警告:360安全卫士存在严重缺陷 可导致系统崩溃(附解决方案)
最近有好几个朋友说中了木马用360安全卫士查毒后看不到Windows任务栏和桌面图标,手工运行Explorer.exe也是一闪就消失了,一直也没找到原因。
当时在网上搜了一下,发现360的论坛10月底就有人在问这个问题了(http://bbs.360safe.com/viewthread.php?tid=340712&extra=page%3D1)。有人提到说用Shdocvw.dll改名为shdocw32.dll能够解决该问题。由于没有看到现场,当时没有太在意。
今天上午,帮一个朋友的电脑杀毒,发现360安全卫士查出一个名为Backdoor/Win32.Agent.cgg的木马,文件位置为C:\Windows\system32\shdocvw.dll。和当时看到的帖子中的文件名一样,为了谨慎起见,现将该文件和注册表备份了一下,然后用360安全卫士清除病毒。
清除后果然,出现和那个帖子里说的一样的现象,进不去桌面,手工运行Explorer.exe也是一闪就关。用备份的注册表恢复回去发现,是由于360在处理此木马时存在严重缺陷。360安全卫士只是简单的删除了木马文件,没有进行相关的善后处理工作,致使系统关键进程Explorer.exe无法加载。没办法,不要期待小手工作坊一夜间长成大公司。大家应该给类似360这样的小厂商成长时间。
这个问题10月份就有人在论坛反应,到今天还没有解决,这个效率有点低。这不是技术问题,而是人品问题。这样的问题简单测试一下就能避免,但小作坊已经习惯了拿网民当小白鼠……没办法。
问题解决办法:
1、 按住Ctrl+Alt+Del,调出任务管理器。
2、 点“文件”-“新建任务”,输入“regedit”,确定,打开注册表编辑工具。
3、 用注册表搜索工具搜索所有包含“shdocvw32.dll”的项目,将“shdocvw32.dll”改为“shdocvw.dll”。