瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 又被毒了?
毒瓜了 - 2009-2-26 21:11:00
帮忙看看 是不是又遭毒了?

附件: SREngLOG.log (2009-2-26 21:11:16, 190.78 K)
该附件被下载次数 95



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)
超级游戏迷 - 2009-2-26 21:26:00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{AEB6717E-7E19-11d0-97EE-00C04FD91972}><shell32.dll>  [(Infected) Microsoft Corporation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <PostBootReminder><%SystemRoot%\system32\SHELL32.dll>  [(Infected) Microsoft Corporation]

从上面注册表内容来看,WINDOWS底层文件c:\windows\system32\shell32.dll貌似被感染了。再看了看“正在运行的进程”内容,貌似这个文件未被感染?

建议将c:\windows\system32\shell32.dll这个文件用WINRAR压缩,提交压缩包至可疑文件交流区鉴定一下。
1
查看完整版本: 又被毒了?
© 2000 - 2025 Rising Corp. Ltd.