大战木马手记之dbghelp.dll修复-涅槃茶馆

今天用老妹电脑上了会儿网,打开涅槃博客主页后发现竟然有几个弹出的广告,奇怪了,我可没放广告呀,打开其他网站发现也有相同的广告,估计是中木马了,用金山卫士查了一下,OMG!查出来三十几个木马,四五个病毒,太可怕了,也不知道她一天都怎么用的!下载金山毒霸,查杀完毕,一切搞定?以为到这里就搞定了,最后发现还有后遗症。迅雷看看播放器还有好几个软件都无法打开或者有些功能不可用!提示dbghelp.dll、Dsound.dllDDRAW.dll有问题了,好,知道问题在哪里就好办了,Google之!下载替换问题解决。世界重要清静了。下面把今天的相关知识点贴出来,供有相同问题的童鞋参考。

关于dbghelp.dll

dbghelp - dbghelp.dll - DLL文件信息
DLL 文件: dbghelp 或者 dbghelp.dll
DLL 名称: Windows Image Helper
描述:
dbghelp.dll是symbol引擎及相关模块,用于Windows图形。
属于: Windows Image
系统 DLL文件: 是
常见错误: File Not Found, Missing File, Exception Errors
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
该文件最近被病毒破坏,导致用户打开程序时遇到‘找不到dbghelp’的问题
很多用户会自己上网查找一个文件下载替换,但不同系统的版本是不同的。自己替换很容易导致系统出错。

dbghelp.dl下载:右键另存为 | 进入PChome下载页面 | 115盘下载

下载后请将dbghelp.dl文件复制到出问题的软件相关目录和C:windows/system32以及C:windows/system32/dllcache两个目录下,重启即可生效。

PS:据说金山网盾可以一键修复dbghelp.dl出错的问题,但是由于今天本机无法连接金山的云安全中心,所以没有试验,有兴趣大家可以试试!

关于DDRAW.dll和Dsound.dll

2010年1月30日,贝壳云安全中心首家截获到“潜行者”病毒(贝壳命名为threat.loader.26938,又被称为Dsound.dll、Ddraw.dll病毒)。2月1日,“潜行者”开始爆发式传播,牢牢占据病毒排行榜的第一位。

“潜行者”以感染Windows系统文件Dsound.dll、Ddraw.dll作为跳板,绕过杀毒软件及网游保护系统。一旦受感染的系统文件被网络游戏加载到内存,“潜行者”便会加载各种流行网游盗号木马(特征是扩展名为drv),盗取《天龙八部》,《剑网三》,《QQ地下城勇士》等流行网游的账号。同时,也会使游戏过程中频繁卡机。多数杀毒软件对“潜行者”病毒无法查杀,或查杀后造成系统找不到该文件。

下载DDRAW.dll和Dsound.dll修复工具:进入中关村在线下载页面 | 115盘下载

关于金山安全软件

上面提到了几个金山的安全软件,大家到金山安全官方网站可以下载最新版本,放个传送门