求大芒果论坛邀请码,目的下载libeay32.dll和ssleay32.dll文件 ,放在wow_server文件包里 15
我在大芒果论坛上下载魔兽世界私服版4.0.6,现缺少上述两个dll文件,运行wow_server上的大芒果wow服务器时,没有找到LIBEAY32.dll等错误,及求li...
我在大芒果 论坛上下载魔兽世界私服版4.0.6,现缺少上述两个dll文件, 运行wow_server上的大芒果wow服务器时,没有找到LIBEAY32.dll等错误,及求 libeay32.dll或邀请码 或会员账号一用,非常感谢,笨仁240132472@qq.com
展开
展开全部
清除Ntdll32.dll木马病毒
(根据安全论坛有关文章[有删节]和本人经历及实际操作编辑而成)
最近可能是在某个网站下载了QQ程序吧,结果金山毒霸显示x: windows\system32\Ntdll32.dll感染了Win32.troj.agent.s.412671病毒,却无法删除;就算在安全模式下进入注册表想删除相关项也不行。该木马病毒运行后,向系统添加一个名为Internet Connection Manager(管理Internet网络连接)的自启动系统服务(用于实现远程监控),源文件为c:\windows\system32\internet.exe,并向ie浏览器添加了一个名为IEHELPER.DLL的插件,以上就是这个程序的最终目的。到此为止,这都只是个很普通的木马程序做的事情,剩下的就是它为了保证这两项能在系统中常驻所花的心思了,而它厉害的地方也在于此。
程序运行时,在x:\windows\system32\driver文件夹下添加一个名为mspcidrv.sys的系统驱动,向HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls下添加NTDLL32.DLL项(注意,这个大有用处)
同时也向HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects下添加了该项(启动浏览器时自动激活NTDLL32.DLL)向HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加了两处启动项,分别都指向c:\windows\system32.internet.exe,驱动mspcidrv.sys加载后会改写三个系统服务描述表项,分别为NtDeleteKey、NtDeleteValueKey、NtSetValueKey,并HOOK,使得针对那两个最终目的的注册表项的删除注册表项、删除注册表键值、更改注册表键值这三个操作就失去作用了,这是为了保护Internet Connection Manager系统服务和IEHELPER.DLL插件的注册表项不会被清除。而HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls下的这个NTDLL32.DLL项,这就是实现内存恢复的关键。实际上这个是一个插入系统进程的DLL文件,在程序启动时,它就作为一个系统线程插入explorer进程,并对注册表项进行监视,它分别检测上述两个最终目的的两处注册表项,发现它们被删除就立刻重写, 这一招的作用是,在驱动还在的情况下,如果注册表项被删除(通过某些工具软件如:Rootkit Unhooker),就立刻重写,保证两个最终功能的完整是因为这个线程自己本身也是要靠驱动保护的,所以在驱动失效,而它自己的注册表项又已被清除的情况下,它也只能维持在驱动被清除之前的那一次进程插入,以保证下次开机时两个最终目的启动项的完整。
清除方法:先在OKTE(这个最后附加介绍)或Google搜索栏搜索下载Rootkit Unhooker并安装,进入Windows任务管理器(同时按ctrl+alt+del)结束explorer进程,然后同样在任务管理器 “文件\新建任务”选中并运行你安装的Rootkit Unhooker程序,将mspcidrv.sys所挂钩的服务移出,之后在任务管理器 “文件\新建任务”选中运行注册表编辑器regedit,分别搜索并删除(现在可以删了)与internet.exe 、mspcidrv.sys、Ntdll32.dll及IEHELPER.DLL相关的所有项目。重启机器后就OK了,当然你还可以进入x: windows\system32\删除病毒残留internet.exe 、mspcidrv.sys、Ntdll32.dll和IEHELPER.DLL文件。
(根据安全论坛有关文章[有删节]和本人经历及实际操作编辑而成)
最近可能是在某个网站下载了QQ程序吧,结果金山毒霸显示x: windows\system32\Ntdll32.dll感染了Win32.troj.agent.s.412671病毒,却无法删除;就算在安全模式下进入注册表想删除相关项也不行。该木马病毒运行后,向系统添加一个名为Internet Connection Manager(管理Internet网络连接)的自启动系统服务(用于实现远程监控),源文件为c:\windows\system32\internet.exe,并向ie浏览器添加了一个名为IEHELPER.DLL的插件,以上就是这个程序的最终目的。到此为止,这都只是个很普通的木马程序做的事情,剩下的就是它为了保证这两项能在系统中常驻所花的心思了,而它厉害的地方也在于此。
程序运行时,在x:\windows\system32\driver文件夹下添加一个名为mspcidrv.sys的系统驱动,向HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls下添加NTDLL32.DLL项(注意,这个大有用处)
同时也向HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects下添加了该项(启动浏览器时自动激活NTDLL32.DLL)向HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加了两处启动项,分别都指向c:\windows\system32.internet.exe,驱动mspcidrv.sys加载后会改写三个系统服务描述表项,分别为NtDeleteKey、NtDeleteValueKey、NtSetValueKey,并HOOK,使得针对那两个最终目的的注册表项的删除注册表项、删除注册表键值、更改注册表键值这三个操作就失去作用了,这是为了保护Internet Connection Manager系统服务和IEHELPER.DLL插件的注册表项不会被清除。而HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls下的这个NTDLL32.DLL项,这就是实现内存恢复的关键。实际上这个是一个插入系统进程的DLL文件,在程序启动时,它就作为一个系统线程插入explorer进程,并对注册表项进行监视,它分别检测上述两个最终目的的两处注册表项,发现它们被删除就立刻重写, 这一招的作用是,在驱动还在的情况下,如果注册表项被删除(通过某些工具软件如:Rootkit Unhooker),就立刻重写,保证两个最终功能的完整是因为这个线程自己本身也是要靠驱动保护的,所以在驱动失效,而它自己的注册表项又已被清除的情况下,它也只能维持在驱动被清除之前的那一次进程插入,以保证下次开机时两个最终目的启动项的完整。
清除方法:先在OKTE(这个最后附加介绍)或Google搜索栏搜索下载Rootkit Unhooker并安装,进入Windows任务管理器(同时按ctrl+alt+del)结束explorer进程,然后同样在任务管理器 “文件\新建任务”选中并运行你安装的Rootkit Unhooker程序,将mspcidrv.sys所挂钩的服务移出,之后在任务管理器 “文件\新建任务”选中运行注册表编辑器regedit,分别搜索并删除(现在可以删了)与internet.exe 、mspcidrv.sys、Ntdll32.dll及IEHELPER.DLL相关的所有项目。重启机器后就OK了,当然你还可以进入x: windows\system32\删除病毒残留internet.exe 、mspcidrv.sys、Ntdll32.dll和IEHELPER.DLL文件。
展开全部
1.我估计你的电脑上网的时候,png格式的图片都显示不出来。显示为红色xx
2.如果是这样,我可以帮你解决的。不过这个办法比较麻烦,目前来说可能只有这三种办法。我试过前两次,都不成功,但是我用第三个方法成功了。当然不同的系统会有不同的情况,建议你三个方法都试一试。
3.一、使用 开始->运行,在运行输入框中输入 “regsvr32 c:\windows\system32\pngfilt.dll”(然后点击确定)
注意,这个pngfilt.dll在有的系统中是在 c:\windows\system中的,要自己查看一下这文件在哪里,根据自己的系统修改一下路径。如果在注册时出现 “已加载 c:\windows\system32\pngfilt.dll,但没有找到DllRegisterSever 输入点。无法注册这个文件”,则表明这个文件可能损坏了,你要去别的机子去Copy一个好的过来。再进行一次注册。 (也可以去网上下载一个pngfilt.dll,切记在覆盖原文件时一定要在系统的安全模式下,否则系统会不断还原)
不行的话,那就第二种方法
二、1、“开始”菜单——“ 运行”,在打开处输入“regsvr32 pngfilt.dll”——点“确定”。
2、“开始”菜单——“ 运行”,在打开处输入“regedit”——点“确定”打开注册表编辑。
3、找到HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/INTERNET EXPLORER/EMBEDEXTNTOCLSIDMAPPINGS 文件夹(左边)
点“EMBEDEXTNTOCLSIDMAPPINGS”看其子文件夹里有没有“.PNG”
4、假若没有“.PNG”文件夹,则选定“EMBEDEXTNTOCLSIDMAPPINGS”文件夹,指着它点鼠标右键——新建“项”——将新建文件夹命名为“.png”——选定新建的“.png”——在右边栏空白处,点鼠标右键——新建“字符串值”——将新建“字符串值”命名为“clsid”(也可用重命名)——双击打开“clsid”——在“数值数据”填“02BF25D5-8C17-4B23-BC80-D3488ABDDC6B”——点“确定”即可。
5、关闭IE浏览器,重新打开IE,这时png图片就能正常显示了。
不行的话,那就第三种方法。
三、开始 -> 运行,在运行输入框中输入“Regedit”,到这个路径“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Accepted Documents
”,在右边右键“新建”->“字符串值” 紧接着最大的数字命名,我这里是3,故命名为4,并赋值为“image/png
pngfilt.dll这个文件我有,但是是xp的,不过用在win7 32位应该没有问题。需要的你找我要,或者你去其它win7电脑拷贝过你电脑就行了。
2.如果是这样,我可以帮你解决的。不过这个办法比较麻烦,目前来说可能只有这三种办法。我试过前两次,都不成功,但是我用第三个方法成功了。当然不同的系统会有不同的情况,建议你三个方法都试一试。
3.一、使用 开始->运行,在运行输入框中输入 “regsvr32 c:\windows\system32\pngfilt.dll”(然后点击确定)
注意,这个pngfilt.dll在有的系统中是在 c:\windows\system中的,要自己查看一下这文件在哪里,根据自己的系统修改一下路径。如果在注册时出现 “已加载 c:\windows\system32\pngfilt.dll,但没有找到DllRegisterSever 输入点。无法注册这个文件”,则表明这个文件可能损坏了,你要去别的机子去Copy一个好的过来。再进行一次注册。 (也可以去网上下载一个pngfilt.dll,切记在覆盖原文件时一定要在系统的安全模式下,否则系统会不断还原)
不行的话,那就第二种方法
二、1、“开始”菜单——“ 运行”,在打开处输入“regsvr32 pngfilt.dll”——点“确定”。
2、“开始”菜单——“ 运行”,在打开处输入“regedit”——点“确定”打开注册表编辑。
3、找到HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/INTERNET EXPLORER/EMBEDEXTNTOCLSIDMAPPINGS 文件夹(左边)
点“EMBEDEXTNTOCLSIDMAPPINGS”看其子文件夹里有没有“.PNG”
4、假若没有“.PNG”文件夹,则选定“EMBEDEXTNTOCLSIDMAPPINGS”文件夹,指着它点鼠标右键——新建“项”——将新建文件夹命名为“.png”——选定新建的“.png”——在右边栏空白处,点鼠标右键——新建“字符串值”——将新建“字符串值”命名为“clsid”(也可用重命名)——双击打开“clsid”——在“数值数据”填“02BF25D5-8C17-4B23-BC80-D3488ABDDC6B”——点“确定”即可。
5、关闭IE浏览器,重新打开IE,这时png图片就能正常显示了。
不行的话,那就第三种方法。
三、开始 -> 运行,在运行输入框中输入“Regedit”,到这个路径“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Accepted Documents
”,在右边右键“新建”->“字符串值” 紧接着最大的数字命名,我这里是3,故命名为4,并赋值为“image/png
pngfilt.dll这个文件我有,但是是xp的,不过用在win7 32位应该没有问题。需要的你找我要,或者你去其它win7电脑拷贝过你电脑就行了。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询