问拦局题描述:
发现system32下面出现了新的dll文件:khfdaww.dll,怀疑是木马程序带的,但不能被删除,说正在使用中。想知道怎么查它是被什么程序给调用的,谢谢。
解析:
分析EXE的模块就可以看到,用 icesword
这液悉里有下
tbxy.blog/archives/2006/1435933.s
Dell向运行于Windows *** 作系统下的程序提供代码、数据或链亏函数。程序可根据DLL文件中的指令打开、野培启用、查询、禁用和关闭驱动程序。打开一个程序的安装目录,在这里面可以看到一些dll的一些文件。如果在它的上面双击的话会在它的旁边提示:如果是想要查看它可以下载安装一个叫exescope的自定义应用软件的工具。
右边有一个更多,点击一下“更多”,可以看到它的默认安装路径,如果不需要更改的话,它就会默认的安装到c盘的程序文件夹中。
点击安装之后,在它d出的面板中有一个自动汉化的说明,我们点击“已阅”。接着在它的安装过程中会出现一个安装类型,可以根据需要选择一个安装类型,这里就选择它默认的“典型安装”,然后点击:下一步。颂唤唯当安装到汉化的安装目录的时候它会提示,如果是不想把它安装到默认位置的话,可以在点击浏览选择一个安装的文件位置。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)