我知道capnsg.dll究竟是什么

5,329次阅读
没有评论

这个文件之前在同事的电脑上面被QQ什么保护提示过,我顺便在google和baidu上搜索过一下,有些地方说是安全的,有些说不安全,但实际获得的信息很少。后来通过自己的判断,最后确认该软件不安全,是监控软件专门用来截取QQ等聊天工具用的,而且很有可能已经和360、卡巴斯基等公司做好公关关系,所以扫描不会报毒报木马之类。
首先,可以非常肯定地告诉大家一下,该DLL是安装“ANYVIEW(网络警)”软件时放到电脑里面的,该软件的官方地址为:http://www.amoisoft.com/
从该软件的命名就大体可以判断出来,是专门截取信息用的。
而在百度知道里面说这个dll安全的人,我想大概就是他们公司的托吧。
另外,所有相关的文件我罗列如下:
C:\WINDOWS\system32\ArComm.dll
C:\WINDOWS\system32\ArNet.dll
C:\WINDOWS\system32\TrDb.ini
C:\WINDOWS\system32\ArsDb.dll
C:\WINDOWS\system32\ArsDbClient.dll
C:\WINDOWS\system32\ArsFile.dll
C:\WINDOWS\system32\ArLib.dll
C:\WINDOWS\system32\ArUpdate.ini
C:\WINDOWS\system32\CapScreen.dll
C:\WINDOWS\system32\TaskMgr.dll
C:\WINDOWS\system32\ArWs.dll
C:\WINDOWS\system32\ArShell.Dll
C:\WINDOWS\system32\ArWsDaemon.Dll
C:\WINDOWS\system32\ArVersion.ini
C:\WINDOWS\system32\trace.ini
C:\WINDOWS\system32\ArFile.sys
C:\WINDOWS\system32\ArMMComm.dll
C:\WINDOWS\system32\WdmAdo.dll
C:\WINDOWS\system32\ArWsPlug.dll
C:\WINDOWS\system32\AMsg.Exe
C:\WINDOWS\system32\ChatPlugIn.dll
C:\WINDOWS\system32\ADlgMon.dll
C:\WINDOWS\system32\ArWsDaemon.ini
C:\WINDOWS\system32\ArComm.ini
C:\WINDOWS\system32\ArWorkstation.ini
C:\WINDOWS\system32\ArUpdate.ini
c:\windows\system32\arlog.dll
c:\windows\system32\threadget.dll
c:\windows\system32\srsvc.dll
c:\windows\system32\capnsg.dll
貌似在安全模式下有些文件也不好删除,我是直接用PE系统进入后删除的,然后再建立相同名字的文件夹防止其生成,这个办法其实已经很老了。
不过大家也可以使用360粉碎机删除和防止再生,不过因为我对360不感冒,一直没试用过,不知道效果如何。
好了,希望这篇文章能帮到大家,而且感谢一下这篇文章:http://bbs.ikaka.com/showtopic-8671136-1.aspx
帮我补全了网络警生成的所有文件。

正文完
 0
评论(没有评论)