dll文件一直被报毒怎么办

1.下载个：“360系统急救箱”，

先“查杀”病毒，再“立即重启”！

重启开机后，再点开“隔离|恢复”，点：“彻底删除”病毒文件和“未知自启动项”！

再点开“修复”，“全选”，再“修复”文件！

再：“恢复丢失的dll文陪碧让件”，扫描一下，如果没有就行了！

2.用“360安全卫士”的“扫描插件”，然后再“清理插件”，把它删除！

3.再用“360杀毒四引擎版”，“全盘扫描”，病毒慧裂木马，再点删除！

4.重启电脑后，来到“隔离区”，点“彻底删除”！

5.用“360安全卫士”里“系统修复”，扫描完后点击“一键修复”

6.如果，以上方法不行，重启电脑，开机后，芦局按F8，回车，回车，进到“安全模式”里，“高级启动选项”里，“最后一次正确配置”，按下去试试，看看效果！

7.实在不行，做“一键还原”系统！

染本地硬盘和局域网内被映射盘中的扩展名为 .exe 和 .scr 的PE文件，与a变种相比，其变形更加复杂。

1、在注册表该位置

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

添加键值历磨罩

PINF

2、在临时目录中释放一个dll文件，但是其文件名是随机的，扩展名为 .tmp

病毒名称：20060515_Win32.Parite.b

病毒类型：病毒

文件 MD5：17044C4329C65837F77A6CE7EBA306CD

公开范围：完全公开

危害等级：中

文件长度：203,225 字节

感染系统：windows 98 及以上版本

开发工具：Microsoft Visual C++ 6.0

加壳类型：未知壳

命名对照：Symentec[W32.Pinfi]

Mcafee[W32/Pate.b]

病毒描述：

该病毒具有后门、蠕虫的性质，病毒尝试枚举弱口令并复制原病毒副本到其它的主机中。感染该病毒后游轿，病毒会连接到某IRC地址，等待并接受恶意者的控制，如：删除、下载、上传、执行任意文件等，病毒还会修改注册表文件，达到随系统启动的目的，该病毒对用户有一定的危害。

行为分析：

1、复制原病毒副本到：

%winnt%\winlogon.exe

%Documents and Settings\Administrator

\Local Settings%\temp\%<random>.tmp(4个随机字符)

2、修改注册表文件，达到随系统启动的目的：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft

\Windows\CurrentVersion\Run\ICQ Net

键值: 字串: "C:\WINNT\winlogon.exe -stealth"

3、连接到某IRC，等待恶意者的连接，并接受恶意 *** 作，如：删除、下载、上传、执行任意文件等。

注：% System%是一个可变路径。病毒通过查询 *** 作系统来决定当前System文件夹的位置。Windows2000/NT中默认的安装路径是C:\Winnt\System32，windows95/98/me中默认的安装路径是C:\Windows\System，windowsXP中默认的安装路径是C:\Windows\System32。

--------------------------------------------------------------------------------

清除方案：

1、使用安天木马防线可彻底清除此病毒(推荐)。

2、手工清除请按照行为分析删除对应文件，恢复相关系统设置。

(1) 使用安天木马防线“进程管理”关闭病毒进程

(2) 删除病毒文件：%winnt%\winlogon.exe并清理肢闹临时文件夹

(3) 恢复病毒修改的注册表项目，删除病毒添加的注册表项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft

\Windows\CurrentVersion\Run\ICQ Net

键值: 字串: "C:\WINNT\winlogon.exe -stealth"

我们常说的计算机文件型病毒是什么呢?有哪些?下面由我给你做出详细的计算机文件型嫌厅肢病毒介绍!希望对你有帮助!

计算机文件型病毒介绍一：

(1)系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows *** 作系统 的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。

(2)蠕虫病毒

蠕虫病毒的前缀是：Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波(阻塞网络)，小邮差(发带毒邮件) 等。

(3)木马病毒、黑客病毒

木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如：网络枭雄(Hack.Nether.Client)等。

(4)脚本病毒

脚本病毒的前缀是：Script。脚本病毒的共有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码(Script.Redlof)。脚本病毒还会有如下前缀：VBS、JS(表明是何种脚本编写的)，如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。

(5)宏病毒

其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、 Excel 、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格芹世式是：Macro.Excel，以此类推。该类病毒的共有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎(Macro.Melissa)。

(6)后门病毒

后门病毒的前缀是：Backdoor。该类病毒的共有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。

(7)病毒 种植 程序病毒

这类病毒的共有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏伏凯。如：冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。

(8)破坏性程序病毒

破坏性程序病毒的前缀是：Harm。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。

(9)玩笑病毒

玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏 *** 作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼(Joke.Girl ghost)病毒。

(10)捆绑机病毒

捆绑机病毒的前缀是：Binder。这类病毒的共有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。

计算机文件型病毒介绍二：

文件型病毒是主要感染可执行文件的病毒，它通常隐藏在宿主程序中，执行宿主程序时，将会先执行病毒程序再执行宿主程序。

传播方式 当宿主程序运行时，病毒程序首先运行，然后驻留在内存中，再伺机感染 其它 的可执行程序，达到传播的目的。 感染对象 扩展名是COM或者EXE的文件

---