这样打开C:\explorer.txt文件,对比后多出的文件即是“搜索助理”调用的DLL文件。
小提示
ListDlls的用法为:listdlls [-r] [processname pid]或listdlls [-r] [-d dllname]
第四步:重启电脑,用命令“listdlls -r helpctr.exe>C:\helpctr.txt”得到“帮助和支持”所使用的DLL文件。此处重启是为了使已经没有使用的DLL文件从内存中卸载。
第五步:再次重启,用命令“listdlls -r mshta.exe>C:\mshta.txt”得到“用户账户”使用的DLL文件。
筛选最后“真凶”
&nb
页码:[1] [2] [3] [4] [5] [6] 第4页、共6页
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved
