请sp3的朋友给我传一个文件C:\WINDOWS\system32\Cranley.dll ，我的被病毒破坏了

loxin

请sp3的朋友给我传一个文件C:\WINDOWS\system32\Cranley.dll

网上Dll下载站搜不到，请sp3朋友传一下吧

现在开机就提示，而且隐藏文件都看不了了

我不想重装...

希望朋友们帮帮忙


谢谢了

1. 
   
2. 因为这区与系统有关，人气又高，就发在这了，传完我会删贴的
   
3. 请宋版谅解
   

复制代码

手写连笔王

我是SP3系统，帮你看了一下，没有这个文件，应该是病毒生成的DLL文件。百度后找到了相关资料，供参考。


Win32.Troj.QQEye.a
发表日期：2008-8-11  |



--------------------------------------------------------------------------------
病毒名称(中文):
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 木马程序
病毒长度: 475136
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003



病毒行为:

这是一个通过记录用户键盘盗取淘宝帐号、QQ号码、支付宝帐号的木马。

1：拷贝并释放文件
病毒运行后，会把自己拷贝到下面的地方
C:\WINDOWS\system32\EXPLORER.exe
并释放一个名为cranley.dll(Win32.Troj.QQEye.b.217088)
并加上隐藏属性。

2：改写注册表
病毒会在注册表里面添加一个值，使自己能随Windows启动。
HEKY_CURRENT_USER\Software\Microsoft\Microsoft\WindowsNT\CurrentVersion\Windows
load->C:\WINDOWS\system32\EXPLORER.exe

3：监视键盘并记录密码
病毒一但发现用户登录QQ、登录淘宝网站、使用支付宝、腾讯客服中心、腾讯财付通等，
就通过消息钩子记录用户的键盘与鼠标记录用户输入。之后病毒会把记录到的信息通过
自带的邮件引擎发送到木马种植者的网站上去，使用户的QQ号码、淘宝帐号、支付宝帐号丢失，给用户造成损失。

loxin

确定那不是个病毒

但这一条很有用

2：改写注册表
病毒会在注册表里面添加一个值，使自己能随Windows启动。
HEKY_CURRENT_USER\Software\Microsoft\Microsoft\WindowsNT\CurrentVersion\Windows
load->C:\WINDOWS\system32\EXPLORER.exe

我先把那个键值删了吧

谢谢了

维伊

不用求了，确实没有该文件，整个系统盘都扫过了..

手写连笔王

你仔细看一下，正常的explorer.exe是在Windows目录下，不是在system32下，要是有的话，估计可能真的中毒了。

myblue

我是SP3系统，帮你看了一下，没有这个文件，应该是病毒生成的DLL文件。

ljwinet

病毒被病毒破坏

loxin

谢谢各位帮助了

无心柳NO.1

我也没有

青虫

确实没
  [:1:]