verclsid.exe用来把DLL作为explorer的插件加载前验证对应CLSID的,但有很严重的bug,因此一直没被推荐使用。到现在还有不少自启动是用 explorer插件搞的。 CLSID是 资源管理器 加载插件的DLL时用到的东西,给自己的DLL设置一个CLSID,然后再安置给资源管理器作插件,那explorer启动时自然会载入此DLL了。类似的还有 应用程序的knowndll/ local dll/ .net的config(不了解),浏览器插件之类。
可以多下载几个 病毒,然后用杀毒软件之类查威胁自启动的结果 熟悉熟悉。
与Windows xp安全更新(K908531)补丁有关
shdoclc.dll——加载到explorer中,2014.9未验
为Windows应用程序添加基础文件和网络操作相关模块,不可或缺。潜行者病毒”以感染Windows系统文件shdoclc.dll作为跳板,绕过杀毒软件及网游保护系统。一旦受感染的系统文件被网络游戏加载到内存,便会加载各种流行网游盗号木马(特征是扩展名为drv)可以绕过大多数安全软件的检测。
修复:Windows XP系统,则复制到C:\Windows\System32目录下。替换掉木马dll。
三、然后打开“开始-运行-输入regsvr32 shdoclc.dll”,回车即可解决错误提示!
browselc.dll是外壳浏览器用户界面库。IE所需要调用的库文件。常被破坏。
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。
