Common.dll檔案存在於d:\Tencent\QQ\Bin資料夾中,是騰訊QQ正常運行必備的檔案。木馬通過感染QQ安裝資料夾中的Common.dll進行載入來躲過殺軟監控的。被普通安全軟體清理之後,卻無法修復被感染的common.dll,所以造成了開機就遭到“common.dll檔案丟失”的提示。
基本介紹
- 外文名:common.dll
- 檔案大小:2.12M
- 軟體類別:國產軟體
- 軟體星級:3
基本信息,檔案丟失,安全信息,感染現象,感染方式,dll木馬原理,修複方法,一鍵修復,常規修復,
基本信息
檔案丟失
騰訊QQ是一個擁有龐大用戶群的即時聊天工具,現在已經成為了人們上網、生活中不可或缺的常用軟體,自其推出以來便一刻未停的遭到黑客們的“關注”,同時各種增值服務,甚至與網路遊戲賬號的捆綁也在進一步深入到眾多網民的上網行為中。
正因如此也出現了許多針對性的盜取QQ賬號攻擊。可牛安全中心近日攔截到一款木馬,正是通過感染QQ安裝資料夾中的Common.dll進行載入來躲過殺軟監控的。被普通安全軟體清理之後,卻無法修復被感染的common.dll,所以造成了開機就遭到“common.dll檔案丟失”的提示。非常讓人煩惱。
安全信息
“運行時,木馬首先檢查用戶電腦中是否安裝了騰訊QQ。如果檢測發現,就會在QQ安裝目錄下釋放兩個分別名為qqc.dll、dna.dll的動態程式庫檔案,隨後會直接對騰訊QQ運行時不可或缺的Common.dll檔案進行感染,然後將感染後的該Common.dll檔案導入qqc.dll。這樣,當用戶運行QQ時,qqc.dll這個木馬本體將會被載入。
感染現象
1.系統彈出“Common.dll無效的windows映像”提示
丟失common.dll
丟失common.dll2.系統彈出“應用程式無法啟動此程式,因為計算機中丟失Common.dll。嘗試重新安裝該程式以解決此問題”提示
感染方式
進程:C:\WINDOWS\System32\svchost.exe
動作:寫入
路徑:C:\Program Files\Common Files\common.dll
dll木馬原理
DLL是編譯好的代碼,與一般程式沒什麼大差別,只是它不能獨立運行,需要程式調用。那么,DLL與木馬能扯上什麼關係呢?如果你學過編程並且寫過DLL,就會發現,其實DLL的代碼和其他程式幾乎沒什麼兩樣,僅僅是接口和啟動模式不同,只要改動一下代碼入口,DLL就變成一個獨立的程式了。當然,DLL檔案是沒有程式邏輯的,這裡並不是說DLL=EXE,不過,依然可以把DLL看做缺少了main入口的EXE,DLL帶的各個功能函式可以看作一個程式的幾個函式模組。DLL木馬就是把一個實現了木馬功能的代碼,加上一些特殊代碼寫成DLL檔案,導出相關的API,在別人看來,這只是一個普通的DLL,但是這個DLL卻攜帶了完整的木馬功能,這就是DLL木馬的概念。也許有人會問,既然同樣的代碼就可以實現木馬功能,那么直接做程式就可以,為什麼還要多此一舉寫成DLL呢?這是為了隱藏,因為DLL運行時是直接掛在調用它的程式的進程里的,並不會另外產生進程,所以相對於傳統EXE木馬來說,它很難被查到。
修複方法
一鍵修復
常規修復
一、如果您的系統提示“沒有找到common.dll”或者“缺少common.dll”等類似錯誤信息,請把common.dll下 載到本機,底部擴展閱讀提供下載地址。
二、直接拷貝該檔案到系統目錄里:
1、Windows 95/98/Me系統,則複製到C:\Windows\System目錄下。
2、Windows NT/2000系統,則複製到C:\WINNT\System32目錄下。
3、Windows XP系統,則複製到C:\Windows\System32目錄下。
三、然後打開“開始-運行-輸入regsvr32common.dll”,回車即可解決錯誤提示!
