过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 6493|回复: 4
收起左侧

新手必看,教你找出系统中的潜伏者

[复制链接]
yaojian 2011-6-22 09:23:34 | 显示全部楼层
本帖最后由 yaojian 于 2011-6-22 09:24 编辑

    新手朋友们,如果你刚好购买了新电脑要安装操作系统,或者是帮身边的朋友安装系统,如果你选择了到宝藏网下载或是到电脑城买刻录好的系统盘,那么千万要注意系统中所隐藏的潜伏者,要知道,目前360和金山对此类后门是查不出的,建议新手们下载系统后彻查一次你系统中的这2个文件。

一、shdoclc.dll
      这个文件的名字是:shdoclc.dll 位于:c:\windows\system32\shdoclc.dll 及C:\WINDOWS\system32\dllcache\shdoclc.dll
       shdoclc.dll 这个文件看似不起眼,但是却隐患重重!
       如果你运行过雨林木风系统封装辅助工具 系统优化DIY 1.6这个软件,那么shdoclc.dll就会被他的shdoclc.dll文件替换!即使你想做一个干净的无毒的操作系统,如果不小心运行YLMF 系统 DIY1.6这个软件,他就会把你给强奸。
       很多病毒制作者以感染Windows系统文件shdoclc.dll作为跳板,已经使木马感染系统文件成为新趋势。并且此病毒可以绕过主流的安全软件和网游保护。




2.jpg

3.jpg

4.jpg

XPSP3的原版shdoclc.dll文件MD5值
大小: 498176 字节
文件版本: 6.00.2900.5512 (xpsp.080413-2105)
修改时间: 2008年4月14日 星期一, 20:00:00
MD5: 8CE8EB2178A728F69125905EABEBEB35
SHA1: F7C6E745D14C7852F2ECC0BCB91AA7F1017B2FEB
CRC32: 6A95CB21
如果你发现文件MD5和SHA1码值不对,请替换文件,要在PE下进行替换。

二、mfc71.dll(请注意核对版本号,不同的版本MD5值不同。)      
      这个文件的名字是:mfc71.dll 位于:c:\windows\system32\ mfc71.dll
      mfc71.dll 文件是微软公司的动态连结库文件,如果出现提示mfc71.dll文件出错,极有可能是木马、流氓软件等恶意程序所导致,其感染相关文件并加载起来,一旦杀毒软件删除被感染的文件,就会导致相关组件缺失,游戏等常用软件运行不起来,通常会伴随下几种情况:1、桌面图标无法删除2、网络游戏打不开 3、电脑无故蓝屏4、电脑没声音5、桌面无法显示6、主页被修改为网址导航等。



XPSP3的原版mfc71.dll文件MD5值
大小: 1060864 字节
文件版本: 7.10.3077.0
修改时间: 2003年3月18日 星期二, 21:20:00
MD5: F35A584E947A5B401FEB0FE01DB4A0D7
SHA1: 664DC99E78261A43D876311931694B6EF87CC8B9
CRC32: 2CD0C018
如果你发现文件MD5和SHA1码值不对,请替换文件。

三、XPSP3原版的dll文件
system32.rar (535.25 KB, 下载次数: 5)
47_avatar_small.gif
gd1027 2011-6-22 11:29:20 | 显示全部楼层
汤老大,见识过,顶一下
lilinjie 2011-6-22 13:35:42 | 显示全部楼层
我查过啦我的电脑没有谢谢啦!
yzh 2011-6-27 08:59:20 | 显示全部楼层
虽然用不到,但是也支持一下
shan 2011-6-27 09:46:01 | 显示全部楼层
谢谢楼主,偶的系统绝对纯净了
您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-12-22 21:07 , Processed in 0.066379 second(s), 29 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表