看发来的邮件为无效映像

来源：百度知道编辑：UC知道时间：2024/06/06 20:29:03

朋友发来的邮件下载下来有的用Word 还有一些其他的 office 可以看，但是一些文件显示c：\windows\system32\nifchmcg.dll为无效映像。谁能帮帮我，最好不要重装系统或者拷贝其他机子上，要又一个全面的介绍过程

netinfo - netinfo.exe - 进程信息
进程文件： netinfo 或 netinfo.exe
进程位置：系统目录
程序名称： Troj_Win32.Mytob.DZ
程序用途： IRC后门蠕虫病毒
程序作者：
系统进程：否
后台程序：是
使用网络：是
硬件相关：否
安全等级：低
进程分析：通过邮件传播的蠕虫病毒，病毒邮件包含一个可以下载蠕虫的连接。这个蠕虫同时具有IRC bot的功能，允许未经授权的用户进入受感染的机器。蠕虫执行DNS MX查询，为每个域找到适当的邮件服务器来发送病毒。它查询到的服务器在本地配置成默认的DNS服务器。蠕虫发送HTML邮件，邮件主题是可变的，邮件内容大部分相同，发件地址是伪装的。蠕虫发送的邮件包含一个URL，它连接到一个蠕虫的副本。
解决方法就是用Windows清理助手清除，如果不能清除，只能认命，重装吧

wtsapi32.dll为无效的Windows映像 IE_Help.dll为无效的Windows映像 IE_Help.dll为无效的Windows映像. wsock32.dll为无效的windows映像 d3dx9_34.dll 为无效的windows映像美国发来的邮件无法看求救！！为无效windows映像无效的windows 映像无效的WINDOWS映像、无效的Windowsj映像