近日,金山安全中心接到大量用户关于“comres.dll为无效的indows映像”的求助
安全专家分析如下:
案例:
某网友开机或打开程序时就显示应用程序或DLLC:\WINDOWS\comres.dll无效的WINDOWS映像请检测一遍您的安装盘的提示,不知道怎么解决。发现还出现游戏账号被盗号的情况,经过金山安全专家的进一步确认,是comres.dll被病毒劫持,盗取了游戏账号,主要受影响的游戏有魔兽世界,还有QQ和少数安全性不够高的网银也会受到comres.dll木马的影响
求助现象:
1.comres.dll无效的windows映像
2.comres.dll是什么
3.comres.dll是什么文件
4.comres.dll官方下载
5.comres.dll怎么修复
原因分析:
此文件原本为QQ文件,安装位置在c:\windows\system32\下,目前最新版本为2001.12.4414.700,大小602K;中了木马后,木马文件将c:\windows\system32\目录下的comres.dll给修改、甚至替换、劫持了,而某些安全软件在查杀的时候,不管三七二一直接将该文件给破坏了,并没有修复。
那以后大家在运行程序的时候,系统会自动加载该文件,而该DLL被损坏了,不是一个正常的PE了,不能够加载的时候就出现所见到的错误提示(
WWW.0731WX.COM)。
手动修复方案:
comres.dll应该是COM Services所用的文件, 文件路径: C:\WINDOWS\system32\dllcache\comres.dll 你先从DLLCACHE目录下看看有没有这个文件,拷贝到system32文件夹下面 使用regsvr32 comres.dll 程序注册该文件 如果没有从下面的网址下载一个并注册
自动方案:金山安全中心在第一时间更新的金山网盾3.6及金山急救箱,使用金山网盾3.6或金山急救箱,可以一键修复输入法。
金山网盾3.6可以完美处理
第一步:下载包含浏览器修复功能的金山网盾3.6(永久免费)
第二步 安装金山网盾3.6,安装完以后点击主界面右侧的【一键修复】的按钮
第三步 发现威胁,点击【立即处理】按钮,修复完成以后,根据提示重启系统或者键盘按
【F5】刷新桌面。
