Re: [請問] 批次找出dll檔用途的網站或者軟體 ?
要解決你的問題,不是用你講的方法,你這種方法太累了...
※ 引述《hihieveryone (是不是有點傻)》之銘言:
: 我的系統可能不小心被植入了rootkit之類的東西 ...
: 目前我採取一種方法必須要知道 哪些dll檔是做什麼用的
: 因為那些檔案全部都被svchost call 可是不能確定是哪幾個dll有問題
: 不知道有沒有這方面報告的程式呢 ?
: 防毒軟體幾乎全面性的失效 灌了很多套都沒抓到
: 所以想自己手動抓 ...可是要分析又要花很多時間 orz...
: 不知道有沒有現成的小軟體可以批次查詢呢 ?
: thx
如果還能開機,就用 Sysinternal Autoruns 去掃,
檢視模式下可隱藏正常的 dll,剩下的就是有問題的。
如果你一定要"只看DLL",那就用 NirSoft RegDLLView
自己用看看吧。
如果已經無法開機,
用 WinPE 光碟開機,或將硬碟拆下裝在其他電腦當作第二顆,
總之就是離線開啟,不要用這顆硬碟開機,
然後用 Everything 搜尋 *.dll,按日期排序,
通常病毒塞入的DLL日期都是最新的,檔名多半是亂數,很容易用肉眼判斷。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 219.86.171.25
推
08/29 10:12, , 1F
08/29 10:12, 1F
推
08/29 10:54, , 2F
08/29 10:54, 2F
→
08/29 10:55, , 3F
08/29 10:55, 3F
推
08/29 11:06, , 4F
08/29 11:06, 4F
推
08/29 11:37, , 5F
08/29 11:37, 5F
推
08/29 11:53, , 6F
08/29 11:53, 6F
推
08/29 12:01, , 7F
08/29 12:01, 7F
→
08/29 12:01, , 8F
08/29 12:01, 8F
→
08/29 12:01, , 9F
08/29 12:01, 9F
→
08/29 12:02, , 10F
08/29 12:02, 10F
→
08/29 12:03, , 11F
08/29 12:03, 11F
→
08/29 12:03, , 12F
08/29 12:03, 12F
推
08/29 15:13, , 13F
08/29 15:13, 13F
推
08/29 15:30, , 14F
08/29 15:30, 14F
→
08/29 15:30, , 15F
08/29 15:30, 15F
推
08/29 15:35, , 16F
08/29 15:35, 16F
→
08/29 15:36, , 17F
08/29 15:36, 17F
→
08/29 15:36, , 18F
08/29 15:36, 18F
→
08/29 15:37, , 19F
08/29 15:37, 19F
→
08/29 15:38, , 20F
08/29 15:38, 20F
→
08/29 15:38, , 21F
08/29 15:38, 21F
推
08/29 15:47, , 22F
08/29 15:47, 22F
→
08/29 15:48, , 23F
08/29 15:48, 23F
推
08/29 15:48, , 24F
08/29 15:48, 24F
→
08/29 15:49, , 25F
08/29 15:49, 25F
推
08/29 15:50, , 26F
08/29 15:50, 26F
→
08/29 15:51, , 27F
08/29 15:51, 27F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
EZsoft 近期熱門文章
PTT數位生活區 即時熱門文章
