20CN网络安全小组论坛 - 菜鸟乐园 - ？ kernel32.dll 是与什么操作有关的链接库？

论坛: 菜鸟乐园标题: ？ kernel32.dll 是与什么操作有关的链接库？

复制本贴地址

作者: wjhwjh5 [wjhwjh5]

论坛用户

？ kernel32.dll 是与什么操作有关的链接库？
它与文件管理有关吗？

地主发表时间: 09/20 11:10

回复: syshunter [syshunter]

版主

内核,但在98下多数是木马

B1层发表时间: 09/20 11:12

回复: wjhwjh5 [wjhwjh5]

论坛用户

可以详细点吗？

B2层发表时间: 09/20 11:24

回复: syshunter [syshunter]

版主

从字面上看是内核的,但要启动里看到那就是木马

B3层发表时间: 09/20 11:38

回复: taisen [taisen]

论坛用户

我的2000注册表run键下也有，不知是不是木马？我用工具查了下，说内存里有木马（我用的未注册版，不能杀），我又用别的工具查了下硬盘，又说没有木马，不知为什么？

B4层发表时间: 09/20 12:32

回复: magic [buaaytt]

论坛用户

我删除冰河的时候把这个文件删了，结果……
重装！！！！！！！

B5层发表时间: 09/20 12:45

回复: syshunter [syshunter]

版主

呵呵 DLL文件哪怕就是被感染了也不要动，只要在启动里去掉就没事了，谁敢保证自己的电脑里没有病毒的，只是它不发作罢了

B6层发表时间: 09/20 14:55

回复: dally [dally]

论坛用户

好象冰河是kernel32.exe哦
这个文件是内核文件，绝对不能删，我上次也是因为。。。。。。。

一言难尽啊

B7层发表时间: 09/20 15:51

回复: wolffer [wolffer]

论坛用户

这个是windows的核心文件,千万不要删除,和冰河的kernel.exe不同

B8层发表时间: 09/21 23:09

回复: yangxius [yangxius]

论坛用户

如果你看到了这个文件。那百分之八十的说明你的机器已经感染了木马之类的黑客程序。
但你一定不能把它删掉。如果删掉了。你会启动不开机器的。
现在已经有了专门的查杀木马的程序了。你可以去下载一个。

B9层发表时间: 10/10 14:38

回复: donghaihui [donghaihui]

论坛用户

完了，听了你们的话我也查了一下自己的电脑，也发现了这样的文件怎么办？？
我也受感染了吗？在c:\windows\system下，
SOS~~~~~~~~!!!!

B10层发表时间: 10/11 14:32

回复: dizi0774 [dizi0774]

论坛用户

kernel32.dll是win的链接库文件，不要删。
kernel.exe文件，sysexplr.exe则是冰河的默认关联文件，如果你发现自己有了这两个文件的话就是中了冰河了。。。但这两个文件可以改名，你可以查一下注册表，重点注意一下HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run这两个键下有什么可疑的键值，还有msconfig中的启动组和win.ini中的[WINDOWS]下，看看“run=”和“load=”下有什么东东，正常时是什么也没有，还有system.ini中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是的话也可能是中了木马。。。

B11层发表时间: 10/11 15:10

回复: Tim [gdtim991]

论坛用户

好。又学到东西了。

B12层发表时间: 10/13 01:32

回复: figo [figo]

论坛用户

hao ~~~~

B13层发表时间: 10/13 15:50

回复: nothing [eson]

论坛用户

灰鸽子生成的服务器端也是kernel32.dll ...good !

B14层发表时间: 10/14 19:04

回复: diyiu [diyiu]

论坛用户

我的2000 怎么提示不能定位到kernel32.dll呢？
请问这个文件在系统安装盘的那个位置，能直接拷贝覆盖么？

B15层发表时间: 04/03 12:57

论坛: 菜鸟乐园