一、开始菜单-运行-输入msconfig回车
在里边的启动栏里把**.dll前面的勾去掉就行了
1、开始——运行——msconfig——启动——把加载项***.dll的那个勾勾去掉。
2、开始——运行——regedit
在下面的位置删除相应键值:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
二、那应该是一个已被删除了的病毒或间谍软件。但也有可则晌能是卸载某个软件不正确留下的残留.
如果想以后不要看到孙猛锋它:
开始-运行-键入regedit-在上方的编辑菜单打开选查找,将jtnhr.dll输入,搜索,发现的知岩全删掉。就行了。
或:
开始-运行-msconfig(即系统配置程序)-启动,看看里面的东西,找到哪个说的东西,把前面的勾去掉,即可。
重启看一下吧
(如果找不到它,那它就已经不存在了,就清理注册码)。
推荐使用CreateRemoteThread直接注入DLL,具体方法王艳族橡平那本《WINDOWS程序设计》里有。如果在Win7+系统里想要注入不洞穗中属于同一个Session的进程,需要直接使用NtCreateThreadEx来注。有一些注入类的工具可以在你测试时手动注入DLL。如果目标进程是你启动的话,可以在启动时设定CREATE_SUSPENDED,然后用QueueUserAPC(强烈推荐)来加载DLL,之后再用ResumeThread恢复运行。
静态的方法也是有的,纳山如傀儡DLL大法等,不过需要你自己分析依赖项。
注入DLL之后,其余的就太容易了。你可以HOOK掉WriteConsole之类的函数拦截向控制台的写入,也可以用GetStdHandle拿到控制名句柄写东西。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)