社区
安全技术/病毒
帖子详情
win32time.dll有毒
aixin1234567890
2010-06-09 07:33:00
我用的是windows XP操作系统,注册的杀毒软件是bitdefender。在杀毒的时候总是说win32time.dll这个文件感染了病毒,这是为什么?请高手多多指教!
...全文
456
7
打赏
收藏
win32time.dll有毒
我用的是windows XP操作系统,注册的杀毒软件是bitdefender。在杀毒的时候总是说win32time.dll这个文件感染了病毒,这是为什么?请高手多多指教!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
7 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
llydmissile
2010-06-09
打赏
举报
回复
如果你有系统备份的ghost镜像的话,可以用Ghost Explorer 提取你原来的w32time.dll,覆盖现在的。这种办法成功率最高,从网上下载或者从别人电脑拷贝都存在版本不同的问题。
如此之后如果bitdefender还报,那可能就是误报了。。排除即可
就是just4
2010-06-09
打赏
举报
回复
windows time服务,用于时间同步的,服务名:w32time,采用svchost加载
对应dll文件:C:\WINDOWS\system32\w32time.dll
如今很多木马都喜欢直接替换服务的dll文件的,
办法一:直接禁用或删除该服务和文件,让木巴失效,当然时间同步服务不可用,当然这个同步服务其实我们根本很少用的
[code=BatchFile]rem 禁用
net stop w32time /y
sc config w32time start= disabled
rem 删除
net stop 32time /y
sc delete w32time /y
del c:\windows\system32\w32time.dll /s /a /f
rem 免疫
md c:\windows\system32\w32time.dll\test..\
echo y|cacls c:\windows\system32\w32time.dll /d everyone [/code]
办法二:直接找正常系统或系统光盘中的win32time.dll覆盖即可,注意dllcache保护,网上直接找对应dll文件也未必不可,,,,
空心兜兜
2010-06-09
打赏
举报
回复
一种木马下载器- -
cilianjian
2010-06-09
打赏
举报
回复
听别人说bitdefender的误报率很大,楼主用其他的杀软再查杀试试
wfexp
2010-06-09
打赏
举报
回复
应该是中毒了。你到网上搜一下解决方法先,实在不行就格式化把
aixin1234567890
2010-06-09
打赏
举报
回复
写错了,是w32time.dll,不是win32time.dll。
古井荡月
2010-06-09
打赏
举报
回复
把这玩意删除了吧,一般没用。让W32time服务启动还经常会死机。
Windows进程常用
DLL
模块注入技术
课程结合多种Windows进程常用
DLL
注入技术。 远程线程注入 APC注入,异步调用过程,向目标线程插入待执行任务从而完成注入。 窗口消息注入,指定窗口进程注入,与全局钩子注入类似。 环境块注入,获取进程上下文信息...
定位免杀NOD32的一些经验
nod32最出色的是它会去分析程序的引入表, 举个例子,例如下载执行的函数大多数都存在于Urlmon.
dll
以及kernel32.
dll
以及wininet.
dll
中等,所以我们的程序只要引入了Urlmon.
dll
或kernel32.
dll
,并且只要程序中使用了...
源码免杀-过启发式的思路
nod32最出色的是它会去分析程序的引入表, 举个例子,例如下载执行的函数大多数都存在于Urlmon.
dll
以及kernel32.
dll
以及wininet.
dll
中等,所以我们的程序只要引入了Urlmon.
dll
或kernel32.
dll
,并且只要程序中使用了...
【横向移动】内网渗透之内网信息收集
用户列表、当前权限等 win: linux: 2.内网网络拓扑等信息 3.进程列表 win: linux: 4.端口信息 win: linux: 5.补丁信息 win: linux: 6.本地用户习惯及历史记录 7.凭证收集 8.系统哈希或明文密码获取 (1)...
windows系统进程漫谈
krpcss”(这就是在服务窗口中看到的服务启动命令),另外在“parameters”子项中有个名为“service
dll
”的键,其值为“%systemroot%system32rpcss.
dll
”,其中“rpcss.
dll
”就是rpcss服务要使用的动态链接库文件。...
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章