Sens.dll中木马了360木马云杀出来的 卡巴没杀出来 能不能删啊?
文件名称:Sens.dll安全级别:木马路径:C:\WINDOWS\System32\Sens.dll文件大小:38K文件版本:5.1.2600.2180文件描述:Sys...
文件名称: Sens.dll
安全级别: 木马
路径: C:\WINDOWS\System32\Sens.dll
文件大小: 38K
文件版本: 5.1.2600.2180
文件描述: System Event Notification Service (SENS)
出品公司: Microsoft Corporation
360描述: Win32.Patched.NAA
MD5: 645d3ac71abbd62e33097813c4bb937d
组别: 进程加载模块
进程ID: 1428
进程路径: C:\WINDOWS\System32\svchost.exe
360木马云杀出来的 卡巴又没说有
这个软件好像是管上网的
我不敢删
怕不能上网
又说有木马。。
不知道能不能删
高手帮忙啊 ~~ 展开
安全级别: 木马
路径: C:\WINDOWS\System32\Sens.dll
文件大小: 38K
文件版本: 5.1.2600.2180
文件描述: System Event Notification Service (SENS)
出品公司: Microsoft Corporation
360描述: Win32.Patched.NAA
MD5: 645d3ac71abbd62e33097813c4bb937d
组别: 进程加载模块
进程ID: 1428
进程路径: C:\WINDOWS\System32\svchost.exe
360木马云杀出来的 卡巴又没说有
这个软件好像是管上网的
我不敢删
怕不能上网
又说有木马。。
不知道能不能删
高手帮忙啊 ~~ 展开
4个回答
展开全部
当然不能删啊,DLL文件是动态链接库文件,Sens.dll好多EXE文件都要调用的,删了,系统会出错。sens.dll(System Event Notification Service (SENS))是系统事件提醒服务相关库文件。 如登录 Windows,网络以及电源事件等。将这些事件通知给 COM+ 事件系统 “订阅者(subscriber)”。 删除他自然就不能登陆网络了。
最简单的方法,去别人的电脑拷贝一个无毒的Sens.dll,考到你的C:\WINDOWS\System32下覆盖中毒的那个,试试吧.下边有一些基础知识。
现在的木马往往是插入系统程序的线程中,即DLL木马。DLL木马的实现原理是编程者在DLL中包含木马程序代码,随后在目标主机中选择特定目标进程,以某种方式强行指定该进程调用包含木马程序的DLL,最终达到侵袭目标系统的目的。
(1)DLL程序被映射到宿主进程的地址空间中,它能够共享宿主进程的资源,并根据宿主进程在目标主机的级别非法访问相应的系统资源;
(2)DLL程序没有独立的进程地址空间,从而可以避免在目标主机中留下"蛛丝马迹",达到隐蔽自身的目的。
对于DLL木马,一种简单的观察方法也许可以帮助用户发现之。我们查看运行进程所依赖的DLL,如果其中有一些莫名其妙的DLL,则可以断言这个进程是宿主进程,系统被植入了DLL木马。"道高一尺,魔高一丈",现如今,DLL木马也发展到了更高的境界,它们看起来也不再"莫名其妙"。在最新的一些木马里面,开始采用了先进的DLL陷阱技术,编程者用特洛伊DLL替换已知的系统DLL。特洛伊DLL对所有的函数调用进行过滤,对于正常的调用,使用函数转发器直接转发给被替换的系统DLL;对于一些事先约定好的特殊情况,DLL会执行一些相应的操作。
最简单的方法,去别人的电脑拷贝一个无毒的Sens.dll,考到你的C:\WINDOWS\System32下覆盖中毒的那个,试试吧.下边有一些基础知识。
现在的木马往往是插入系统程序的线程中,即DLL木马。DLL木马的实现原理是编程者在DLL中包含木马程序代码,随后在目标主机中选择特定目标进程,以某种方式强行指定该进程调用包含木马程序的DLL,最终达到侵袭目标系统的目的。
(1)DLL程序被映射到宿主进程的地址空间中,它能够共享宿主进程的资源,并根据宿主进程在目标主机的级别非法访问相应的系统资源;
(2)DLL程序没有独立的进程地址空间,从而可以避免在目标主机中留下"蛛丝马迹",达到隐蔽自身的目的。
对于DLL木马,一种简单的观察方法也许可以帮助用户发现之。我们查看运行进程所依赖的DLL,如果其中有一些莫名其妙的DLL,则可以断言这个进程是宿主进程,系统被植入了DLL木马。"道高一尺,魔高一丈",现如今,DLL木马也发展到了更高的境界,它们看起来也不再"莫名其妙"。在最新的一些木马里面,开始采用了先进的DLL陷阱技术,编程者用特洛伊DLL替换已知的系统DLL。特洛伊DLL对所有的函数调用进行过滤,对于正常的调用,使用函数转发器直接转发给被替换的系统DLL;对于一些事先约定好的特殊情况,DLL会执行一些相应的操作。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
上海国想
2024-12-02 广告
作为上海国想科技发展有限公司的一员,对于云服务器勒索病毒问题,建议采取以下措施:立即断开与外部网络的连接,进行全面检查,评估攻击影响。迅速备份所有重要数据,并存储在外部硬盘或云存储中。使用最新版本的杀毒软件全面扫描,清除病毒,并考虑联系专业...
点击进入详情页
本回答由上海国想提供
展开全部
相信卡巴,它是不会错的
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
相信卡巴,它是不会错
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
看描述不象是病毒,倒象是正常的系统服务。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
