硬盘中发现一个莫名的dll文件，（以前肯定没有），但是删不掉。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (20)
killl 雪币： 300 活跃值： (412) 能力值： ( LV9，RANK：410 ) 在线值：发帖 24 回帖 381 粉丝 0 关注私信	killl 10 2 楼试试WhoLockMe 2005-11-26 11:13 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 3 楼有没有办法自己写个程序来搞定？需要用到什么API？ 2005-11-26 11:43 0
gzgzlxg 雪币： 238 活跃值： (326) 能力值： ( LV12，RANK：450 ) 在线值：发帖 12 回帖 346 粉丝 7 关注私信	gzgzlxg 11 4 楼利用Windows的API函数， MoveFile 或 MoveFileEx 来完成。 MoveFile 函数执行后，只有当系统退出时才真正的执行，也就是如此，才能删除那些已经启动并被卦在某个系统进程上的那些坏东西。 2005-11-26 12:12 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 5 楼一般结束Explorer进程后就可以删了,不过有些顽固的文件挂在svchost这样的进程上. 最好的方法是,装双系统,哪个系统有删不掉的东西就进另一系统去删. 2005-11-26 15:14 0
4nil 雪币： 313 活跃值： (440) 能力值： ( LV12，RANK：530 ) 在线值：发帖 45 回帖 631 粉丝 2 关注私信	4nil 13 6 楼用用优化大师的文件粉碎机看 2005-11-26 15:33 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 7 楼 MoveFileEx( ...... MOVEFILE_DELAY_UNTIL_REBOOT \|MOVEFILE_REPLACE_EXISTING ) 应该可以搞定，试一下看看。 2005-11-26 16:35 0
ytok 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 94 粉丝 1 关注私信	ytok 8 楼 unlocker 2005-11-26 18:50 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 9 楼在dos下删除试试看 2005-11-26 19:00 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 10 楼最初由 4nil 发布用用优化大师的文件粉碎机看似乎并不能真正粉碎文件，能恢复。 2005-11-27 00:53 0
lei_z_r 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 149 粉丝 1 关注私信	lei_z_r 11 楼进DOS下删除就可以了嘛，如是还担心没有删除干净，可以用磁盘编辑工具把文件内容全写成00 2005-11-27 12:30 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 12 楼试试用这个找到宿主程序... 附件:whoslocking.rar 2005-11-27 21:12 0
marsaber 雪币： 267 活跃值： (280) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 131 粉丝 0 关注私信	marsaber 13 楼楼上真强！工具不错，就是没机会实践下！ ProcessExplorer.exe查看进程！如果进程琢磨时间比较长、捣鼓不少的话，应该是很快能分清非法进程与合法进程的！一般的病毒木马杀死进程再到那目录下删除+注册表的run删掉相应启动项就可以了；遇到顽固的嘛，费点功夫了，其实不用到DOS下的，安全模式下就不错（开机F8，选安全模式进）！ 2005-11-28 04:02 0
menglv 雪币： 10918 活跃值： (3289) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 14 楼在注册表里查找含有你那个DLL的键，删除它。然后注销你的系统。 2005-11-28 09:01 0
aaa2520 雪币： 156 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 107 回帖 401 粉丝 1 关注私信	aaa2520 1 15 楼上传一个分析分析! 2005-11-28 22:50 0
无名人雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 92 粉丝 0 关注私信	无名人 16 楼谢谢各位！！！！！！！ 2005-11-29 06:24 0
itking 雪币： 236 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 91 粉丝 0 关注私信	itking 17 楼我记得有一个软件可以删的。但，忘记了，不好意思。 2005-11-29 23:50 0
zhanghk 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	zhanghk 18 楼 tasklist -m 2006-3-23 17:49 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 19 楼试试这个,删前备份上传的附件：顽固文件删除工具killbox.rar （32.07kb，3次下载） 2006-3-23 18:57 0
小龙人雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	小龙人 20 楼好呀,不错的工具 2006-3-23 22:10 0
crazysnail 雪币： 1203 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	crazysnail 21 楼看一看。楼主的工具不错。 2006-3-24 16:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (20)
killl 雪币： 300 活跃值： (412) 能力值： ( LV9，RANK：410 ) 在线值：发帖 24 回帖 381 粉丝 0 关注私信	killl 10 2 楼试试WhoLockMe 2005-11-26 11:13 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 3 楼有没有办法自己写个程序来搞定？需要用到什么API？ 2005-11-26 11:43 0
gzgzlxg 雪币： 238 活跃值： (326) 能力值： ( LV12，RANK：450 ) 在线值：发帖 12 回帖 346 粉丝 7 关注私信	gzgzlxg 11 4 楼利用Windows的API函数， MoveFile 或 MoveFileEx 来完成。 MoveFile 函数执行后，只有当系统退出时才真正的执行，也就是如此，才能删除那些已经启动并被卦在某个系统进程上的那些坏东西。 2005-11-26 12:12 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 5 楼一般结束Explorer进程后就可以删了,不过有些顽固的文件挂在svchost这样的进程上. 最好的方法是,装双系统,哪个系统有删不掉的东西就进另一系统去删. 2005-11-26 15:14 0
4nil 雪币： 313 活跃值： (440) 能力值： ( LV12，RANK：530 ) 在线值：发帖 45 回帖 631 粉丝 2 关注私信	4nil 13 6 楼用用优化大师的文件粉碎机看 2005-11-26 15:33 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 7 楼 MoveFileEx( ...... MOVEFILE_DELAY_UNTIL_REBOOT \|MOVEFILE_REPLACE_EXISTING ) 应该可以搞定，试一下看看。 2005-11-26 16:35 0
ytok 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 94 粉丝 1 关注私信	ytok 8 楼 unlocker 2005-11-26 18:50 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 9 楼在dos下删除试试看 2005-11-26 19:00 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 10 楼最初由 4nil 发布用用优化大师的文件粉碎机看似乎并不能真正粉碎文件，能恢复。 2005-11-27 00:53 0
lei_z_r 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 149 粉丝 1 关注私信	lei_z_r 11 楼进DOS下删除就可以了嘛，如是还担心没有删除干净，可以用磁盘编辑工具把文件内容全写成00 2005-11-27 12:30 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 12 楼试试用这个找到宿主程序... 附件:whoslocking.rar 2005-11-27 21:12 0
marsaber 雪币： 267 活跃值： (280) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 131 粉丝 0 关注私信	marsaber 13 楼楼上真强！工具不错，就是没机会实践下！ ProcessExplorer.exe查看进程！如果进程琢磨时间比较长、捣鼓不少的话，应该是很快能分清非法进程与合法进程的！一般的病毒木马杀死进程再到那目录下删除+注册表的run删掉相应启动项就可以了；遇到顽固的嘛，费点功夫了，其实不用到DOS下的，安全模式下就不错（开机F8，选安全模式进）！ 2005-11-28 04:02 0
menglv 雪币： 10918 活跃值： (3289) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 14 楼在注册表里查找含有你那个DLL的键，删除它。然后注销你的系统。 2005-11-28 09:01 0
aaa2520 雪币： 156 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 107 回帖 401 粉丝 1 关注私信	aaa2520 1 15 楼上传一个分析分析! 2005-11-28 22:50 0
无名人雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 92 粉丝 0 关注私信	无名人 16 楼谢谢各位！！！！！！！ 2005-11-29 06:24 0
itking 雪币： 236 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 91 粉丝 0 关注私信	itking 17 楼我记得有一个软件可以删的。但，忘记了，不好意思。 2005-11-29 23:50 0
zhanghk 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	zhanghk 18 楼 tasklist -m 2006-3-23 17:49 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 19 楼试试这个,删前备份上传的附件：顽固文件删除工具killbox.rar （32.07kb，3次下载） 2006-3-23 18:57 0
小龙人雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	小龙人 20 楼好呀,不错的工具 2006-3-23 22:10 0
crazysnail 雪币： 1203 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	crazysnail 21 楼看一看。楼主的工具不错。 2006-3-24 16:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复