jijip - 2005-7-22 9:15:00
系统好象没什么问题!只是这项不知道是什么!求接解中!
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
sanadayukimura - 2005-7-22 9:18:00
【回复“jijip”的帖子】
楼主,您早!
nwprovau.dll (5.1.2600.1106)
包含在软件
名字: Windows XP Home Edition, Deutsch
执照: 商业
信息链接: http://www.microsoft.com/windowsxp/
文件细节
文件道路: C:\WINDOWS\system32\nwprovau.dll
文件日期: 2002-08-29 14:00:00
版本: 5.1.2600.1106
文件大小: 137,728 字节
检查和和文件hashes
CRC32: 27CB6F1A
MD5: 20F8 0342 D86E 4373 1A39 FBD5 01EF E8C4
SHA1: F6F3 AA19 CCEC FFD0 A59B F5F9 E98F DBBB 4161 6C36
版本资源信息
公司名称: Microsoft Corporation
文件描述: Client Service for NetWare Provider and Authentication
文件操作系统: Windows NT, Windows 2000, Windows XP, Windows 2003
文件类型: Dynamic Link Library (DLL)
文件版本: 5.1.2600.1106
内部名: nwprovau.dll
原始的文件名: nwprovau.dll
产品版本: 5.1.2600.1106
引自中国文件名信息网。
jijip - 2005-7-22 9:39:00
多谢楼上的
但是我还是不知道这个是个什么文件啊
系统文件?什么功能?
文件描述: Client Service f?Ware-Dienstanbieter und DLL zur Authentifizierung
这个什么意思啊!
sanadayukimura - 2005-7-22 10:06:00
【回复“jijip”的帖子】
Client Service for NetWare Provider and Authentication:可见是一个网络供应商提供的并注入内存的.dll文件。
jijip - 2005-7-22 10:52:00
这个文件在系统中什么功能啊
进了内存不会狂占我的资源吧
jijip - 2005-7-22 11:03:00
如果按照下面的说明
我是否应该修复一下这一项?
HijackThis日志细解正文(二十四):组别——O20
www.rising.com.cn 2004-8-5 15:38:00 信息源:瑞星社区 作者:风之咏者
广告
1. 项目说明
O20项提示注册表键值AppInit_DLLs处的自启动项(前一阵子闹得挺厉害的“about:blank”劫持就是利用这一项)。
相关注册表键为HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows
键值为AppInit_DLLs
此处用来在用户登录时加载.dll文件。用户注销时,这个.dll也被注销。
2. 举例
O20 - AppInit_DLLs: msconfd.dll
3. 一般建议
仅有极少的合法软件使用此项,已知诺顿的CleanSweep用到这一项,它的相关文件为APITRAP.DLL。其它大多数时候,当HijackThis报告此项时,您就需要提防木马或者其它恶意程序。
4. 疑难解析
有时,HijackThis不报告这一项,但如果您在注册表编辑器中使用“修改二进位数据”功能,则可能看到该“隐形”dll文件。这是因为该“隐形”dll文件在文件名的开头添加了一个`|`来使自己难被发觉。
sanadayukimura - 2005-7-22 11:06:00
【回复“jijip”的帖子】
呵呵,这一项正常,不必过于忧虑。
jijip - 2005-7-22 11:29:00
多谢多谢!
© 2000 - 2026 Rising Corp. Ltd.