学习了。。谢谢!!
liulangzhecgr
发表于 2011-11-4 10:22:56 | 显示全部楼层
本帖最后由 liulangzhecgr 于 2011-11-4 10:25 编辑

迅雷和ie8 某些不能和睦相处!
左寒
发表于 2011-11-4 11:54:26 | 显示全部楼层
……

楼主的表达让我有些纠结。。。
wwdboy
发表于 2011-11-5 08:30:36 | 显示全部楼层
这个牛
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 22:38 , Processed in 0.130246 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表