APIHOOKDLL。DLL是一个远程注入的钩子, 主要用于注入记事本notepad。exe和IE进程, 被木马广泛利用, 以逃避杀毒软件和进程查看器的追查。APIHOOKDLL。
DLL是被木马拷贝到system32目录下的, 那不是微软的系统文件。机器上的大多数程序都调用这个库,但这个库又不是windows各版本所自带的,可程序频频调用它,但没有它也不影响程序使用,而这个库却在木马克星里有,而它的文件信息几乎是空的,安装了木马克星的话就会有此文件,因为是木马克星自带的,这已在木马克星的官方论坛得到确认。
对PWS。Hooker。Trojan的病毒我找到的处理办法:关闭系统还原,进入安全模式,找到PWS。Hooker。Trojan的位置并重命名,重启再进入安全模式,把改名的病毒文件删除即可
安全模式下查找注册表apihookdl,全部删除,重启,删掉apihookdl。
dll
水利网最近流行pws。hooker。trojan病毒,这是诺顿新出的专杀工具。使用打开WINDOWS系统还原功能。
最新发现很多机器用此软件无法查杀:
应对策略:重启到安全模式开始运行cmd 进入 C:windows\system32文件夹下 ren apihookdll。
dll 1。txt 然后重起机器 运行1。txt norton删除
。