怎样禁止某几个dll的运行

首先是建议

1.删除这些流氓软件的时候不要使用直接删除文件的方法,这样起不到效果.应该在控制面板里"删除添加软件"进行删除.

2.流氓软件的克星已经出现,那就是"360度安全卫士",你去下载安装一下,还送正版杀毒软件.只要运行一次,基本上流氓软件都会被清除掉.具体使用慢慢体会

3.出现你现在的情况可能就是因为你没有按第一条的要求来做带来的问题,解决方法:

一:点"开始"---"运行"--输入"msconfig",出现"系统配置实用程序",再选择最后一个"启动",把里面一些流氓软件的启动项去掉,不打勾代表不启动,可能你不知道哪些是流氓软件,那注对照一下它上面显示的地址,应该是可以看出来的.

二:用360度安全卫士再扫描一下电脑.基本上这样就可以了.

for %%a in (d:\qq e:\war3 d:\kugoo) do echo.>%%a\ws2_32.dll

这个可以在D盘QQ文件夹，E盘WAR3文件夹，和D盘kugoo文件夹下建立ws2_32.dll

要取消就这样

for %%a in (d:\qq e:\war3 d:\kugoo) do if exist %%a\ws2_32.dll del /f /q %%a\ws2_32.dll

如果你文件夹名字有空格就这样，我写一个，你绝对就会自己改了

for %%a in (d:\qq e:\war3 d:\kugoo) do echo.>"%%a\ws2_32.dll"

其实就是加"号

只要搞清楚什么是“注入”，和注入其它进程的方式，就知道怎么防御了。所谓注入，就是程序把自己的代码放到别的进程的地址空间去执行，来对这个进程进行 *** 作，获得、修改进程的数据等。把自己的代码放入别的进程的地址空间，可以让别的进程加载自己的DLL，也可以直接在别的进程地址空间创建远程线程。进程注入的方法主要有：（1）修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs，全局注入DLL到所有使用User32.dll的进程；（2）消息钩子；（3）CreateRemoteThread；（4）Fake DLL。防（1），用RD；防（2）和（3），在AD里对应的是访问内存和钩子；防（4）一定程度上可以用FD。白+黑也是（4），但是没啥好办法防（无限d窗流就不要说了）。

这是我的想法，我也才接触不久防止某进程被注入（武装该进程）也可以等于：阻止所有程序注入（去掉后来程序的武装）应用程序配置为： * ----（所有程序）自定义规则：全部允许 -----（程序可以做任何事）受保护的文件/目录 那一项的排除中 -----（程序唯独不能做这件事）阻止的文件/文件夹 选你要保护的那个进程想法而已，规则是不是这么写的 就不知道了我现在还开的学习模式，打算一直学习一周再开始使用

---