360发现行为和木马比较相似的程序 c:\WINDOWS\system32\prtHook.dll,请问是病毒吗?

360保险箱每次都报出发现,行为和木马比较相似的程序c:\WINDOWS\system32\prtHook.dll,每次处理方式都是隔离文件,然后让我重启电脑,可是重启电... 360保险箱每次都报出发现,行为和木马比较相似的程序 c:\WINDOWS\system32\prtHook.dll,每次处理方式都是隔离文件,然后让我重启电脑,可是重启电脑后还是同样会报出这个问题,不知怎么回事?这到底是不是病毒啊?好像删除也删除不掉,也不敢瞎删除,哪位大侠指点一下。谢谢!
刚刚发现,360报出这个东东每次都是我在启动qq时报出来的
展开
 我来答
大脸猫脸大252
推荐于2017-11-23 · TA获得超过193个赞
知道小有建树答主
回答量:261
采纳率:0%
帮助的人:158万
展开全部
这个dll文件非微软。 这个dll文件他会hook 文件查找,文件移动,文件复制,注册表打开,注册表的创建,注册表的删除等操作, 建议删除。

入口点错误:RegOpenKeyA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\prtHook.dll)
入口点错误:RegOpenKeyW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\prtHook.dll)
入口点错误:RegOpenKeyExA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\prtHook.dll)
入口点错误:RegOpenKeyExW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\prtHook.dll)
入口点错误:RegCreateKeyA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\prtHook.dll)
入口点错误:RegCreateKeyW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\prtHook.dll)
入口点错误:RegCreateKeyExA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\prtHook.dll)
入口点错误:RegCreateKeyExW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\prtHook.dll)
入口点错误:MoveFileA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\prtHook.dll)
入口点错误:MoveFileExA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\prtHook.dll)
入口点错误:MoveFileExW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\prtHook.dll)
入口点错误:MoveFileW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\prtHook.dll)
入口点错误:CreateFileA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\prtHook.dll)
入口点错误:CreateFileW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\prtHook.dll)
入口点错误:CopyFileA (危险等级: 一般, 被下面模块所HOOK: C:\WINDOWS\system32\prtHook.dll)
入口点错误:CopyFileExA (危险等级: 一般, 被下面模块所HOOK: C:\WINDOWS\system32\prtHook.dll)
入口点错误:CopyFileExW (危险等级: 一般, 被下面模块所HOOK: C:\WINDOWS\system32\prtHook.dll)
入口点错误:CopyFileW (危险等级: 一般, 被下面模块所HOOK: C:\WINDOWS\system32\prtHook.dll)
1都很丰富
2010-10-14 · 超过82用户采纳过TA的回答
知道答主
回答量:322
采纳率:0%
帮助的人:212万
展开全部
【原因分析:】
一种被蓄意打包和正常软件捆绑安装的广告木马,病毒会释放正常的flash插件相关文件,同时将病毒文件XFlash1000.ocx和Flash10e.ocx也一并释放到系统中.

另一种是非病毒原因也可能导致qq农场打不开

【解决方案】

第一步:下载金山毒霸2011【百度搜索 金山毒霸】 选择官方下载

第二步 安装完以后,打开金山毒霸,点击“快速查杀”

如果还没有解决,那就是非病毒问题引起的

第一步:下载金山网盾【百度搜索 金山网盾】 选择下载

第二步 安装完以后,打开金山网盾,点击“一键修复”中的flash插件修复
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
百度网友74e28bdddb
2010-10-14 · TA获得超过252个赞
知道小有建树答主
回答量:156
采纳率:0%
帮助的人:0
展开全部
可能不是,是一个钩子的库,360是很容易误报的。不过也有可能是,但照我看不是。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
秃河留子52
2010-10-14 · TA获得超过487个赞
知道小有建树答主
回答量:3500
采纳率:0%
帮助的人:1911万
展开全部
那应该没事的,病毒360都会杀掉的。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
sdsxsl_1
2010-10-26 · TA获得超过248个赞
知道答主
回答量:622
采纳率:0%
帮助的人:381万
展开全部
应该不是系统文件吧,最好是删掉吧。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(3)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式