我的机器装的是Windows xp,开机时显示加载c:\windows\system32\winheip.dll时出错另一程序正在使用此文件,进程无法访问,这是怎么回事?请帮忙回答,谢谢
參考答案:你应该是输错了 应该是winhelp.dll 如果不是 也没有关系 下文同样有借鉴意义
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
以及[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
内添加<rundll32.exe C:\WINDOWS\system32\winhelp.dll autorun> 项目实现开机运行,
同时在Documents and Settings\Administrator\Local Settings\Temp\~BackupFiles 添加诸如177f8a3a2da7ebe555af02f6288dfa32.dll木马备份文件
此外,该木马添加代号为 "4E9CE6D6-6D73-490f-8D9C-5265A771CDF1"系统进程在注册表内(可以用F3搜索,应该有两处,均在[HKEY_CLASSES_ROOT\]内)。用QQKAV在安全模式删除粉碎C:\WINDOWS\system32\winhelp.dll ,删除启动项:“winhelp”,查找注册表中运行注册表编辑器regedit, 搜索winhelp.dll,将所有相关项目删除(应该有3处),然后搜索"4E9CE6D6-6D73-490f-8D9C-5265A771CDF1"系统进程将其相关项目删除(应该有2处),到Documents and Settings\Administrator\Local Settings\Temp\~BackupFiles 将temp目录内的所有文件删除即可。
winhelp.dll - winhelp - 进程信息 - Visit English - 繁体中文进程文件: winhelp.dll 什么是进程?
进程名称: Win32.Troj.PSWReXue.Cr
英文描述: N/信盐息品进涂程挣库拌息妮processlib.net包bbs.processlib.net妹置A
进程分析: 该病毒修改注册表创建系统服务 并且注入钩子winhelp.dll病毒模块实现自启动,运行后连接特定信盐息品进涂程挣库拌息妮processlib.net包bbs.processlib.net妹置服务器开启后门服务,允许恶意攻击者远程控制计算机。
全面杀毒先