sens dll _生活经验

Sens.dll中木马了,怎么办？先下载一个新的，然后替换这个即可。

Sens.dll中木马了360木马云杀出来的卡巴没杀出来能不能删啊？当然不能删啊，DLL文件是动态链接库文件，Sens.dll好多EXE文件都要调用的，删了，系统会出错。sens.dll（System Event Notification Service (SENS)）是系统事件提醒服务相关库文件。如登录 Windows，网络以及电源事件等。将这些事件通知给 COM+ 事件系统 “订阅者(subscriber)” 。删除他自然就不能登陆网络了。
最简单的方法，去别人的电脑拷贝一个无毒的Sens.dll，考到你的C:\WINDOWS\System32下覆盖中毒的那个，试试吧.下边有一些基础知识。
现在的木马往往是插入系统程序的线程中，即DLL木马。DLL木马的实现原理是编程者在DLL中包含木马程序代码，随后在目标主机中选择特定目标进程，以某种方式强行指定该进程调用包含木马程序的DLL，最终达到侵袭目标系统的目的。
（1）DLL程序被映射到宿主进程的地址空间中，它能够共享宿主进程的资源，并根据宿主进程在目标主机的级别非法访问相应的系统资源；

（2）DLL程序没有独立的进程地址空间，从而可以避免在目标主机中留下"蛛丝马迹"，达到隐蔽自身的目的。

对于DLL木马，一种简单的观察方法也许可以帮助用户发现之。我们查看运行进程所依赖的DLL，如果其中有一些莫名其妙的DLL，则可以断言这个进程是宿主进程，系统被植入了DLL木马。"道高一尺，魔高一丈"，现如今，DLL木马也发展到了更高的境界，它们看起来也不再"莫名其妙" 。在最新的一些木马里面，开始采用了先进的DLL陷阱技术，编程者用特洛伊DLL替换已知的系统DLL 。特洛伊DLL对所有的函数调用进行过滤，对于正常的调用，使用函数转发器直接转发给被替换的系统DLL；对于一些事先约定好的特殊情况，DLL会执行一些相应的操作。

我的电脑最近总是开机意外重启，用360急救，说有dll文件被修改或者替换，经常出现，谁知道怎么从根这是你的电脑误删了系统文件，或系统文件被顽固木马破坏！（答案原 1.下载个“360系统急救箱”，已经安装了“360安全卫士”的朋友，直接打开“查杀木马”，“自定义扫描”的下面的“360系统急救箱”，点击它：【1】。开始急救！急救完毕后，立即处理，重启！【2】。开机后，“文件恢复区”，彻底删除文件！【3】。“系统修复”，全选，立即修复！【关键】【4】。网络修复，开始修复，重启电脑！【关键】【5】。dll文件恢复，扫描一下，如果有丢失，添加恢复，没有就行了！2 。用“360安全卫士”的“系统修复”，点“IE常用设置”，“修改主页”，“使用360安全网址导航”，点：“一键修复”！3 。用“360安全卫士”的“扫描插件”，然后再点：“清理插件”，把“恶评插件”删除！4 。再用“360杀毒双引擎版”，勾选“自动处理扫描出的病毒威胁”，“全盘扫描”与“自定义扫描”，病毒木马，再点删除！重启电脑后，来到“隔离区”，点“彻底删除”！5 。木马查杀，“全盘扫描”与“自定义扫描”，查杀到木马，立即处理！重启！“文件恢复区”，彻底删除！

360扫出ykframe.dll是木马文件，，它到底是什么木马？求大神回答~~~请尝试使用安全软件进行扫描，设备中存在木马一般是不良的上网习惯或者下载陌生的软件导致的。设备中存在木马一般的表现是自动下载其他垃圾软件、系统卡顿或者出现延迟、出现有遮挡的广告等问题。若怀疑手机中存在木马或者病毒，请尝试按照以下步骤请尝试安装一款安全软件（例如：手机管家等）。以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的问题，并且给出处理建议，点击一键清除即可删除病毒程序。若怀疑电脑中存在木马，请尝试下载一款安全软件（例如：电脑管家等）进行全盘扫描和清理即可。也可以尝试下载木马专杀程序对电脑进行清理。若依然无法处理请尝试将硬盘全部格式化然后重新安装系统。
sens.dll怎么删除进入安全模式（不要启动带网络的），替换就可以了！

请发下Windows 32位的sens.dll文件夹.急无法定位、丢失sens.dll文件。需要先下载安装sens.dll，然后才能正常使用
可以重新下载一个sens.dll文件，复制到c:\windows\system32文件夹【64位系统在C:\Windows\SysWOW64目录】，然后【开始-运行-输入regsvr32 sens.dll】即可。
下载地址：
sens.dll免费高速下载_DLL文件下载，DLL文件丢失，系统文件下载
http://51dll.com/dll/file/?40604.1.htm

详细安装方法： http://hi.baidu.com/xiakeweb2/item/37904cd4b28c8c37e2108f58

谁能发一个sens.dll我给你我的用户名是haijun20080808现在已经上传到你的邮箱里了

Windows 7旗舰版64位，mshtmled.dll文件谁能发给我一个！试试使用7-ZIP或好压打开Windows安装光盘（MSDN WIN7）的resources文件夹中的INSTALL.WIM，使用压缩软件的搜索功能查找mshtmled.dll，或者直接打开\WINDOWS\SYSWOW64\MSHTMLED.DLL，找到后复制到C:\Windows\syswow64文件夹里，建议导入“管理员取得所有权“那个注册表（度娘即可），这样以后只需右键单击要处理的系统文件，就可以对这个系统文件进行删除、替换等操作了。如果是GHOST WIN7那么光盘通常都有GHO扩展名的文件，那么试试使用GHOST EXPLORER打开，并定位到WINDOWS\SYSWOW64文件夹，找到mshtmled.dll（可以按下键盘上的m键快速定位以m开头之文件），copy出来即可。

谁有win7 64位系统的packet.dll文件,有的发一个急用!!谢谢了!文件在附件中，点击下载即可。dll文件使用方法：1、解压下载的文件。2、复制文件“packet.dll”到系统目录下。3、系统目录一般为：C:\WINNT\System32 64位系统为C:\Windows\SysWOW644、最后点击开始菜单-->运行-->输入regsvr32 packet.dll后，回车即可解决错误提示！
sens.dll能不能删sens.dll是系统事件提醒服务相关库文件。

系统文件建议不要删除。

谁能发一个win7下的sens.dll文件给我，急！sens.dll不止一个，都发给你，我417693075，给分哦！

godaddy中windows站点下部署mvc3网站时dll文件放在哪个文件夹下?计算机发明者约翰·冯·诺依曼。计算机是20世纪最先进的科学技术发明之一，对人类的生产活动和社会活动产生了极其重要的影响，并以强大的生命力飞速发展。它的应用领域从最初的军事科研应用扩展到社会的各个领域，已形成了规模巨大的计算机产业，带动了全球范围的技术进步，由此引发了深刻的社会变革，计算机已遍及一般学校、企事业单位，进入寻

用win7的进来~！请发shimgvw.dll这个文件给我~！32位系统的已上传，下载后别忘了采纳哦
我也需要mshtmled.dll文件，win7,旗舰，32位，请问能发给我吗？拜托了，真的很急。。。先谢谢了。已经给你发过去了。我选了几个你的系统一样的版本给你，Windows 7旗舰版不带SP就有6种，我也拿不准，你一个一个试吧如果你是Windows 7旗舰SP1，就好了，我的文件名上写了（Win7旗舰SP1）的MSHTMLED就是了。但是，如果这些都没用，就用IE的MSHTMLED.dll，也在压缩包中（又有两个，还是一个一个地试吧……）

需要一个CAD2012 32位的 adlmint.dll文件。求好心人帮忙，谢谢楼主你好，你可以重新下载一个adlmint.dll文件，复制到c:\windows\system32文件夹，然后“开始，运行，输入regsvr32 adlmint.dll”即可。adlmint.dll文件下载地址:http://www.edowning.net/soft/77385.htm
卡巴基斯有没有免费的啊？电脑前几天中毒了用360杀了后，今天有查出有木马，怎么办？您好，卡巴斯基没有免费的，都是收费版。其实任何一个免费杀毒软件，防护能力都足以保护您的电脑、防范常见风险了。因此选择自己喜欢的杀毒软件即可，不一定必须付费版。建议试试腾讯电脑管家，使用国际知名小红伞杀毒引擎，性能强悍，点此下载：腾讯电脑管家官网腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/
卡巴没有报木马 360云查杀发现木马？相信360的杀木马能力，没报错

360说我的某个程序有木马，卡巴说没有。我信谁？卡巴是杀毒软件，它能杀木马吗？卡巴肯定牛啊，360误报太高，不过还是建议你自己会查杀木马这样才安全，当时我学365安全黑客教程的时候就是什么都不会，现在随便搞个软件当样子，都是手动杀毒很牛

木马为什么杀不干净？用360的USP10 。dll是种病毒，这种病毒一般的杀毒软件是很难杀掉的，一旦中了这种病毒所有盘都会有。而且中了毒的软件打不开。
删除方法
1.我的电脑-》工具-》文件夹选项-》查看，把“隐藏受保护的操作系统文件”选项去掉勾，然后在“显示所有文件和文件夹”选项打勾，然后确定退出。
2.点击开始-》搜索-》文件或文件夹选项，打开搜索页面，选择所有文件或文件夹，然后输入USP10，搜索所有盘。
3.手动删除所有的搜索结果。
4.删除完成后重装系统。

搞定之后记得加分哦！

我用卡巴 36o杀毒 36o卫士迈克菲杀不出来这些是不是木马病毒电脑高手这已经提示的就是已经处理了，直接进入安全模式，用这个软件勾选强力模式试试

C：\Program Files\IEfxz\iefxz.dll中木马之后怎么办？彻底删除！要不然他会复活感染！

ziphost.dll被木马感染了怎么办建议安全软件查杀
试试腾讯电脑管家，杀毒保护效果不错，基于“云查杀与微特征技术”的新一代电脑管家云查杀引擎和本地反病毒引擎，是电脑管家在国内反病毒领域所取得的一大技术突破
最大优势在于，能够在保证识别准确率的前提下最大程度地提升木马病毒的通杀能力，可以对病毒文件自动提取特征，提高文件扫描速度和病毒查杀率，尤其对一些复杂病毒的查杀能力。

360扫出ykframe.dll是木马程序。。它到底是什么木马？求大神回答～请尝试使用安全软件进行扫描，设备中存在木马一般是不良的上网习惯或者下载陌生的软件导致的。设备中存在木马一般的表现是自动下载其他垃圾软件、系统卡顿或者出现延迟、出现有遮挡的广告等问题。若怀疑手机中存在木马或者病毒，请尝试按照以下步骤请尝试安装一款安全软件（例如：手机管家等）。以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的问题，并且给出处理建议，点击一键清除即可删除病毒程序。若怀疑电脑中存在木马，请尝试下载一款安全软件（例如：电脑管家等）进行全盘扫描和清理即可。也可以尝试下载木马专杀程序对电脑进行清理。若依然无法处理请尝试将硬盘全部格式化然后重新安装系统。
电脑C盘windows/system32/GameLink.dll下有木马病毒怎么办？建议你可以下个360顽固木马扫描一下，看看是否行得通。如果再不行的话，那就要重做系统，如果问题依旧存在，那就请格式化你的硬盘，再重做系统，希望能够帮助到你。

电脑中毒了.. 全部.exe .dll 文件被感染了怎么办？电脑中毒了,感染了所有EXE文件,用瑞星杀过毒后,不管什么用.发现IE浏览器还是比较慢.
我重新做了系统后,准备找主板驱动就把电脑关了,等再开机后,发现系统被还原成做系统前的状态了,我电脑上没有装还原精灵之类的东西.这个要怎么办啊???
我不想把我所有分区都格了,东西太多,也有很多重要的东西!还有其他办法吗?

我的C:\WINDOWS\system32\driver里面是空空的，也不影响我开机上网啊？1.你的系统,是别人GHOST到你的电脑里面去的,所以driver文件夹里面的文件被"优化"了,删除了...
2.driver文件夹里的文件本就是驱动备份文件,删除了当然不影响一台正常的电脑使用.
3.一般来说,不要安装那种GHOST版本的操作系统,碰到问题不好解决,而恰恰,这类版本的操作系统问题又太多,被"精简"了太多的东西;
4.前面没声音,大概是你的前置音箱线没有插好

C:\WINDOWS\system32最近在各种论坛上看到蛮多的朋友提到dllcache，大多是因为装了winxp后，系统盘空间不够，想精简。于是很多人提到删dllcache，但总还加上一句，要小心；这让很多朋友无所适从，不敢轻易下手。吾淘尽平生所学，给各位一个明明白白的说明。

要说dllcache，还要讲一下“windows文件保护”，“系统文件检测”程序

windows文件保护：

打开我的电脑，进入windows\system32\看看，里面有很多诸如动态链接库（.dll ）和可执行文件（.exe ）等系统文件（也有许多是属于你装的软件的），这些文件关乎系统的稳定运作，却在暴露在光天化日之下，如果被删除和被替换，就可能会造成系统运行不稳定。事实上，装软件的时候，特别是一些版本老的软件的时候，覆盖一些共享系统文件的事是常有的。

针对这一点，windows就有一个“文件保护”的后台服务。默认情况下，该服务一直处于启用状态，监视着所有受保护的系统文件，如果发现替换或移动受保护的系统文件企图，它能直接阻止。当然windows并不阻止所有这样的企图，它允许有Windows 数字签名文件替换现有文件，这样你的系统才可以更新和升级。

“系统文件检测”程序

“系统文件检测”程序是一个在命令提示符下使用的实用程序，命令是“sfc”，只有是管理员才能使用该程序，那些“大虾”们教的删除dllcache的命令“sfc/purgecache”就是用了这个程序，这个程序的作用就是检测系统文件，如果检测到受保护的文件已经被不正确的文件覆盖，它就从系统文件备份（就是dllcache）中提取正确的系统文件，替换不正确的文件。

这个程序也检测dllcache本身，如果发现dllcache已经损坏或者不能使用，可以用修复它，所谓修复，就是要你插入安装盘，它自动从中提取所需的文件。命令是“sfc /scannow”，具体各位可以查看帮助。

dllcache：

dllcache的位置在“\windows\system32\dllcache”，有350M以上，是个系统隐藏文件，这么大的体积是想减肥的xp用户盯上它的原因。

大家搜索一下windows文件夹下的某类系统文件（先取消系统文件的隐藏属性喔！），会发现有很多文件是重复的，许多文件会在system32（除dllcache)和dllcache里各有一个。所以dllcache可以看作是个备份。它的体积不是固定的，当你装一些微软系的软件，或做升级，打补丁时，安装程序会在dllcache中放一些重要文件的副本——这样他的体积就增加了。

dllcache作为备份是在使用“系统文件检测”时发挥作用的，介绍“系统文件检测”时已经做了说明。

其实dllcache里面“备份”的系统文件要比你使用的多，也就是说它准备的东西有些你还没用到，在你用到的时候，它结合“windows文件保护”就能发挥作用。比如你装了一些软件（主要是微软系），这个软件会在windows里的有关文件夹里放入已经被设定为被“windows文件保护”监视的重要文件，但要比dllcache里的旧，这时“windows文件保护”就会从dllcache里读取最新的版本替换旧的文件。

所以dllcache不只是一个简单的“备份”，它实际上“准备”了你可能会用到的所有重要系统文件，是一个备用的系统文件库。

从“删不删？”到“万全之策”

很多人问我这个问题的时候，我都说“不”，dllcache是不应该删的。

dllcache是系统隐藏文件，微软这么小心奕奕地把它藏起来总是有它的道理的。引起“删不删”的疑问是因为它体积大而用的少，不象shell，无处不用。

但删除它是危险的：

1，容易让旧版本的文件贮存系统文件夹，造成系统不稳定。

2，使“系统文件检测”程序失效，一旦使用就会提示你从安装盘把dllcache“取”回来，如果取回来，那你不就白删了?

3，升级，打补丁的时候，原来设定要放到dllcache里的备份没处放，可能会造成升级中止，或重建一个名为dllcache的文件夹来放备份。（我没删，所以我不敢确定是什么后果）。

4，当你装一些软件，或加一些硬件时，他们可能设定要从dllcache重提取一些文件出来使用，没有dllcache会造成硬件无法使用或软件无法安装。

可见，删dllcache短期内也许没关系，但长期看，你会碰到问题却不知道问题出在哪里——而这很可能是因为没有dllcache造成的。所以我强烈建议不要删。

那么那些系统盘实在太小的朋友该怎么办呢？经过研究，我找到了方法，就是把dllcache“转移”到别的盘，就象转移虚拟内存。下面容我讲来这个“完全之策”地步骤：

1,开始－>运行,键入“gpedit”－>启动“group policy” 。

2，在“group policy”找到：本地计算机策略－>计算机管理－>管理模块－>system －>windows File protection

3,单击“windows File protection”，你在右面看到一个叫“Specify Windows
File Protection cache locatin”的项。这个项是设置dllcache的位置的，下面你就知道怎么做了，我就不多说了，自己动手搞定它吧。

C:\WINDOWS\system32\sens.dll是病毒吗sens.dll
确实是在system32下，用金山打分后，下面应该有弥补的方法。仔细看看操作程序的主界面肯定有修复。如果有就修复吧。

把C:\Windows\System32\drivers删了导致win7无法启动怎么办那个是系统的驱动文件夹。
系统都进不去，就没有办法修复了。
不行，重新安装系统吧。

sens.dll 金山清理报毒卡巴却没有下面是诊断报告高手帮我看下谢谢！金山清理专家还是比较好用的，我一直用，现在问题已经解决，应该是卸载软件的残留。用它配合卡巴不错，用吧。

卡巴杀掉一个.dll的病毒之后QQ启动不了了？那个是qq的广告模块，重装即可

brzquku6.dll 是什么进程？卡巴提示是病毒但是怎么都杀不掉右键单击文件，看一下“版本”下面有没有公司名字，产品名字，源文件名如果没有建议你下载到这里下载一个软件来删除他
下载、地址
http://hi.baidu.com/teyqiu/blog/item/291690efc3f3b5eece1b3e5a.html

怎么卡巴没查到的病毒金山却查到病毒呢正常，每个杀毒软件的杀毒方式多不同，所以就出现你说的现象了

[求助]Trojan.win32.patched.ch木马无法清除...文件删除没有用，木马还附在你的电脑上
照我说的做
uptool.dll文件所在路径：C:\WINDOWS\system32\uptool.dll 直接在“运行”对话框中输入“sc delete smService”后回车，重启后杀毒软件就不会再提示发现病毒了。或在“运行”里面输入msconfig找到服务（先隐藏微软的服务），然后把smService服务禁用并重启。

进程文件： regsvr 或 regsvr.exe
进程位置：系统目录
程序名称： Troj_Worm.Agobot.5
程序用途：蠕虫病毒，通过局域网/漏洞传播,后门木马病毒。
程序作者： wlwwg
系统进程：否
后台程序：是
使用网络：是
硬件相关：否
安全等级：低
进程分析：属于高波病毒变种。该病毒修改注册表创建Run/dllrun项实现自启动，并将病毒模块atmf.dll注入进程运行，病毒会使多种杀毒软件不能升级，病毒通过截获系统调用来隐藏病毒进程和病毒文件，所以用户电脑可能出现有病毒症状但却找不到病毒的情况。运行后主动连接IRC服务器。，黑客通过irc方式可掌握被感染机器的几乎所有信息，利用中毒机器做任何事情。
用冰刃查杀 ~~~

trojan.patched.gr.knxw.dll 费尔托斯特扫描说是木马可是网上都搜不到到底是误判还是真木马呀？高手来看这个文件的名称，应该是木马病毒。建议朋友按照提示清除木马。

木马(trojan.patched.gr.hnxw.dll): c:windowssystem32kernel~2.vir要怎么杀啊,,急..!!!!!!!!!!!!!!!!!!机器里安装带主动防御的杀毒软件就是你想运行病毒都不可能。
360专杀试试http://www.360.cn（很多人用都说好用。你可以试试，不好用给我信息。）。如果你有条件的话建议安装一款专业的反病毒软件，建议你是用卡巴斯基，瑞星。金山。不建议使用国外的工具。如果失败发信息给我。有问题来我空间找我http://hi.baidu.com/avengert

请问trojan/win32是什么木马啊?路径是C:\WINDOWS\system32\uptool.dll~怎么也杀不掉.请教高手~~~DLL注入木马是目前网络上十分流行的木马形式，它就像是一个寄生虫，木马以DLL文件的形式，寄宿在某个重要的系统进程中，通过宿主来调用DLL文件，实现远程控制的功能。这样的木马嵌入到系统进程中可以穿越防火墙，更让人头疼的是，用杀毒软件进行查杀，杀软即使报警提示发现病毒，但是也无法杀掉木马病毒文件，因为木马DLL文件正被宿主调用而无法删除。下面我们把杀软放到一边，通过专用工具及其手工的方法来清除DLL木马。
一、清除思路
1、通过系统工具及其第三方工具找到木马的宿主进程，然后定位到木马DLL文件。
2、结束被木马注入的进程。
3、删除木马文件。
4、注册表相关项的清除。
二、清除方法
1、普通进程DLL注入木马的清除
有许多DLL木马是注入到“iexplore.exe”和“explorer.exe”这两个进程中的，对于注入这类普通进程的DLL木马是很好清除掉的。
如果DLL文件是注入到“iexplore.exe”进程中，此进程就是IE浏览进程，那么可以关掉所有IE窗口和相关程序，然后直接找到DLL文件进行删除就可以了。如果是注入到“explorer.exe”进程中，那么就略显麻烦一些，因为此进程是用于显示桌面和资源管理器的。当通过任务管理器结束掉“explorer.exe”进程时，桌面无法看破到，此时桌面上所有图标消失掉，“我的电脑”、“网上邻居”等所有图标都不见了，也无法打开资源管理器找到木马文件进行删除了。怎么办呢?
这时候可以在任务管理器中点击菜单“文件”→“新任务运行”，打开创建新任务对话框，点击“浏览”挖通过浏览对话框就可以打开DLL文件所在的路径。然后选择“文件类型”为“所有文件”，即可显示并删除DLL了
提示：如果你熟悉命令行(cmd.exe)的话，可以直接通过命令来清除，如：
taskkill /f /im explorer.exe
del C:\\Windows\\System32\\test.dll
start explorer.exe
第一行是结束explorer.exe，第二回是删除木马文件test.dll，第三行是重启explorer.exe
2、使用IceSword卸载DLL文件调用
如果木马是插入了“svchost.exe”之类的关键进程中，就不能指望进程管理器来结束进程了，可能需要一些附加的工具卸载掉某个DLL文件的调用。
IceSword的功能十分强大，可以利用它卸载掉已经插入到正在运行的系统进程中的DLL文件。在IceSword的进程列表显示窗口中，右键点击DLL木马宿主进程，选择弹出菜单中的“模块信息”命令打开DLL模块列表对话窗口。选择可疑的模块后，点击“卸载”按钮即可将DLL木马进程中删除掉了。
如果提示不能卸载的话，可以点击“强行解除”按钮，从进程中强行删除该DLL调用。这时候就可以从“模块文件名”栏中，得到DLL文件文件的路径，然后到文件夹中将DLL木马彻底删除掉。
3、SSM终结所有DLL木马
许多木马都是注入到系统里关键进程中的，比如“svchost.exe”、“smss.exe”、“winlogon.exe”进程，这些进程使用普通方式无法结束，使用特殊工具结束掉进程或卸载掉进程中的DLL文件后，却又很可能造成系统崩溃无法正常运行等。例如一款著名的木马PCShare是注入“winlogon.exe”进程中的，该进程是掌握Windows登录的，在使用IceSword卸载时系统立刻异常重启，更本来不及清除dll文件，在重启后dll木马再次被加载。
对于这类dll木马，必须在进程运行之前阻止dll文件的加载。阻止dll文件加载要用到一个强大的安全工具“System Safety Monitor”(简称SSM) 。SSM是由俄罗斯出品的一款系统监控软件，通过监视系统特定的文件和程序，达到保护系统安全的目的。这款软件功能非常强大，可以很好地配合防火墙和杀毒软件更好地保护系统的安全。
运行SSM，在程序界面中选择“规则”选项卡，右键点击中间规则列表空白处，选择“新增”命令。弹出文件浏览窗口，选择浏览文件类型为“库文件”，在其中选择指定文件路径“C:\\Windows\\system32\\rejoice.dll” 。确定后，即可将DLL木马文件添加到规则列表中，然后在界面下方的“规则”下拉列表中选择“阻止(F2)
添加规则设置完毕后，点击“应用设置”按钮，然后重启系统。在重启系统前要检查SSM的设置，保证SSM随系统启动而加载运行。当系统重启时，会自动阻止该进程调用rejoice.dll木马文件。由于木马文件没有任何进程调用，所以就可以直接删除了。
此外，我们还可以利用其它工具来清除DLL木马后门，例如Tiny Personnal Firewall 2005(TPF)防火墙的“balcklist”禁止运行功能等，清除的原理都是一样的，总之是在木马DLL文件被调用之前，阻止其被进程加载，从而达到结束木马进程并删除木马的目的。
4、通过系统权限法来清除DLL木马
在Windows系统中，NTFS分区格式具有强大的文件限制设置功能，可以设置某个文件是否可以被程序调用访问等。通过这个功能，我们一样可以阻止木马调用相应的DLL文件，从而彻底地清除掉DLL木马文件。
双击打开“我的电脑”，点击菜单命令“工具”→“文件夹选项”→“查看”，在高级设置的选项卡下去掉“简单文件共享”的选择。
然后定位到无法删除的DLL文件上，右键点击该文件，在弹出菜单中选择“属性”命令，单击“高级”按钮，在弹出的窗口中去掉“从父项继承那些可以应用的到子对象的权限项目，包括那些在此明确定义的项目”不被选中(如图5) 。再在弹出的窗口中单击“删除”，再依次单击“确定” 。这样就没有任何用户可以访问和调用这个DLL木马文件了。重新启动系统就可以删除该DLL文件了。
5、恢复系统
将DLL文件删除后，还要到注册表中找到所有与该DLL木马关联的项目，尤其是：
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices
等几个与自动启动有关的项目。
另外，DLL木马不仅仅局限存在于Run、Runonce这些众所周知的子键，而有可能存在于更多的地方。例如对于后门类的DLL来说“KnownDLLs”就是再好不过的藏身之处。在注册表的“HEKY_LOCALMACHINE\\SYSTEM\\ControlSet001\\Control\\Session Manager\\KnownDLLs”子键下，存放着一些已知DLL的默认路径。假设DLL木马修改或者增加了某些键值，那么DLL木马就可以在系统启动的时候悄无声息地代替正常的DLL文件被加嵌入到相应的进程中。
三、总结
总的来说，DLL木马后门的种类极多，木马选择的注册表选项及其系统进程也不尽相同。清除DLL木马的总体思路是这样的：
在碰到DLL注入类木马时，我们可以首先考虑用procexp之类的工具，查找出DLL类木马的宿主进程。找到宿主进程后，如果是注入到普通可结束的进程中，可以直接将宿主进程结束后直接删除木马文件即可。
如果DLL木马是注入到系统关键进程中的话，可以考虑用IceSword卸载DLL文件;如若失败，那么直接用SSM建立规则或者通过阻止DLL文件的加载就可以了

今天用360杀木马杀了个SENS.DLL结果再次开机无法上网杀了系统文件了
恢复备份或者重装
系统还原的前提是你必须在上次装系统的时候做备份了
而且用专门的备份工具啊
如过你是什么也不会的话还是找人装系统吧
很可能你没有系统备份啊
对了备份是一个为.GHO的文件

Windows无法连接到sens服务，此问题致使标准用户无法登陆。作为管理员用户，你可以查看系统事未能连接一个Windows服务
一，进入安全模式
1、win7进安全模式开机按F8
2、win10进安全模式方法：
方法一、电脑可以正常开机。按住Shift(上选)键，点电源重启电脑进入高级模式，点疑难解答，高级选项，启动设置--重启之后按F4进入安全模式
方法二、开机在LOGO界面长按电源键连续断电关机二次，再次开机会自动进入高级模式，点疑难解答，高级选项，启动设置--重启之后按F4进入安全模式
二、在桌面用鼠标右键点开始菜单，打开命令提示符（管理员）。
输入netsh winsock reset catalog命令回车然后重新启动电脑。
三、在桌面按win+r，输入services.msc命令，确定，进入系统服务窗口。
找到“System Event Notification Service”服务设置为自动并点启动。

windows无法连接到服务，此问题阻止标准用户登录，怎么办？出现这种情况一般是由于系统中的服务System Event Notification Service无法启动导致的。解决方法如下：一、按Win+R键调出运行对话框，输入Services.msc并按回车键打开服务管理器，找到System Event Notification Service服务并将其开启即可。二、部分用户电脑会出现System Event Notification Service服务已经损坏，不能重新启动了，所有此服务的功能全部失效，则问题的原因应该是WinSock损坏。1、重启计算机，按F8，选择进入“安全模式” 。2、点击“开始”菜单，在搜索框中输入“cmd”，点击搜索结果中的“cmd.exe”(非管理员要，按右键选择“以管理员身份运行”) 。3、在调出的“命令提示符”窗口中输入双引号内红字内容“netsh winsock reset catalog”(如果提示WinSock目录已重置成功的话，直接重启电脑就行了) 。
windows 无法连接到system event notification service 服务。此问题阻止标准用户登录系统怎么解决的？进入安全模式，从新键入查找——CMD，运行"NETSH WINSOCK RESET CATALOG" 命令，然后重新启动下System event notification 服务。

windows 无法连接到system event notification service 服务。此问题阻止标准用户登录系统怎么解决的你装了360吧？
解决方法是：
运行cmd，"netsh
winsock
reset
catalog"
命令，然后重新启动
360会提示正在修改分层网络协议，选择“允许此程序” 。

无法连接到Windows 服务 Windows无法连接到SENS服务。此问题致使标准用户无法登录【sens dll】Win10系统开机提示无法启动SENS服务怎么解决