1   1  /  1  页   跳转

[求助] 又被毒了?

收藏
毒瓜了
头像
初生襁褓狮
  • 帖子:64
  • 注册: 2008-08-15
  • 来自:
发表于: 2009-02-26 21:11 | 只看楼主 短消息 资料
字号: 1楼

又被毒了?

帮忙看看 是不是又遭毒了?

附件: SREngLOG.log (2009-2-26 21:11:16, 190.78 K)
该附件被下载次数 92



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-02-26 21:26 | 短消息 资料
字号: 2楼

回复: 又被毒了?

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{AEB6717E-7E19-11d0-97EE-00C04FD91972}><shell32.dll>  [(Infected) Microsoft Corporation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <PostBootReminder><%SystemRoot%\system32\SHELL32.dll>  [(Infected) Microsoft Corporation]

从上面注册表内容来看,WINDOWS底层文件c:\windows\system32\shell32.dll貌似被感染了。再看了看“正在运行的进程”内容,貌似这个文件未被感染?

建议将c:\windows\system32\shell32.dll这个文件用WINRAR压缩,提交压缩包至可疑文件交流区鉴定一下。
打酱油的……
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT