newlink邮箱,homeLink

hacker|
117

我电脑桌面的快捷方式打不开,但在启动栏中可以打开,请教高手,怎么办啊?

处理 *** :新建记事本--复制下面代码进去--保存到桌面取名为1.reg(扩展名是:.reg)--双击该文件 即可(问题解决)

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.lnk]

@="lnkfile"

[HKEY_CLASSES_ROOT\.lnk\ShellEx]

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]

@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]

@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]

@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]

@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellNew]

"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"

[HKEY_CLASSES_ROOT\lnkfile]

@="快捷方式"

"EditFlags"=dword:00000001

"IsShortcut"=""

"NeverShowExt"=""

[HKEY_CLASSES_ROOT\lnkfile\CLSID]

@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex]

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers]

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Offline Files]

@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]

[HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]

@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]

@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page]

@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

希望对您有所帮助。

c:\windows\system32\msdll.dll这个程序一开机就运行而且显示是木马病毒请问应该怎么删除啊,谢谢回答。

msdll.dll

进程文件: msdll 或 msdll.dll

进程位置: WINDOWS\system32\msdll.dll

程序名称: Troj.Lineage.im或Win32.Troj.WOW.a.43008

程序用途: 木马病毒,用于窃密。

程序作者:

系统进程: 否

后台程序: 是

使用 *** : 是

硬件相关: 否

安全等级:

进程分析: “天堂木马变种im”(Troj.Lineage.im)相关程序,这是一个窃取天堂游戏帐号和密码的木马病毒。

:这个病毒是以偷取天堂游戏账号和密码的病毒,当电脑感染了这种病毒时,系统会要求重启(这是病毒的目的),重启后病毒就开始运行了,一旦在启动里发现“天堂”就立即把帐号和密码发送到指定邮箱。

分析msdll.dll及删除 ***

删除 *** :

首先建议在安全模式下全盘杀毒

开机按F8即可选择进入安全模式!

这是一个盗取魔兽游戏帐号和密码的木马程序.

该病毒能释放病毒文件,修改注册表项,关闭大量安全软件;能自动查找魔兽的窗口,安装消息钩子,截获用户输入的信息,然后通过自带的 *** tp引擎发送到指定邮箱.该病毒还能从指定网地址下载病毒文件,并运行.该病毒有一个特点,必须重新启动机器后才能盗取魔兽密码,而且盗号功能只针对xp以上的系统.

1,释放文件到以下目录:

%system%\msdll.dll

%windows%\

%root%\Program Files\svhost32.exe

2,增加注册表项:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\

"load" = "%root%\Program Files\svhost32.exe"

达到自启动的目的

3,关闭下列进程:

'RavMon.exe'

'天网防火墙个人版'

'天网防火墙企业版'

'TfLockDownMain'

'ZoneAlarm'

'噬菌体'

'ZAFrameWnd'

'EGHOST.EXE'

'MAILMON.EXE'

'KAVPFW.EXE'

'IPARMOR.EXE'

'Ravmon.EXE'

5,修改wininit.ini文件,把病毒释放的dll以重命名的方式,替换掉一个系统文件.导致每次这个系统文件被掉用的时候,该带病的dll被调用.要利用这种方式,需要重新启动用户机器.

6,病毒释放的%system%\msdll.dll文件,是一个专门盗取魔兽游戏帐号和密码的病毒.该病毒能够安装消息钩子,自动查找魔兽游戏的窗口,记录用户输入的帐号和密码等信息,然后把病毒信息发送到指定的邮箱.

rundll32 - rundll32.exe - 进程信息

进程文件: rundll32 或者 rundll32.exe

进程名称: Microsoft Rundll32

描述:

rundll32.exe用于在内存中运行DLL文件,用于需要调用DLLs的程序。它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundll32.exe也可能是W32.Miroot.Worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。

出品者: Microsoft Corp.

属于:Microsoft Windows Operating System

系统进程: 是

后台程序: 是

使用 *** : 否

硬件相关: 否

常见错误: 未知N/A

内存使用: 未知N/A

安全等级 (0-5): 0

间谍软件: 否

Adware: 否

广告软件: 否

木马: 否

Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部

函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。

如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,

这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。

现在,我来介绍一下Rundll32.exe这个文件,意思上边已经说过,功能就是以命令行的方式调用动

态链接程序库。系统中还有一个Rundll.exe文件,他的意思是“执行16位的DLL文件”,这里要注意

一下。在来看看Rundll32.exe使用的函数原型:

Void CALLBACK FunctionName (

HWND hwnd,

HINSTANCE hinst,

LPTSTR lpCmdLine,

Int nCmdShow

);

其命令行下的使用 *** 为:Rundll32.exe DLLname,Functionname [Arguments]

DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;

[Arguments]为引出函数的具体参数。

略谈Rundll32.exe的作用 (我是菜鸟)

常用Windows9x的朋友一定对Rundll32.exe和Rundll.exe这两个档案不会陌生吧,不过,由於这两个程式

的功能原先只限於在微软内部使用,因而真正知道如何使用它们的朋友想必不多。那么好,如果你还不

清楚的话,那么就让我来告诉你吧。

首先,请你做个小实验(请事先保存好你正在执行的程式的结果,否则...):点击“开始-程式-Ms

-Dos方式”,进入Dos视窗,然后键入rundll32.exe user.exe,restartwindows,再按下回车键,这时

你将看到,机器被重启了!怎么样,是不是很有趣?

当然,Rundll的功能绝不仅仅是重启你的机器。其实,Rundll者,顾名思义,执行Dll也,它的功能就

是以命令列的方式呼叫Windows的动态链结库,Rundll32.exe与Rundll.exe的区别就在於前者是呼叫32

位的链结库,而后者是运用於16位的链结库,它们的命令格式是:

RUNDLL.EXE ,,

这里要注意三点:1.Dll档案名中不能含有空格,比如该档案位於c:\ProgramFiles\目录,你要把这个

路径改成c:\Progra~1\;2.Dll档案名与Dll入口点间的逗号不能少,否则程式将出错并且不会给出任

何资讯!3.这是最重要的一点:Rundll不能用来呼叫含返回值参数的Dll,例如Win32API中的

GetUserName(),GetTextFace()等。在Visual Basic中,提供了一条执行外部程式的指令Shell,格式为:

Shell “命令列”

如果能配合Rundll32.exe用好Shell指令,会使您的VB程式拥有用其他 *** 难以甚至无法实现的效果:仍

以重启为例,传统的 *** 需要你在VB工程中先建立一个模组,然后写入WinAPI的声明,最后才能在程式

中呼叫。而现在只需一句:

Shell “rundll32.exe user.exe,restartwindows”就搞定了!是不是方便多了?

实际上,Rundll32.exe在呼叫各种Windows控制面板和系统选项方面有著独特的优势。下面,我就将本人

在因特网上收集的有关Rundll的指令列举如下(很有用的,能省去你很多呼叫Windows API的时间!!)

,供大家在程式设计中引用:

命令列: rundll32.exe shell32.dll,Control_RunDLL

功能: 显示控制面板

命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1

功能: 显示“控制面板-辅助选项-键盘”选项视窗

命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2

功能: 显示“控制面板-辅助选项-声音”选项视窗

命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3

功能: 显示“控制面板-辅助选项-显示”选项视窗

命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4

功能: 显示“控制面板-辅助选项-滑鼠”选项视窗

命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5

功能: 显示“控制面板-辅助选项-传统”选项视窗

命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1

功能: 执行“控制面板-添加新硬体”向导。

命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter

功能: 执行“控制面板-添加新印表机”向导。

命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1

功能: 显示 “控制面板-添加/删除程式-安装/卸载” 面板。

命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2

功能: 显示 “控制面板-添加/删除程式-安装Windows” 面板。

命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3

功能: 显示 “控制面板-添加/删除程式-启动盘” 面板。

命令列: rundll32.exe syncui.dll,Briefcase_Create

功能: 在桌面上建立一个新的“我的公文包”。

命令列: rundll32.exe diskcopy.dll,DiskCopyRunDll

功能: 显示复制软碟视窗

命令列: rundll32.exe apwiz.cpl,NewLinkHere %1

功能: 显示“建立快捷方式”的对话框,所建立的快捷方式的位置由%1参数决定。

命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0

功能: 显示“日期与时间”选项视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1

功能: 显示“时区”选项视窗。

命令列: rundll32.exe rnaui.dll,RnaDial [某个拨号连接的名称]

功能: 显示某个拨号连接的拨号视窗。如果已经拨号连接,则显示目前的连接状态的视窗。

命令列: rundll32.exe rnaui.dll,RnaWizard

功能: 显示“新建拨号连接”向导的视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0

功能: 显示“显示属性-背景”选项视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1

功能: 显示“显示属性-萤屏保护”选项视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2

功能: 显示“显示属性-外观”选项视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3

功能: 显示显示“显示属性-属性”选项视窗。

命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder

功能: 显示Windows的“字体”档案夹。

命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3

功能: 同样是显示Windows的“字体”档案夹。

命令列: rundll32.exe shell32.dll,SHformatDrive

功能: 显示格式化软碟对话框。

命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0

功能: 显示“控制面板-游戏控制器-一般”选项视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,1

功能: 显示“控制面板-游戏控制器-进阶”选项视窗。

命令列: rundll32.exe mshtml.dll,PrintHTML (HTML文档)

功能: 列印HTML文档。

命令列: rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl

功能: 显示Microsoft Exchange一般选项视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @0

功能: 显示“控制面板-滑鼠” 选项 。

命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1

功能: 显示 “控制面板-键盘属性-速度”选项视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,1

功能: 显示 “控制面板-键盘属性-语言”选项视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @2

功能: 显示Windows“印表机”档案夹。

命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3

功能: 显示Windows“字体”档案夹。

命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @4

功能: 显示“控制面板-输入法属性-输入法”选项视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL modem.cpl,,add

功能: 执行“添加新调制解调器”向导。

命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0

功能: 显示“控制面板-多媒体属性-音频”属性页。

命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1

功能: 显示“控制面板-多媒体属性-视频”属性页。

命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2

功能: 显示“控制面板-多媒体属性-MIDI”属性页。

命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3

功能: 显示“控制面板-多媒体属性-CD音乐”属性页。

命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,4

功能: 显示“控制面板-多媒体属性-设备”属性页。

命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1

功能: 显示“控制面板-声音”选项视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl

功能: 显示“控制面板-网路”选项视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl

功能: 显示ODBC32资料管理选项视窗。

命令列: rundll32.exe shell32.dll,OpenAs_RunDLL {drive:\path\filename}

功能: 显示指定档案(drive:\path\filename)的“打开方式”对话框。

命令列: rundll32.exe shell32.dll,Control_RunDLL password.cpl

功能: 显示“控制面板-密码”选项视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl

功能: 显示“控制面板-电源管理属性”选项视窗。

命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder

功能: 显示Windows“印表机”档案夹。

(同rundll32.exe shell32.dll,Control_RunDLL main.cpl @2)

命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0

功能: 显示“控制面板-区域设置属性-区域设置”选项视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1

功能: 显示“控制面板-区域设置属性-数字”选项视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2

功能: 显示“控制面板-区域设置属性-货币”选项视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3

功能: 显示“控制面板-区域设置属性-时间”选项视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4

功能: 显示“控制面板-区域设置属性-日期”选项视窗。

命令列: rundll32.exe desk.cpl,InstallScreenSaver [萤屏保护档案名]

功能: 将指定的萤屏保护档案设置为Windows的屏保,并显示萤屏保护属性视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0

功能: 显示“控制面板-系统属性-传统”属性视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1

功能: 显示“控制面板-系统属性-设备管理器”属性视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2

功能: 显示“控制面板-系统属性-硬体配置档案”属性视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3

功能: 显示“控制面板-系统属性-性能”属性视窗。

命令列: rundll32.exe user.exe,restartwindows

功能: 强行关闭所有程式并重启机器。

命令列: rundll32.exe user.exe,exitwindows

功能: 强行关闭所有程式并关机。

命令列: rundll32.exe shell32.dll,Control_RunDLL telephon.cpl

功能: 显示“拨号属性”选项视窗

命令列: rundll32.exe shell32.dll,Control_RunDLL themes.cpl

功能: 显示“桌面主旨”选项面板

当然,不止是VisualBasic,象Delphi.VisualC++等其他程式设计语言也可以

通过呼叫外部命令的 *** 来使用Rundll的这些功能,具体 *** 这里就不再详细叙述了。

灵活的使用Rundll,一定会使你的程式设计轻轻松松,达到事半功倍的效果

安了360后,点击“我的电脑”什么都显示不出来,还弹出对话框,如图,怎么办啊急坏我了~~~~~~~~~~~~~~~~~~

基本上是中毒和安装不正确。"请安装7.6正式版的360安全卫士,打开360安全卫士软件——点击系统修复,扫描后点击右下角的“一键修复”——点击清理插件,如有恶评插件点击右下角的“立即清理”——再点击查杀木马,使用全盘扫描功能,如发现有威胁的程序,请点击右下角的“立即处理”。如果进行完这三个步骤您还是没解决问题,请将您的问题用文字或截图描述清楚后通过邮件发送到邮箱fk@360,会有360工作人员帮您处理,同时建议您在邮件里留下您的 *** 等在线联系方式,方便沟通解决。

如果你安装了金山网盾,请先关闭金山网盾的进程然后安装360,金山网盾会对360进行拦截,造成360不能正常运行。

如果发现了顽固文件,请打开360安全卫士的“高级工具”

使用里面的“文件粉碎机”,选定“阻止粉碎文件再次生成”

清除之后,重启电脑,即可删除!

"

1条大神的评论

  • avatar
    访客 2022-10-06 上午 08:41:11

    自启动的目的 3,关闭下列进程: 'RavMon.exe' '天网防火墙个人版' '天网防火墙企业版' 'TfLockDownMain' 'ZoneAlarm' '噬菌体' 'ZAFrameWnd' 'EGHOST.EXE' 'MAILMON.EXE' 'KAVPFW.EXE' 'IPARMOR.E

发表评论