|
W jaki sposób można się dowiedzieć od jakiego programu pochodzi dany plik dll?
Sądzę że w każdym dll'u nie ma kodowanej sygnatury programu do którego należy. Jeśli to ma jakąś charakterystyczną nazwę to wpisz ją na googlach np. xxx.dll . Może akurat znajdziesz to czego szukasz.
Wszystkie teksty w tym poście zostały zamieszczone w celach edukacyjnych.
Autor nie ponosi odpowiedzialności za ewentualne uszkodzenia sprzętu.
Są dwie metody:
-przenieść tą bibliotekę i uruchomić wszystkie aplikacje (pokaże błąd w danym programie chyba że ma dynamiczne ładowanie bibliotek)
-odinstalować wszystkie programy :D i zobaczyć kiedy zniknie ci ten dll
"Na świecie jest 10 rodzajów ludzi:
ci, którzy rozumieją liczby binarne i ci, którzy nie."
Raczej biblioteki są w folderze z programem któremu służą. Nie spotkałem się z "samotnym" dll. (chyba, że pozostałość po jakimś usuniętym progu). Wystarczy kliknąć prawym klawiszem na pliku i tam właściwości i wszystko pisze.
Konkretnie chodzi o C:Windowssystem32ApiHooks.dll. Antywir Panda pokazuje że to wirus ale nie da się go wyleczyć, nie wiem czy można ten plik skasować. We właściwościach nie ma informacji o pochodzeniu.
Przeskanuj jeszcze raz komputer i jak Panda znajdzie wirusa to go usuń. Panda przeniesie go do Kwarantanny
C:/Program Files/Panda Software/Panda Antivirus Platinum/Quarantine
Wirus wtedy będzie zablokowany, a wrazie jakby było trzeba to będziesz mógł później przywrócić ten plik spowrotem na to samo miejsce wchodząc do:
"Panda Antivirus Platinum" => "Panel sterowania" => "Szpital" => "Kwarantanna" => "Ulecz i przywróć"
nie chce mi się pisać na zadane pytanie więc :
cytat:
ApiHooks.A [+Info]
Alias: apihooks.dll
Typ: Narzędzie hakerskie
Opis:
Legalna biblioteka DLL (Dynamic Link Library), która zawiera luki bezpieczeństwa, pozwalające uruchomić na komputerze niebezpieczne aplikacje, w szczególności programy szpiegujące i konie trojańskie (tzw. keyoggery i backdoory)
//----------------------
www.beldzio.com
Szukam betatesterów chętnych proszę o wpisanie się na www.beldzio.com/beta
RegCleaner - wyszukuje systemowe powłoki i podaje do czego to jest ;)
Anonymous AdSoftKontakt e-mail
zanotowane.pldoc.pisz.plpdf.pisz.plmilosnikstop.keep.pl
|
