lpk.dll病毒的现象和手工处理

ＤＬＬ木马的发现与清除林廷劈（三明学院数学与计算机科学系，福建三明３６５００４）摘要：探讨了ＤＬＬ木马的危害性，提出了如何发现这种木马的方法以及清除这种新型木马的措施。

关键词：网络安全；ＤＬＬ木马；发现；清除中图分类号：ＴＰ３９３．０８文献标识号：Ａ文章编号：１６７３－４３４３（２００６）０４－０４３９－０４ＴｈｅＤｅｔｅｃｔｉｏｎａｎｄＤｅｌｅｔｉｏｎｏｆｔｈｅＤＬＬＴｒｏｊａｎＨｏｒｓｅＬＩＮＴｉｎｇ－ｐｉ（ＤｅｐａｒｔｍｅｎｔｏｆＭａｔｈｅｍａｔｉｃｓａｎｄＣｏｍｐｕｔｅｒＳｃｉｅｎｃｅ，ＳａｎｍｉｎｇＵｎｉｖｅｒｓｉｔｙ，Ｓａｎｍｉｎｇ３６５００４，Ｃｈｉｎａ）Ａｂｓｔｒａｃｔ：ＴｈｉｓａｒｔｉｃｌｅｄｉｓｃｕｓｓｅｓｔｈｅｈａｒｍｏｆｔｈｅＤＬＬＢａｃｋｄｏｏｒ，ｐｏｉｎｔｓｏｕｔｈｏｗｔｏｄｅｔｅｃｔｔｈｅｂａｃｋｄｏｏｒａｎｄｉｎｔｒｏｄｕｃｅｓｓｏｍｅｍｅｔｈｏｄｓｈｏｗｔｏｅｒａｓｅｔｈｉｓｎｅｗｔｙｐｅｏｆｂａｃｋｄｏｏｒ．Ｋｅｙｗｏｒｄｓ：ＤＬＬＴｒｏｊａｎＨｏｒｓｅ；ｄｅｔｅｃｔｉｏｎ；ｄｅｌｅｔｉｏｎ引言木马在如今的网络中，是十分普遍的存在，它的危害不言而喻。

如果你家的电脑经常泄露秘密，一般都是木马的原因。

随着人们对网络安全意识的提高，对木马认识的加强，传统的木马（一个或几个可执行程序）已经很难再隐藏自己，于是出现了一种新型的木马，它就是用ＤＬＬ文件做成的木马。

这种木马把自己做成一个ＤＬＬ文件，然后再由某个ＥＸＥ程序文件作为载体对它进行调用，或者使用ＲＵＮＤＬＬ３２．ＥＸＥ来启动，通过这样的技术处理，一方面不会有木马本身的进程出现，同时也实现了端口的隐藏。

因此这种木马很难被察觉，也很难清除。

本文针对ＤＬＬ木马这一问题进行探讨，提出了ＤＬＬ木马如何发现和清除的方法。

１木马侵入机器的途径和危害木马大多十分隐蔽，在多数情况下，很多机器都是在不知不觉中被种植了木马。

根据笔者的研究发现，木马侵入机器的途径主要有：隐藏在软件包中，一旦用户下载了一个带有木马的软件包，在机器运行安装程序时，木马就会种植在系统中；很多木马都是绑定在某个软件上的，传播木马的玩家很喜欢把木马放在ＦＴＰ服务器上（或者ＷＥＢ服务器），然后他会在网络中找各种机会宣传服务器的地址让用户去访问，所以用户下载文件时一定要小心提防；隐藏在带附件的邮件中，这种邮件很多，一些垃圾邮件就经常是这种类型，一旦运行了附件中的文件，那么木马就在你的机器中＂安营扎寨＂了；当然这种方式的传播对用户来说已经不可怕了，因为很多用户都有一定的警惕性了，不轻易运行附件就可以了；通过即时通信工具进行传播，比如对方把木马和一张很有诱惑力的图片绑在一起，通过ＱＱ发给你，一般情况下你都会打开这图片看看，看完之后你的电脑就中招了；通过不良网站传播，这种情况最难防范，只要你的机器访问对方的网站，就等于“引狼入室”。

lpk.dll病毒的现象和手工处理lpk.dll病毒相信大家并不陌生，此类病毒已经流行有一段时间了，对应的专杀工具也可以从网上搜索下载到，这足以表明该病毒的广泛性及危险性。

本文对该病毒进行了行为分析，并向您呈现了手动处理的全部过程。

瑞星专家指出：并不是所有lpk.dll文件都是病毒。

正常系统中本身就会存在lpk.dll文件，它是微软操作系统的语言包，位于C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache目录下。

lpk.dll病毒的典型特征是感染存在可执行文件的目录，并隐藏自身，删除后又再生成，当同目录中的exe文件运行时，lpk.dll就会被Windows动态链接，从而激活病毒，进而导致不能彻底清除。

所以当发现磁盘很多文件夹中都存在lpk.dll文件时，那么基本可以肯定您的计算机已经中招了。

lpk.dll病毒是个恶意后门病毒，计算机染毒后会在后台下载更多恶意程序，可造成用户机器被远程控制、资料被盗等状况。

很多用户在发现电脑中招后会习惯性地重装系统，但重装系统并不能清除非系统盘目录下的lpk.dll文件，因此当运行其他盘符目录下的可执行文件时又会激活病毒，再次全盘感染，令人十分头疼。

病毒现象 1) 通过文件夹选项的设置显示出所有隐藏文件，包括操作系统文件，然后全盘搜索lpk.dll，这时会发现很多目录下都存在lpk.dll文件，大小一致，属性为隐藏。

图1：病毒现象：全盘搜索发现很多目录下存在有LPK.dll文件，且大小一致，属性为隐藏。

注意：全盘搜索lpk.dll时要注意勾选“搜索隐藏的文件和文件夹”，如下图所示：图2：搜索时需勾选“搜索隐藏的文件和文件夹”选项 2) C:\Documents and Settings\Administrator\Local Settings\Temp目录下生成许多tmp格式的文件，大小一致，命名有一定规律。

从文件后缀来看，这些文件似乎是临时文件，但其实是PE格式，并不是普通的tmp文件。

DLL“地狱”的原因及其解决方案概要本文将要介绍DLL的向后兼容性问题，也就是著名的“DLL Hell”问题。

首先我会列出自己的研究结果，其中包括其它一些研究者的成果。

在本文的最后，我还将给出“DLL Hell”问题的一个解决方案。

介绍我曾经接受过一个任务，去解决一个DLL版本更新的问题————某个公司给用户提供了一套SDK，这个SDK是由一系列DLL组成的；DLL中导出了很多类，用户使用这些类（直接使用或派生新的子类）来继续他们的C++ 程序开发。

用户在使用这些DLL时没有得到很详细的使用说明（比如使用这些DLL中导出的类有什么限制等）。

当这些DLL更新为新的版本之后，他们发现他们开发的基于这些DLL的应用程序会经常崩溃（他们的应用程序从SDK 的导出类派生了新的子类）。

为了解决这个问题，用户必须重新编译他们的应用程序，重新连接新版本的SDK DLL。

我将对这个问题给出我的研究结果，同时还有我从其它地方搜集过来的相关信息。

最后，我将来解决这个“DLL Hell”问题。

研究结果就我个人的理解，这个问题是由SDK DLL中导出的基类改动之后引起的。

我查看了一些文章后发现，DLL的向后兼容性问题其实早有人提出。

但作为一个实在的研究者，我决定自己做一些试验。

结果，我发现如下的问题：1. 在DLL的导出类中增加一个新的虚函数将导致如下问题：（1）如果这个类以前就有一个虚函数B，此时在它之前增加一个新的虚函数A。

这样，我们改变了类的虚函数表。

于是，表中的第一个函数指向了函数A（而不是原来的B）。

此时，客户程序（假设没有在拿到新版本的DLL之后重新编译、连接）调用函数B就会产生异常。

因为此时调用函数B实际上转向了调用函数A，而如果函数A和函数B的参数类型、返回值类型迥异的话问题就出来了！（2）如果这个类原本没有虚函数（它的父类也没有虚函数），那么给这个类增加一个新的虚函数（或者在它的父类增加一个虚函数）将导致新增加一个类成员，这个成员是一个指针类型的，指向虚函数表。

计算机维修中常见的病和恶意软件问题解决计算机在我们生活和工作中扮演着不可或缺的角色，然而，由于各种原因，计算机也会遇到各种病毒和恶意软件的问题。

这些问题会影响计算机的正常运行，甚至导致数据丢失和信息泄露。

在本文中，我们将讨论计算机维修中常见的病和恶意软件问题，以及解决这些问题的方法。

一、病毒感染病毒是计算机系统中常见的问题之一。

病毒的存在会导致计算机运行缓慢，甚至无法启动。

为了解决这个问题，我们可以采取以下措施：1.安装杀毒软件：及时安装可靠的杀毒软件，并定期更新病毒库，确保计算机的安全。

2.定期扫描计算机：使用杀毒软件对计算机进行全盘扫描，及时发现和清除潜在的病毒。

3.避免下载未知来源的文件：不要下载未知来源的文件，以免感染病毒。

二、恶意软件问题除了病毒感染，恶意软件也是导致计算机问题的常见原因之一。

恶意软件可以偷取个人信息、破坏系统和操纵计算机等。

以下是解决恶意软件问题的方法：1.安装防火墙软件：选择可靠的防火墙软件，保护您的计算机免受未经授权的访问。

2.更新操作系统和软件：定期更新计算机的操作系统和软件，以修复已知的安全漏洞。

3.仅访问受信任的网站：避免访问未知或不受信任的网站，以减少感染恶意软件的风险。

三、系统崩溃和蓝屏问题系统崩溃和蓝屏问题是计算机维修中常见的病之一。

当计算机出现系统崩溃或蓝屏时，我们可以采取以下措施：1.检查硬件问题：有时，系统崩溃和蓝屏问题可能是由硬件故障引起的，我们可以检查硬件连接和组件是否正常。

2.修复操作系统：有时，系统文件的损坏可能导致系统崩溃和蓝屏问题，我们可以使用操作系统的修复功能进行修复。

3.重新安装操作系统：如果问题无法解决，重新安装操作系统可能是最后的解决方案。

四、数据丢失和备份数据丢失是计算机用户最不愿意看到的问题之一。

为了避免数据丢失和提供数据备份，我们可以采取以下措施：1.定期备份数据：建立定期备份计划，将重要数据备份到安全的存储设备，如外部硬盘或云存储。

linkinfo.dll病毒文件删除方法
linkinfo.dll病毒文件是一个病毒的变种，会感染全屏的exe文件，但是很多用户不知道怎么彻底删除，今天小编就给大家带来了详细的删除方法。

linkinfo.dll病毒文件删除方法方法一：
linkinfo.dll是一种ARP攻击的病毒变种,会感染全盘的EXE。

一般的杀毒软件可能查杀不掉它，因为如果你的版本不是最新版的话，
没用更新病毒库，还不认识这个病毒文件。

如果你安装的最新版本的杀毒软件比如卡巴斯基就可以将其查杀了。

方法二：
如果上述方法查杀不掉的话，那么就开机按住F8进入安全模式，然后点击，运行命令打开了命令提示符窗口，
在上面输入该命令，找到这个隐藏文件，然后通过一些强杀工具将其杀掉。

也可以将该文件名更改掉。

最后重新启动电脑，然后在删除更改掉名字linkinfo.dll文件即可。

这两天逛论坛, 无意中发现了这个帖子. 作者极尽所能的介绍了 Windows 系统文件的相关信息. 极有参考价值. 虽说, 这个不同于 nLite 的预先精简定制, 但是相信对于 nLite 精简效果不够满意的大有人在. 那么按照这个指南就能够令你的系统最优化.当然, 精简系统是要付出代价的. 不要贪得无厌, 免得系统坏了修不好啊.Windows XP个别 System32 文件System32 文件夹下个别要移除的文件我们就要删除另外600 个 system32 文件...我们要一次把它们全都解决掉.以下是我所删除的 System32 文件列表, 另外还有相关的批处理文件.我不会把自己用的批处理文件给别人的.我已经厌倦别人认为我的批处理文件就是最适合他们的. 其实并不是这么回事.这里有个很简单的例子能够说明原因.我在我用的批处理文件中定义了要删除winfax.dll (Microsoft 传真 API 支持 DLL), 因为我没有传真机. 你直接用我的批处理文件的话, 就会把你的系统中的传真相关文件删掉. 这样, 你的传真机无法正常工作的话. 你就会骂我.到底需要移除哪些 System32 文件, 这应该由你自己来决定. 我已经尽力把相关信息提供给你了, 这些应该可以帮助你决定应当删除哪些文件.如果你想创建你自己的批处理文件的话,请仔细查看相关移除信息, 我会把相应部分的批处理脚本贴上去的, 然后你可以将其粘贴到你自己的批处理文件中.我在我的批处理文件中添加了一个防止出现意外的功能...这些文件会被移动并会被保存下来 (没有直接将其删除...) 备份至 C:/backup.在这个backup 文件夹中有个名为"smart placement"的子文件夹. 其出现的顺序与 XP 中的顺序相同. 首先你会看到 WINDOWS 文件夹. 在 WINDOWS 文件夹中你可以看到 system32 文件夹.我创建这个所谓的‖smart placement‖就是为了让你明白相关备份文件的来源. 如你所见, 这些批处理文件也可用于其它文件夹中的文件. 反正, Backup 文件夹中的结构与 XP 的相同.请确保在你使用任何注册表清理工具之前, 应当先把 Backup 文件夹中的文件临时删掉...注册表清理工具可能会把注册表中的路径指向 backup 文件夹中的相关路径.将用得到的部分脚本复制粘贴到记事本中. 然后将其另存.代码:________________________________________IF NOT EXIST "c:/backup/WINDOWS/system32" md c:/backup/WINDOWS/system32MOVE c:/WINDOWS/system32/6to4svc.dll c:/backup/WINDOWS/system32/MOVE c:/WINDOWS/system32/aaaamon.dll c:/backup/WINDOWS/system32/MOVE c:/WINDOWS/system32/acledit.dll c:/backup/WINDOWS/system32/MOVE c:/WINDOWS/system32/admparse.dll c:/backup/WINDOWS/system32/________________________________________C:/WINDOWS/system32:12520437.cpx ...代码页转换表.12520850.cpx ... 代码页转换表.6to4svc.dll ....在 IP4网络上提供IPv6 连接的服务aaaamon.dll ....Aaaa Monitor Dllacledit.dll ....访问控制列表编辑器ac3filter.cpl ..ac3filter 控制面板扩展属于我所安装用于看电影的 AC3Filter 编解码器.ahui.exe .......应用程序兼容用户界面ALSNDMGR.CPL ...Realtek AC97 音频控制面板我用 RTLCPL.EXE (Realtek 音频控制面板) 作为代替.amcompat.tlb ...ansi.sys .......apcups.dll .....APC 智能提供程序APPEND.EXE .....(Append). 允许应用程序在当前文件夹中打开指定目录中的数据文件. 此工具源于 MS-DOS 5.0.asctrls.ocx ....Active Setup 控件A T.EXE .........(AT). 用于设置在指定时间和日期执行任务. 需要运行计划任务服务.atkctrs.dll ....Windows NT AppleTalk 性能计数器 dllATMADM.EXE .....(A TM). ATM 呼叫管理器.auditusr.exe ... 设置每用户审核策略atmfd.dll ......Windows NT OpenType/Type 1 字体驱动atmlib.dll .....Windows NT OpenType/Type 1 API 库.atmpvcno.dll ...Atm Epvc Install DLLatrace.dll .....Async Trace DLLATTRIB.EXE .....(文件属性). 显示或更改文件属性 (只读, 存档, 隐藏, 或系统).AUTOCONV.EXE ...(自动转换). 用于将 FAT 分区格式转为 NTFS.autodisc.dll ...Windows AutoDiscovery API , 自动收取邮件AUTOFMT.EXE ...(自动格式化). 用于转换文件系统的工具.AUTOLFN.EXE ....长文件名转换工具. 用于 DOS模式下. 能够自动将长文件名转换为8.3 格式.-------------------------------------------------------batt.dll .......电池类安装程序如果你使用笔记本的话, 那么设备管理器会需要这个文件来访问你的电池属性.-------------------------------------------------------bidispl.dll ....Bidispl DLLbios1.rom ......bios4.rom ......bitsprx2.dll ...后台智能传输服务代理bitsprx3.dll ... 后台智能传输服务 2.0 代理blastcln.exe ...Blaster/Nachi 移除工具BOOTOK.EXE .....(启动确认). 在一次成功地登录系统之后, ―上次正确的配置‖会用它保存配置参数.BOOTVRFY.EXE ...(启动验证). ―上次正确的配置‖会用它验证一个引导选择.browsewm.dll ...BrowseWM Playerbthci.dll ......蓝牙类别安装程序bthprops.cpl ...蓝牙控制面板小程序 (无线公司)bthserv.dll ....蓝牙支持服务btpanui.dll ....蓝牙 PAN 用户界面-------------------------------------------------------capesnpn.dll ...Microsoft 证书模板管理扩展ccfgnt.dll .....Internet 配置库certmgr.dll ....证书管理工具certmgr.msc .... <-- 证书管理控制台.cdosys.dll .....Microsoft CDO for Windows Librarycdfview.dll ....频道定义文件文件查看器cewmdm.dll .....Windows CE WMDM 服务提供程序CHARMAP.EXE ....(字符映射表). 用于显示某个字体所能显示的所有字符. -------------------------------------------------------以下文件没有用批处理文件删除. 需要手动删除它们:cdplayer.exe.manifestlogonui.exe.manifestncpa.cpl.manifestnwc.cpl.manifestsapi.cpl.manifestWindowsLogon.manifest-------------------------------------------------------ChCfg.exe ......?? (我拿它没办法.) .......用于更换系统代码页的工具cmos.ram .......CHKNTFS.EXE ....(NTFS 驱动器检查工具). 用于检查 NTFS 分区的完整性.ckcnv.exe ......Cookie 转换工具cnvfat.dll .....FAT 文件系统转换工具 DLLcomcat.dll .....Microsoft C 运行时库文件comctl32.ocx ...Windows 通用控件 ActiveX 控件 DLLCOMP.EXE .......(比较). 用于比较两个文件之间的差别.compatUI.dll patUI Modulecompobj.dll ....OLE 2.1 16/32 互用性-------------------------------------------------------compstui.dll ...通用属性表用户界面DLL没有这个文件的话, 你可能无法访问打印机属性或是打印机参数.-------------------------------------------------------CONFIG.TMP .....confmsp.dll ....Microsoft IP 会议媒体服务提供程序CONIME.EXE .....(输入法控制台). 这个输入法控制台用于转换字符.console.dll ....控制面板控制台小程序control.exe ....Windows 控制面板 (这个不是实际上的控制面板.)CONVERT.EXE ....(转换). 用于将分区格式从 FAT 转为 NTFS 以及从 NTFSv4 转为 NTFSv5.corpol.dll .....Microsoft COM 运行时执行引擎country.sys ....cryptdlg.dll ...Microsoft 通用证书对话框cryptext.dll ...加密外壳扩展cryptnet.dll ...加密网络相关 APICSCRIPT.EXE ....(基于命令行的脚本宿主). 能让你通过命令行运行 VBScript 和 JScript 脚本.ctfmon.exe ....CTF 加载器 (在你安装手写识别, 语音识别, 输入法编辑器之后, 就会在任务栏上显示一个语言栏. 还有, 如果你添加了第二种语言或是键盘布局, 也会导致显示语言栏的.)ctl3d32.dll ....Ctl3D 3D Windows 控件ctl3dv2.dll ....Ctl3D 3D Windows NT(WOW) 控件Dcache.bin .....dbgeng.dll .....符号调试引擎DEBUG.EXE ......(调试程序). 命令行下的调试工具.DEFRAG.EXE .....(磁盘碎片整理). 用于整理磁盘碎片的命令行工具.desktop.ini ....DFRGFAT.EXE ....(FAT 碎片整理工具). 用于整理 FAT 分区上的磁盘碎片.dgnet.dll ......Dgnet Moduledgrpsetu.dll ...Digi RealPort? 驱动升级dgsetup.dll ....DGSETUP DLLdhcpmon.dll ....DHCP Monitor Dlldhcpsapi.dll ...DHCP Server API Stub DLLDIANTZ.EXE .....(Cab 打包程序). 用于将文件打包为 .cab 文件.digest.dll .....Digest SSPI 认证包DLLHOST.EXE ....(COM+ 服务器进程). COM+ 进程管理器.DLLHST3G.EXE ...(COM 代替品). 一个 COM+ 进程组件.dmconfig.dll ...逻辑磁盘管理器配置库DOSKEY.EXE .....(DOS 键盘). MS-DOS 5.0 键盘输入历史记录器,能提供宏.DOSX.EXE .......(DOS 扩展器). 一个 DOS 虚拟机 (VDM), 提供标准模式.DRW ATSON.EXE ...(Dr. Watson).16位的程序错误监测和记录工具.DRWTSN32.EXE ...(Dr. Watson 32). 32位的程序错误监测和记录工具.dsauth.dll .....用于服务的DS 认证 .......edit.hlp .......EDLIN.EXE ......(编辑行). 基于 DOS 的编辑器.emptyregdb.dat ..encdec.dll .....XDSCodec & Encypter/Decrypter 标识滤镜EqnClass.Dll ...Equinox 多端口串行协同安装程序esent97.dll ....Microsoft(R) Windows NT(TM) 服务器数据库存储引擎esentprf.dll ... 服务器数据库存储性能库esentprf.hxx ...esentprf.ini ...esentutl.exe ... 服务器数据库存储工具EUDCEDIT.EXE ...(私有字符编辑器). 一个造字程序, 可让你创建大约6400 个私有字符. EXE2BIN.EXE ....(Exe to Bin). 基于 DOS, 用于将 .exe 文件转为.bin 文件.EXPAND.EXE .....(Expand). 用于展开 Cab 压缩包中的某些文件.expsrv.dll .....Visual Basic 运行时文件extmgr.dll .....扩展管理器EXTRAC32.EXE ...(CAB 文件提取工具). 用于解压缩 Cab 压缩包exts.dll .......调试器扩展FASTOPEN.EXE ...(快速打开). 一个 DOS 工具, 用于改善系统性能, 加速访问经常用到的文件.fc.exe .........文件比较工具fe客户端.dll ...Windows NT 文件加密客户端接口find.exe .......查找字符串 (Grep) 的工具findstr.exe .... 查找字符串 (QGrep) 的工具FIXMAPI.EXE ....(MAPI 修复工具). 探测并解决 (MAPI) 文件出现的问题.fldrclnr.dll ...桌面清理向导fltlib.dll .....筛选库fltMc.exe ......筛选管理器控制程序fontsub.dll ....字体设置DLLFORCEDOS.EXE ...(强制 DOS). 强制在 Windows XP 下将包含 OS/2 和 DOS 代码的程序运行在 DOS 模式下. .....Disk Format Utility格式化命令fsmgmt.msc .....Microsoft 通用控制台文档 (共享文件夹)fsquirt.exe ....(属于蓝牙)fsusd.dll ......摄像头设备 DLLFSUTIL.EXE .....(FSUtil). 一个卷管理工具. 重分析点管理和稀疏文件控制FTP.EXE ........(FTP). 命令行模式下的 FTP 工具.ftsrch.dll .....Microsoft? 文本搜索g711codc.ax ....Intel G711 CODECgcdef.dll ......游戏控制器的默认表GDI.EXE ........(物理设备接口). 一个核心系统组件, 可以提供 Win16 图形设备接口API l 库, 以实现向后兼容.glmf32.dll .....OpenGL Metafiling DLLgpkcsp.dll .....Gemplus 加密服务提供程序gpkrsrc.dll ....Gemplus 加密服务提供程序资源文件 ...代码页工具 ...h323.tsp .......h323msp.dll ....Microsoft H.323 媒体服务提供程序hccoin.dll B 协同安装程序HELP.EXE .......(帮助). 显示 Windows XP 命令的基本常规帮助信息.hidphone.tsp ...hlink.dll ......Microsoft 超链接库hnetmon.dll ....家庭网络监视 DLLhnetwiz.dll ....网络安装向导homepage.inf ...hotplug.dll ....用于安全移除硬件, 比如, U 盘HSFCISP2.dll ...HSF 协同安装程序httpapi.dll ....HTTP 协议堆栈 APIiccvid.dll .....(Cinepak? Codec) 用于显示’’Cinepak’’格式的媒体文件. (非常古老的 A VI 编解码格式.)IE4UINIT.EXE ...(IE 安装工具). IE 5.0 每用户安装工具.iedkcs32.dll ...Microsoft Internet Explorer 定制 DLLieencode.dll ...Microsoft 字符编码iernonce.dll ...带用户界面的扩展 RunOnce 处理库iesetup.dll ....IOD 版本映射ieuinit.inf ....IEXPRESS.EXE ...(自解压和自安装创建程序). 用于创建自解压包或是自安装程序包.ifmon.dll ......IF Monitor DLLigmpagnt.dll ...Microsoft IGMP subagentils.dll ........用户位置服务组件模块imeshare.dll ...Microsoft Office IME 共享属性库inetmib1.dll ...Microsoft MIB-II subagentinitpki.dll ....Microsoft 受信赖的安装和设置input.dll ......(文本输入 DLL). 语言和区域设置需要这个文件来显示相关对话框inseng.dll .....(安装引擎). Active Setup 安装引擎, 允许打开或执行 cab 文件. 用于控制安装. instcat.sql ....用于安装编录intl.cpl .......区域和语言设置iologmsg.dll ...IO 日志 DLLipconf.tsp .....iprop.dll ......OLE 属性集ir32_32.dll ....ir41_32.ax .....Intel Indeo? Video 4.5ir41_qc.dll ....Intel Indeo? 视频快速压缩编码器 (文件版本: 4.30.62.2)ir41_qcx.dll ...Intel Indeo?视频快速压缩编码器 (文件版本: 4.30.62.2)ir50_32.dll ....Intel Indeo? video 5.10 (文件版本: 5.2562.15.55)ir50_qc.dll ....Intel Indeo? 5.10视频快速压缩编码器(文件版本: 5.0.63.48 )ir50_qcx.dll ...Intel Indeo? 5.10 视频快速压缩编码器 (文件版本: 5.0.63.48 )irclass.dll ....Infrared Class 协同安装程序isrdbg32.dll ...ISR 32 位调试引擎ivfsrc.ax ......Intel Indeo? 视频IVF 源滤镜 5.10itircl.dll .....Microsoft? InfoTech IR Local DLLitss.dll .......Microsoft? InfoTech 存储系统库文件iyuv_32.dll ....Intel Indeo(R) Video YUV Codec (文件版本: 5.1.2600.2180)jet500.dll .....JET 引擎 DLLjgaw400.dll ....JG 音频接口 DLL (AOL 文件)jgdw400.dll ....JG ART DLL (AOL 文件)jgmd400.dll ....JG MIDI Player DLL (AOL 文件)jgpl400.dll ....JG ART Player DLL (AOL 文件)jgsd400.dll ....JG ART DLL (AOL 文件)jgsh400.dll ....JG 幻灯片播放器 DLL (AOL 文件)jobexec.dll ....Active Setup 任务执行程序joy.cpl ........游戏控制器控制面板小程序jsproxy.dll ....JScript 代理自动配置kd1394.dll .....核心调试程序IEEE 1394 HW Extension DLL .......key01.sys ......keyboard.sys ...keymgr.dll .....存储的用户名和密码kmddsp.tsp .....KRNL386.EXE ....(Kernel 386). 包含了用于 Win16 增强模式下的核心Kernel 例程.l3codecp.acm ...MPEG Audio Layer-3 Codec for MSACM (系统默认的 MP3 解码器)LABEL.EXE ......(卷标). 用于显示, 编辑, 或更改驱动器的卷标.lanman.drv .....laprxy.dll .....Windows Media Logagent Proxylicmgr10.dll ...ActiveX 许可管理器LIGHTS.EXE .....(Lights). 在 Win 9x 下通过监视 COM 端口来提供对于调制解调器状态的设置.LNKSTUB.EXE ....(Win95-Winnt 迁移工具). 用于把 Windows 95 升级至 Windows. ....localui.dll ....本地监视用户界面 DLLLOCATOR.EXE ....(Locator). 向 Windows XP 的环境添加对于 Remote Procedure Calls (RPCs) 的支持.loghours.dll ...计划对话框lpk.dll ........会话注销工具lusrmgr.msc ....lusrmgr.msc = 本地用户和用户组. 无法在 Home 版 XP上使用这个管理工具. 用于管理电脑上的用户帐号.MAKECAB.EXE ....(Cab 文件创建工具). 用于创建 .cab 压缩包文件.mapi32.dll .....Extended MAPI 1.0 for Windows NTmcastmib.dll ...Microsoft 多播子代理mcd32.dll ......OpenGL MCD 客户端 DLLmcdsrv32.dll ...MCD 服务器mchgrcoi.dll ...中级更改器协同安装程序mciavi32.dll ... Windows MCI 视频驱动mciole16.dll ...MCIOLE16 - OLE Handler DLL for MCI Objectsmciole32.dll ...MCI OLE DLLmciwave.dll ....MCI 波形音频驱动mdhcp.dll ......Microsoft MDHCP 客户端 COM 接口mdwmdmsp.dll ...用于 MDM 驱动的WMDM 服务提供程序驱动MEM.EXE ........(Memory). 一个用于显示当前内存状态的命令行工具.mf3216.dll .....32 位至 16 位元文件的转换 DLLmfc40.dll ......MFCDLL 共享库–零售版mfc40u.dll .....MFCDLL 共享库–零售版mfcsubs.dll ....MSCTFIME.IME ...mgmtapi.dll ....Microsoft SNMP 管理器 API (使用 WinSNMP)mib.bin ........MIGPWD.EXE .....(迁移 dll). 用于 Windows 95 至 Windows NT 的迁移工具.miglibnt.dll ...NT 迁移支持 dllmlang.dat ......mll_hp.dll .....HP 媒体卷标库mll_mtf.dll ....MTF (Microsoft 磁带格式) 媒体卷标库mll_qic.dll ....QIC113媒体卷标库mmdrv.dll ......多媒体核心支持驱动mobsync.dll ....Microsoft 同步管理器MOBSYNC.EXE ....(脱机工作同步程序). 同步脱机网站. .......DOS 命令modex.dll ......ModeX 显示驱动 .......Dos 命令moricons.dll ...Windows NT 安装图标资源库MOUNTVOL.EXE ...(卷加载器). 创建, 列出以及修改你的存储卷加载点. mpg4ds32.ax ....(文件版本: 8.0.0.4487). Microsoft MPEG-4 视频解码器mplay32.exe ....Windows Media Player 5.1 (非常古老的媒体播放器.) MRINFO.EXE .....(多播信息). 用于查询多播路由器接口的命令行工具.msacm.dll ......Microsoft 音频压缩管理器msaatext.dll ... Active Accessibility 文本支持msadds32.ax ....(文件版本: 8.0.0.4487). Windows Media 音频解码器msafd.dll ......Microsoft Windows Sockets 2.0 服务提供程序msapsspc.dll ...32 位平台下的 DPA 客户端msaudite.dll ...安全审核事件 DLLmscat32.dll ....MSCAT32 Forwarder DLLMSCTFP.dll .....MSCTFP Server DLLmsdadiag.dll ...Microsoft Data Access –内建诊断msdart.dll .....Microsoft Data Access - OLE DB 例行运行时msdatsrc.tlb ...msdtcprf.ini ...msencode.dll ...Microsoft 字符编码器msieftp.dll ....Microsoft Internet Explorer FTP 文件夹外壳扩展msimsg.dll .....Windows? Installer 国际消息mslbui.dll .....msnsspc.dll ....MSN Internet Accessmsobjs.dll .....系统对象审核名称MsPMSNSv.dll ...Microsoft 媒体设备服务提供程序msr2c.dll ......Microsoft Forms DLLmsr2cenu.dll ...Microsoft Forms DLLmsratelc.dll ...Internet 分级和本地用户管理DLLmsrating.dll ...Internet 分级和本地用户管理DLLmsrclr40.dll ...Microsoft Jet公文包调解程序msrd2x40.dll ...Microsoft (R) Red ISAMmsrd3x40.dll ...Microsoft (R) Red ISAMmsrecr40.dll ...Microsoft Jet公文包调解程序资源库msrepl40.dll ...Microsoft 复制库msrle32.dll ....Microsoft RLE 压缩器msscds32.ax ....(文件版本: 8.0.0.4487). Microsoft 屏幕视频解压器msscript.ocx ...Microsoft (r) 脚本控件mssign32.dll ...Microsoft 受信赖签证 APIsmssip32.dll ....MSSIP32 Forwarder DLLmstime.dll .....Microsoft (R) 用于 HTML 的定时交互多媒体扩展msswch.dll .....(屏幕键盘). 用于 msswchx.exe.msswchx.exe ....msswchx (属于屏幕键盘.)msutb.dll ......MSUTB 服务器 DLL-------------------------------------------------------msvbvm50.dll ...Visual Basic 虚拟机 (文件版本: 5.2.82.44)这是个老版本的 VB 虚拟机. msvbvm60.dll (也是 VB 虚拟机)文件版本: 6.0.96.90----------------------------------------------msvcirt.dll ....Windows NT IOStreams DLLmsvcp50.dll ....Microsoft (R) C++ 运行时库文件msvcrt20.dll ...Microsoft? C运行时库文件msvcrt40.dll ...VC 4.x CRT DLL (向后兼容 msvcrt.dll)msvideo.dll ....Microsoft Video for Windows DLLmsxml.dll ......XML OM for Win32msxml2.dll .....XML OM for Win32msxml2r.dll ....XML2 资源文件msxmlr.dll .....XML 资源文件msyuv.dll ......Microsoft UYVY 视频解压器mtxoci.dll .....对于Oracle 的 Microsoft 数据库支持 DLLmydocs.dll .....我的文档文件夹用户界面ncxpnt.dll ork (不是 Network) 安装向导支持 DLLndptsp.tsp .....NET.EXE ........(Network). 用于管理, 配置和查看与网络相关的信息, 例如 net use, net print, net user, 等等.net.hlp ........NET1.EXE .......(Network). 与 NET.EXE 的功能相同.netapi.dll .....Microsoft 网络动态链接库neth.dll .......网络帮助消息 DLLnetplwiz.dll ...映射网络驱动器向导netsetup.cpl ...网络安装向导控制面板小程序NETSETUP.EXE ...(网络安装向导). 通过软盘帮你配置电脑网络.netui0.dll .....NT LM UI Common Code - GUI Classes (文件版本: 5.1.2600.2180)netui1.dll .....NT LM UI Common Code - GUI Classes (文件版本: 5.1.2600.2180)netui2.dll .....NT LM UI Common Code - GUI Classes (文件版本: 5.1.2600.0) <-- 版本要比 netui1.dll 老?netrap.dll .....网罗远程管理协议DLL所有的 "noise", "wbcache" 和 "wbdbase" 文件 (不同语言下的文件) 都可被删除.(它们大都是索引服务用到的文件, 可通过 nLite 删除)(下列文件列在了注册表中的这个位置:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/ContentIndex/Language)noise.chs <<简体中文noise.cht <<繁体中文noise.datnoise.deu <<...注意: ...DEU = 这是德国的noise.engnoise.enu <<英文noise.esn < noise.fra < noise.ita < noise.nld < noise.sve < noise.thawbcache.deuwbcache.enu <<英文wbcache.esn < wbcache.fra < wbcache.ita < wbcache.nld < wbcache.sve <wbdbase.deuwbdbase.enu <<英文wbdbase.esn < wbdbase.fra < wbdbase.ita < wbdbase.nld < wbdbase.sve <-------------------------------------------------------npptools.dll ...NPP 工具助手 DLLnscompat.tlb ...NSLOOKUP.EXE ...(域名服务器查寻). 用于显示 DNS 服务器的诊断和统计信息. ntlsapi.dll ....Microsoft? 许可服务器接口 DLLntdos404.sys ...ntdos411.sys ...ntdos412.sys ...ntdos804.sys ...ntimage.gif ....ntio404.sys ....ntio411.sys ....ntio412.sys ....ntio804.sys ....ntlanman.dll ...Microsoft? 局域网管理器ntlanui.dll ....ntlanui2.dll ...网络对象外壳用户界面NTSD.EXE .......(符号调试器). 系统出问题时, 这个疑难解答工具就会详细列出系统状态.ntsdexts.dll ... Windows 2000 下的符号调试工具nwprovau.dll ...用于 NetWare 提供程序和认证的客户端服务NTVDM.EXE ......(NT DOS 虚拟机). 提供用于 DOS 程序和Windows-on-Windows (WOW—支持 Win16) 的虚拟机.ntvdmd.dll .....NTVDMD.DLLoakley.dll .....Oakley 键盘管理器objsel.dll .....对象挑选对话框occache.dll ....对象控件查看器OSUNINST.EXE ....(卸载工具). 用于卸载Windows XP, 并将其还原到升级前使用的Windows 操作系统. 可在安全模式下运行于命令行模式.-------------------------------------------------------oembios.bin ....oembios.dat ....oembios.sig ....删掉 oembios.sig 的话, 可能会导致系统栏提示 "还剩下X 天用于激活 Windows". 这个可能会发生在 OEM 版 Windows 中. 如果出现了这种情况, 请将其放回.-------------------------------------------------------ole2.dll .......OLE 2.1 16/32相互操作库ole2disp.dll ...OLE 2.1 16/32相互操作库ole2nls.dll ....OLE 2.1 16/32相互操作库oleprn.dll .....Oleprn DLLp2p.dll ........点对点群p2pgasvc.dll ... 点对点群认证服务p2pgraph.dll ... 点对点图形p2pnetsh.dll ... 点对点NetSh 助手p2psvc.dll ..... 点对点服务PACKAGER.EXE ...(Object Packager). 用于在文档中创建嵌入数据的图标链接.panmap.dll .....PANOSE(tm) 字体映射器paqsp.dll ......PaqSP Modulepautoenr.dll ...自动注册 DLLpcl.sep ........PENTNT.EXE .....(NT Pentium 测试工具). 一个用于检测你的系统是否有Pentium 浮点运算错误的命令行工具. (我还把在―性能‖中的快捷方式删掉了).pifmgr.dll .....Windows NT PIF 管理器图标资源库pjlmon.dll .....PJL 语言监视器plustab.dll ....效果控制面板扩展pmspl.dll ......Microsoft 局域网管理器 2.1 网络动态polstore.dll …策略存储 dllpowercfg.exe ...电源设置命令行工具pnrpnsp.dll ....PNRP 命名空间提供程序proctexe.ocx ...Intel 程序纹理prodspec.ini ...PROGMAN.EXE ....(程序管理器). 可用于替换 Windows XP 资源管理器的外壳. 它的主界面基于 Windows 3.x, Windows for Workgroups, 和 Windows NT 3.51.pschdcnt.h .....pschdprf.dll ...Microsoft? Windows(TM) PSched 性能监视器pschdprf.ini ...pscript.sep ....psnppagn.dll ... NPPAgent对象的 DCOM 代理pubprn.vbs .....proquota.exe ...ProQuota 能让你设置一个用户配置文件的最大大小.PROXYCFG.EXE ...(代理配置工具). 一个用于查看和更改你当前代理设置的命令行工具.qmgrprxy.dll ...后台智能传输服务代理qosname.dll ....Microsoft Windows GetQosByName 服务提供程序query.dll ......目录索引工具 DLLrdpdd.dll ......RDP 显示驱动RECOVER.EXE ....(还原). 一个用于从有问题的驱动器中还原可读数据的命令行工具.REDIR.EXE ......(Redirector).Win16 网络重定向工具.remotesp.tsp...REG.EXE ........(注册表控制台). 一个用于查询和修改注册表的命令行工具.REGEDT32.EXE ...(注册表编辑器). 一个 32 位的注册表工具, 可用于设置注册表中相关项值的安全权限. 在 Windows XP 中, 原本带有更多功能的 regedt32.exe 已被合并regedit.exe 中了. Regedt32.exe 现在只不过相当于一个快捷方式. 如果你运行 regedt32.exe, 那么系统就会自动启动 regedit.exeregsvc.dll .....远程注册表服务REGWIZ.EXE .....(注册向导). 令注册 XP 的过程自动化.regwizc.dll .... 注册向导的相关模块rend.dll .......Microsoft 集合控件REPLACE.EXE ....(Replace). 用于替换文件的命令行工具.rnr20.dll ......Windows Socket2 命名空间 DLLroutetab.dll ...Microsoft 路由表 DLLrpcns4.dll .....Remote Procedure Call 命名服务客户端rsmps.dll ......RSM 代理存根rsaci.rat ...... <-- 属于 msrating.dll. 你可在以下位置查看分级选项: Internet 选项 -> 内容 -> 分级审查 -> 启用RTCSHARE.EXE ...(RTC 程序共享). 实时时钟组件.rtipxmib.dll ...Microsoft Router IPX MIB subagentRUNAS.EXE ......(运行方式). 这个工具可用一个新用户名和密码执行一个进程. 一般, 可用来在低权限用户登录的系统上以高权限的管理员身份来运行一个程序.safrdm.dll .....Microsoft 帮助中心桌面管理器safrslv.dll ....Microsoft 帮助中心会话处理程序SA VEDUMP.EXE ...(转储). 当系统出现 STOP 错误时, 可用于将内存中的内容转储为文件.sbe.dll ........DirectShow 流缓冲滤镜sbeio.dll ...... 流缓冲输入输出 DLLSC.EXE .........( Windows NT 服务管理). 一个服务管理工具.scrobj.dll .....Windows (r) 脚本组件运行时scrrun.dll .....Microsoft (r) 脚本运行时SDBINST.EXE ....(Installer). AppFix 和 AppHelp 安装程序.sendcmsg.dll ....发送控制台消息sdhcinst.dll ...Secure Digital Host 控制器类别控制器sdpblb.dll .....Microsoft Sdpblbsecupd.sig .....security.dll ...安全支持提供程序接口senscfg.dll ....SENS 安装设置工具serialui.dll ...串行端口属性页面setup.bmp ......SETUP.EXE ......(Setup). Windows 安装程序setupdll.dll ...Windows 2000 安装 DLLSETVER.EXE .....(设置版本). 用于定义报告给某个应用程序关于 DOS 的版本.sfc.exe ........(Windows 2000 系统文件检查工具). 用于验证 XP 的文件是否存在以及是否正确.sfc_os.dll ...(Windows 文件保护). 用于保护 Windows 的系统文件.sfmapi.dll .....Windows NT Macintosh 文件服务客户端SHARE.EXE ......(Share). 能让两个程序同时使用一个文件的 DOS 工具.shellstyle.dll ..Windows 外壳样式资源DllSHMGRATE.EXE ... Windows XP 用户数据转移工具.SHRPUBW.EXE ....(共享文件夹创建工具). 用于在 Windows XP 系统上创建共享文件夹.shscrap.dll ....外壳碎片对象句柄SHUTDOWN.EXE ...(远程关机工具). 允许关闭或重启本地或远程电脑.sigtab.dll .....文件完整性设置SIGVERIF.EXE ...(文件签名验证工具). 验证所选文件是否经过认证.simpdata.tlb ....sisbkup.dll ....单实例存储备份支持功能skdll.dll ......序列号SKEYS.EXE ......(序列号). 一个可提供支持序列号功能的系统服务.slayerxp.dll ...‖兼容性‖选项卡外壳扩展DLLsmbinst.exe ....系统管理 BIOS 驱动安装程序softpub.dll ....Softpub Forwarder DLLSORT.EXE .......(Sort). 用于整理键盘输入并将结果写入一个文件或是显示在屏幕上.spmsg.dll ......Service Pack 消息spnike.dll .....用于 Nike 设备的 MDM 设备接口spnpinst.exe ...点对点定制安装SPRESTRT.EXE ...重启时还原注册表sprio600.dll ... Rio 600 的 MDM 设备接口sprio800.dll ... Rio 800 的 MDM 设备接口spxcoins.dll ...Specialix MPS NT 升级协同安装程序srvsvc.dll .....服务器服务 DLLsti_ci.dll .....静止图像类别安装程序sti.dll ........ 静止图像设备客户端 DLLstimon.exe ..... 静止图像设备监视器storage.dll ....OLE 2.1 16/32 相互操作库strmfilt.dll ...流滤镜库SUBST.EXE ......(虚拟). 可将一个路径虚拟为一个分区.svcpack.dll ....Windows 2000 Service Pack 安装程序SYNCAPP.EXE ....(同步). 公文包用于同步所含文件的工具.synceng.dll ....Windows 公文包引擎syncui.dll .....Windows 公文包资源文件SYSEDIT.EXE .....(系统编辑器). 一个用于打开编辑 system.ini, win.ini, config.sys, 和 autoexec.bat 的编辑器.sysinv.dll .....Windows 系统清单SYSKEY.EXE .....(Windows XP 帐户数据库管理器). 用于设置Windows XP 帐户数据库的安全特性.sysmon.ocx .....系统监视控件sysprint.sep ...sysprtj.sep ....SYSTRAY.EXE ....(系统栏). 系统栏提供程序. 它能控制任务栏和系统栏. 但是, 没它的话, 也没有什么不正常的地方.t2ｅｍｂｅｄ.dll ....t2ｅｍｂｅｄtaskman.exe ....任务管理器 (不是平时使用的那个. 平时那个是: "taskmgr.exe")tdc.ocx ........TDC ActiveX 控件TELNET.EXE .....(Telnet). 一个 Telnet 客户端, 可用于访问远程Telnet 服务器系统.tftp.exe .......简单文件传输协议应用程序toolhelp.dll ...Windows 调试工具助手库traffic.dll ....Microsoft 网络交通控制 1.0 DLL .......将文件夹列为树形结构tsbyuv.dll .....东芝视频解码器typelib.dll ....OLE 2.1 16/32 相互操作库ufat.dll .......FAT 工具 DLLumandlg.dll ....UManDlg DLLunimdm.tsp .....unimdmat.dll ...通用调制解调器服务提供程序 AT 微型驱动ureg.dll .......注册表工具 DLLusbmon.dll .....标准动态打印端口监视器DLLUSER.EXE .......(Windows 用户界面核心组件). 用于保持 Win16 的兼容性效的 Win32 应用程序.v7vga.rom .......vbajet32.dll ...Visual Basic 应用程序开发环境- Expression 服务加载器vcdex.dll ......32 位MSCDEX 虚拟设备驱动vdmredir.dll ...DOS 虚拟机网络接口库verifier.dll ...标准应用程序验证提供程序dllVERIFIER.EXE ...(驱动验证管理器). 可用它探测一个驱动的操作是否会导致系统冲突.vfpodbc.dll ....vfpodbcvga256.dll .....256 色 VGA/SVGA 显示驱动vga64k.dll .....32K/64K 色 VGA/SVGA 显示驱动View Channels.scf ..(查看频道).vjoy.dll .......32 位手柄虚拟设备驱动 (我没有手柄)w32topl.dll ....Windows NT Topology 维护工具wavemsp.dll ....Microsoft Wave MSPwdl.trm ........webvw.dll ......网页视图外壳扩展库WEXTRACT.EXE ...(Win32 Cab 自解压程序创建工具). 用于提取 Cab 压缩包中的文件. wiasf.ax .......WIA 流快照滤镜wifeman.dll ....Windows WIFE 接口核心组件 ........用于保持兼容性win87em.dll ....winbrand.dll ...Windows Branding 资源WINCHA T.EXE ....简单的聊天工具winfax.dll .....Microsoft 传真 API 支持 DLL (我没有传真机.)winhelp.hlp ....WINHLP32.EXE ...(Windows 帮助). 用于打开帮助文件.WINMSD.EXE .....(Windows XP 诊断工具或是系统信息工具). Windows XP 诊断工具.winnls.dll .....Windows IME 接口核心组件winntbbu.dll ...Windows 安装画面 DLLwinoldap.mod ...winshfhc.dll ...文件风险评估winsock.dll ....Windows Socket 16-Bit DLLwinstrm.dll ....Streams DLLwkssvc.dll .....Workstation 服务 DLLwmidx.dll ......Windows Media 索引 DLLwmiprop.dll ....WDM 动态属性页面协同安装程序wmv8ds32.ax ....(文件版本: 8.0.0.4000). Windows Media 视频解码器 V8wmvds32.ax .....Windows Media 视频解码器WOWDEB.EXE .....(WOW 调试程序). WOW 调试程序. Win16 调试助手wowexec.exe ....Windows Win16 程序启动工具wowfax.dll .....Windows 3.1 兼容传真驱动 DLLwowfaxui.dll ...Windows 3.1兼容传真驱动DLLWPABALN.EXE ....(Windows 产品激活). Windows 产品激活气球提示器.WRITE.EXE ......写字板, 支持纯文本和 RTF 文档.有 Word 就不用它了wscntfy.exe ....Windows 安全中心通知程序wscui.cpl ...... 安全中心控制面板小程序WSCRIPT.EXE ....(脚本宿主). 基于 Windows 的脚本宿主.wshatm.dll .....Windows 套接层助手 DLLwshbth.dll .....Windows套接层助手DLLwshcon.dll .....Microsoft (r) Windows 脚本控制器wshisn.dll .....NWLINK2套接层助手DLLwshnetbs.dll bios Windows套接层助手DLLwshom.ocx ......Windows 脚本宿主运行时库WshRm.dll ......用于 PGM 的 Windows套接层助手wsnmp32.dll ....Microsoft WinSNMP v2.0 Manager APIxactsrv.dll ....下级 API 服务器 DLLxcopy.exe ......加强版的复制命令xenroll.dll ....XEnrollxpob2res.dll ...Service Pack 2 OOB 消息............350 个没有删除的 System32 文件...以及原因............我为什么不删除这些文件是有很多重要原因的, 其中有许多文件要经常用到. 我会把为什么不想删除这些文件的原因列在下面.NVDVD 需要以下文件acelpdec.ax 音频解码器以下是 NVDVD 安装的文件:DolbyHph.dll .....杜比耳机引擎license.955200 ...... <-- 在我把这个看起来无害的文件删除之后,当我重启电脑时就会提示内存出错,还会在事件查看器中显示程序错误. 即使我将其放回system32 文件夹中, 错误仍然存在.msxml3a.dll ....XML 资源文件-------------------------------------------------Needed for Regeditaclui.dll .....Security Descriptor Editorclb.dll .....Column List Box-------------------------------------------------重启电脑需要以下文件AUTOCHK.EXE ..(自动检查磁盘). 如果存储卷被标记为杂乱的话 (有坏簇, 错误区块, 或是有其它损坏), 那么在 WinXP 启动期间就会自动运行这个程序.bootvid.dll .....VGA 启动驱动csseqchk.dll ....CSSeqChkdpcdll.dll ......Dpcdll Modulehal.dll ........(硬件抽象层). 隐藏 Windows 应用程序处理硬件问题的复杂性.kdcom.dll .......内核调试程序硬件扩展 DLLshgina.dll .....Windows 外壳用户登录 <-- 这个文件用于从你的桌面上重启电脑.进一步讲, 一旦你将其删除或是将其从 system32 文件夹中移走,那么即使你将其放回, 也照样无法从你的桌面重新启动.USERINIT.EXE ..(用户初始化). 在用户登录之后, 用于确定操作系统的环境.-------------------------------------------------安装 Yahoo Messenger 需要以下文件A VICAP32.dll .....A VI 捕获类当我安装 Yahoo Messenger 时,弹出以下错误对话框:"无法启动这个程序, 因为没有找到A VICAP32.dll. 请安装此文件以解决这个问题."然而, 即使出现了这个消息, 也能成功安装 Yahoo Messenger.-------------------------------------------------这些文件属于 Windows Media Player 10avifil32.dll .....Microsoft A VI 文件支持库 <-- Plus! MP3 Audio Converter LE 需要此文件blackbox.dll ..BlackBox DLLLOGAGENT.EXE ..(Windows Media Player 日志代理). 可记录 Windows Media Player 出现的错误.MsPMSP.dll ....Microsoft Media 设备服务提供程序MSSCP.dll .....Windows Media 安全内容提供程序msvfw32.dll ...Microsoft Video for Windows DLL。

以下症状可能是感染了ToDOLE病毒，也叫K4病毒，MERALCO病毒。

1.Excel宏安全性无法修改2.每次都加载一个叫K4.xls或者Meralco.xls的文件3.宏安全性修改后再查看发现宏安全性还是信任所有宏，并且“信任对VBA工程对象模型的访问”被勾选，灰色，无法修改。

4.查杀宏病毒后，报错，Excel找不到Macro1$A$2 。

每次切换工作表都报告一次。

打开的Excel，按Alt+F11，看看有没有加载“k4.xls”或者“MERALCO.xls”。

如果有，那么恭喜，你的电脑中了这个Excel VBA的宏病毒，该病毒对您的电脑主要做了一下工作：1.复制了一个自己，文件名叫k4.xls到Excel信任工作路径下，也就是每次打开Excel的时候都会执行，2.写入注册表，修改“Excel的宏安全性”为启用所有宏，以及勾选“信任对VBA工程对象模型的访问”，并且这样通过Excel设置无法修改。

3.给每个被感染病毒后打开的Excel文件创建一个宏4.0的宏表，判断是否禁用了宏，如果禁用了宏，不让打开这个文件，同时在每个工作表上都加了一个定义名称，并指向“Macro1"表中的单元格"A2”,目的就是触发这个宏4.0代码。

4.每天指定时间打开Outlook，把收集来的信息通过邮箱发出去手动清理这个病毒按照以下步骤做：1.所有关闭Excel文件。

2.搜索k4.xls以及MERALCO.XLS，删掉所有这两个文件3.regedit打开注册表搜索AccessVBOM，把找到的AccessVBOM键和值都删掉，以及把同在一个路径下的Level也删掉。

一般在下列路径下："HKEY_CURRENT_USER\Software\Microsoft\Office\"Office版本号"\Excel\Security\AccessVBOM”"HKEY_CURRENT_USER\Software\Microsoft\Office\"Office版本号"\Excel\Security\Level" "HKEY_LOCAL_MACHINE\Software\Microsoft\Office\"Office版本号"\Excel\Security\AccessVBOM""HKEY_LOCAL_MACHINE\Software\Microsoft\Office\"Office版本号"\Excel\Security\Level"64位win7下的office2013位于以下路径。

计算机服务器中了locked勒索病毒的正确处理流程，locked勒索病毒解密随着网络技术在企业生产运营中的进行，越来越多的企业开始利用网络走向数字化办公模式，数字化办公是企业的较为智能与先进的办公系统，这要求企业在日常工作中要确保计算机系统的安全，以防网络安全威胁时间的产生。

近期，云天数据恢复中心接到很多企业的求助，企业的计算机服务器遭到了locked勒索病毒攻击，导致企业所有业务中断，严重影响了企业生产运营。

经过云天数据恢复工程师对近期locked勒索病毒的解密，为大家整理了正确处理locked勒索病毒的流程。

一，Locked勒索病毒处理流程（1）断网断连接，当发现计算机服务器被locked勒索病毒攻击，我们应该立刻断开网络连接，并且切断计算机与其他计算机或设备的连接，以防勒索病毒的传播。

（2）结束加密进程，勒索病毒是计算机上的一种加密程序，如果该计算机中了勒索病毒，我们打开计算机后应该先结束加密进程，预防后期操作过程中产生新的加密，同时按下ctrl+ail+delet键，进入任务管理器结束加密操作。

（3）拷贝加密文件，当计算机上的重要数据被加密后，我们需要对需要解密恢复的加密数据进行拷贝，以防在后期数据恢复过程中带来给源文件带来的损坏，为二次恢复带来困难。

（4）咨询专业机构，勒索病毒有着严密的加密程序，非专业技术人员很难破解，并且同一种病毒的加密程序一直在升级，解密方式也在发生变化，网络上的解密工具一般很难破解。

只有专业的数据恢复机构对勒索病毒解密有着丰富的经验，针对不同的勒索病毒可以制定出不同的解密方案。

（5）安装防护软件，当计算机重要数据恢复完成后，我们应该对计算机进行全盘扫杀格式化，重装系统部署相应的应用软件，之后才能导入恢复的数据完成恢复操作，然后再对计算机系统做好安全防护，预防特殊情况的发生。

二，Locked勒索病毒解密方案（1）整机解密，整机解密就是可以将计算机上的所有文件包括数据库文件，各类办公图档或视频，不限文件格式进行全面恢复的解密方式，这种解密方式数据恢复完成度高，数据不容易丢失，但一般费用相对昂贵。