COMRes.dll

COMRes.dll

comres.dll应该是COM Services所用的文件， 文件细节 文件灶闹蔽路径: C:\WINDOWS\system32\dllcache\comres.dll 文件日期: 2002-08-29 14:00:00 版本: 2001.12.4414.42 文件大小: 846.848 字节 你先从DLLCACHE目录下看看有没有这个文件，拷贝到system32文件夹下面 使用regsvr32 comres.dll 程序注册该文件 如果没有从下面的网址下载一个并注册 http://www.dlldump.com/download-dll-files.php/dllfiles/C/comres.dll/download.html 如果不能删“删除无法删除的DLL文件的方法老听网友说某某文件删不掉啊。。之类的。而且有很多都是dll文件。虽然解决这个问题的方法有很多种。而且也可以把他删除，但是网友们有没有想过是为什么删不掉呢？？这是因为你运行的某个程序正在调用这个dll文件。正在使用的文件是当然不可能给你删除的。那么，到底是哪个程序在调用这个dll文件呢。我教大家一个方法可以把那个程序很容易的找出来。 在运行里输入cmd进入命令提示符。 然后输入命令tasklist /m>c:123.txt 回车。。是不是没有任何反应？？ 不要急。到C盘下面去找一找，是不是有了一个123.txt？（当然。你可以自己设定文件的输出路径，名字，甚至后缀。但要是文本文件哦。。） 打开他。里面就是目前运行的各个程序正在调用的dll文件。 把不能删除的dll文件的名字记下来。然后到记事本里去编辑-查找。输入对应的dll文件。是不是找出来了？？ 找出来了后问题就好办多了。打开任务管理器。把对应的那个程序给关了。。就可以顺利删除了。。那就不必进安全模式，进DOS那么麻烦了。。。 当然。有些应用程序是以服务形式运行的。那么你就有可能查到的是svhost.exe但是。里面有很多个哦。。这个也好办。仍然打开命令提示符。输入 tasklist /svc，当然，你也可以把他输出为文本文件，如tasklist /svc>C:4.txt。看到了吗？每个svchost.exe后面是不是对应有一个ID呢？有了ID一对照也可以知道是哪个服务了。。如果是可关的。就关了他。。不过记住。。系统进程可别乱关哦序言，鉴于日前新病毒或者木马层出不穷，而病毒或者木马防范软件只能跟在病毒或者木马后面升级，现在新的病毒或者木马在传播速度上也非常之快，什么时间旅行也能这么快就太好了。所以需要掌握一些相关的工具在病毒解决方案没有出来之前，先手工清除病毒或者木马。下面要介绍的工具就是tasklist和taskkill，（XP系统自带）之所以推荐这两个工具，是因为windows系统的进程管理器存在使用上的局限性，特别在遭遇了能够关闭任务管理器的MSN木马之后，使用其他的替代工具来手工清除显得特别重要。新出的MSN木马（瑞星语）除了能够结束常用的杀毒软件和防火墙软件，同时能够自动关闭客户打开的任务管理器，应该是通过监控Toolhlp32或psapi再或 ZwQuerySystemInformation产生的调用使用某个APIHOOK来关闭相关的进程查询软件，虽然Icesword不是通过上述几个方式来查询进程信息，弯禅但是在中MSN木马病毒的机器上还是被MSN木马关闭了。所以使用 Tasklist和taskkill配合在不停机情况下解决病毒有隐州很大的必要性，如果也被强制关闭，还可以通过远程在正常的电脑上运行的方式来尝试。该木马会对局域网产生大量的ARP轮询，导致网络拥塞，同时会修改hosts文件来将登陆安全或者相关杀毒网站的连接指向Google。另外一个办法是通过 sniffer 来抓获并分析相应的包，然后在防火墙设置相应的特征字符过滤来消除该病毒的影响。"Tasklist"命令是一个用来显示运行在本地或远程计算机上的所有进程的命令行工具，带有多个执行参数。它的使用格式为：TASKLIST [/S system [/U username [/P [password]]]][/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]参数列表:/S system 指定连接到的远程系统。/U [domain\]user 指定使用哪个用户执行这个命令。/P [password] 为指定的用户指定密码。/M [module] 列出调用指定的 DLL 模块的所有进程。如果没有指定模块名，显示每个进程加载的所有模块。/SVC 显示每个进程中的服务。/V 指定要显示详述信息。/FI filter 显示一系列符合筛选器指定的进程。/FO format 指定输出格式，有效值: "TABLE"、"LIST"、"CSV"。/NH 指定栏标头不应该在输出中显示。只对 "TABLE" 和 "CSV" 格式有效。1、使用"Tasklist"命令查看本机进程运行"命令提示符"程序，在提示符窗口中输入："tasklist"命令（图一），这样就显示本机的所有进程。本机的显示结果由五部分组成：图像名（进程名）、PID、会话名、会话＃、内存使用。2、查看远程系统的进程在命令提示符下输入：tasklist /s 218.22.123.26 /u jtdd /p 12345678其中/s参数后的"218.22.123.26"指要查看的远程系统的IP地址，/u后的"jtdd"指tasklist命令使用的用户帐号，它是远程系统上的一个合法帐号，/p后的"12345678"指jtdd帐号的密码，。这样，通过上面的命令，我们就可以查看到远程系统的进程了。小提示：使用tasklist命令查看远程系统的进程时，需要远程机器的RPC 服务器的支持，否则，该命令就不能正常使用。3、查看系统进程提供的服务tasklist命令不但可以查看系统进程，而且还可以查看每个进程提供的服务。如查看本机的进程"SVCHOST.EXE"提供的服务，在命令提示符下输入：tasklist /svc ，你会惊奇的发现，有四个"SVCHOST.EXE"进程，原来有二十几项服务使用这个进程，对于远程系统来说，查看系统服务也很简单，使用" tasklist /s 218.22.123.26 /u jtdd /p 12345678 /svc"命令，就可以查看IP地址为"218.22.123.26"的远程系统进程所提供的服务。4、查看调用DLL模块文件的进程列表例如，我们要查看本地系统中哪些进程调用了"shell32.dll" DLL模块文件。在命令提示符下输入：tasklist /m shell32.dll这时系统将显示调用进程列表。使用Tasklist列出所有正在运行的进程，需要配合下面的工具Taskkill来杀死可疑的进程（病毒或者木马程序）。TASKKILL [/S system [/U username [/P [password]]]]{ [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]描述:这个命令行工具可用来结束至少一个进程。参数列表:/S system 指定要连接到的远程系统。/U [domain\]user 指定应该在哪个用户上下文执行这个命令。/P [password] 为提供的用户上下文指定密码。/F 指定要强行终止进程。/PID process id 指定要终止的进程的PID。/T Tree kill: 终止指定的进程和任何由此启动的子进程。使用该命令可以同时结束多个进程，使用Tasklist和Taskkill配合使用，提供了比图形界面下更强的功能，可以列出svchosts下挂载的进程列表，（有病毒或者木马是挂在svchots下运行的，不过需要高超的技术，这样就会在图形界面的任务管理器里面实现隐身。具有很大的欺骗性。在对付关联进程型的病毒或者木马方面也是技高一筹，因为任务管理器不能同时结束两个进程，而手工结束的时候怎么也赶不上病毒关联进程产生的快。另外一个在图形界面下的进程管理器ICESWORD也可以同时结束多个进程，但是还是被最新的MSN病毒所封杀，DOS下面的这两个工具虽然使用不便，但是可以提供在图形界面不能使用时很好的替代品，并且可以远程连接到别的机器上去，检查和结束远程设备上的服务或进程。对于不能停机或者重新开机的网络服务主机来说，这个办法是非常好用的对于新病毒或者木马的手动清除工具。具体使用方法是，用tasklist列出进程列表，使用taskkill /pid ** /pid ** /t方式同时杀掉多个进程，然后再进行其他的操作来排除病毒或者木马 ”