DLL病毒的常用3种清除方法_病毒知识
DLL病毒的常用3种清除方法
学习啦【病毒知识】 编辑：林泽
　　臭名昭著的守护者(NOIR&QUEEN)DLL木马，DLL病毒的清除方法有哪些呢?下面是学习啦小编收集整理的DLL病毒的常用3种清除方法，希望对大家有帮助~~
　　DLL病毒的常用3种清除方法
　　DLL病毒的几种基本原理：
　　单独编写的DLL文件病毒：这类病毒是最容易被清除的DLL病毒，其原理也非常简单。病毒作者编写一个DLL文件，然后通过注册表的Run键值或者其他可以被系统加载的地方启动。
　　替换系统文件的DLL病毒：病毒作者把病毒代码做成一个和系统匹配的DLL文件，并把原来的DLL文件改名。遇到应用程序请求原来的DLL文件时，DLL病毒就启一个转发的作用，把&参数&传递给原来的DLL文件。通过偷梁换柱的方法，DLL病毒堂而皇之的在用户电脑中活动。
　　动态嵌入式DLL病毒：这类病毒，可以在系统进程运行的时候，通过一些方法，进入系统的进程中。由于系统进程无法终止，动态嵌入式的DLL病毒很难清除。
　　下面，我们以臭名昭著的守护者(NOIR&QUEEN)DLL木马为例，介绍一下DLL病毒的清除方法。
　　工具/原料
　　DLL备份补丁
　　步骤/方法
　　第一步：查找DLL木马的Loader：
　　守护者(NOIR&QUEEN)会以DLL文件的形式插入到系统的Lsass.exe进程中，由于Lsass.exe是系统的关键进程，不能被终止。这种情况下，我们必须查找守护者的Loader。
　　使用&进程猎手&工具查看Lsass进程所调用的DLL文件，并与感染病毒前的信息比较，可以发现Lsass进程中增加了&QoSserver.dll&文件。通过操作系统自带的文件搜索功能，查找到了QoSserver.exe文件，这就是守护者的Loader。
　　第二步：结束相关进程：
　　感染了守护者病毒，在任务管理器中会有一个QoSserver.exe进程，强制结束这个进程。并在&服务&选项中，找到该项服务，并将其禁用。
　　第三步：清理注册表：
　　利用注册表中的查找服务，查找&QoSserver&关键字，并且将其键值逐一删除。
　　所有操作完成之后，重新启动计算机，然后逐一检查守护者是否被清理干净。这样，我们就可以手工清除DLL病毒。由于DLL病毒类型不同，其清除方法也有所差异。不过，其步骤都是相同的，先用工具软件查找DLL病毒的Loader，然后针对具体情况采取不同的措施清除病毒。DLL病毒的清理相当的复杂，而且一些比较顽固的DLL病毒，一次很难清理干净。对于一些隐蔽性非常强的DLL病毒，杀毒软件没有查杀能力，必须采用特殊的清除方法来清除。
DLL病毒的常用3种清除方法相关文章：
[DLL病毒的常用3种清除方法]相关的文章
看过本文的人还看了
852人看了觉得好
672人看了觉得好
906人看了觉得好
【病毒知识】图文推荐巧用注册表手动清除常见的木马和病毒_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
巧用注册表手动清除常见的木马和病毒
上传于|0|0|暂无简介
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩4页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢