当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
|||
木马sysldr.dll、MSINF016.DLL、dumpreps.dll的清除与简单分析 | |||
2006-12-9 9:24:30 文/佚名 出处:跳出圈外看世界 | |||
%System%\sysldr.dll %System%\dumpreps.dll %Program Files%\Common Files\Microsoft Shared\MSInfo\MSINF016.DLL 添加注册表信息 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] {8A238B14-A6FF-11E0-9A84-00C04FD8DBD8} %System%\sysldr.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\] {8A238B14-A6FF-11E0-9A84-00C04FD8DBD8} %System%\sysldr.dll 运行特点 sysldr.dll、MSINF016.DLL、dumpreps.dll均插入到系统多个进程中 修改系统隐藏文件属性,使得无法正常显示隐藏文件 解决过程 1、设置文件夹选项,显示所有隐藏文件 2、进入注册表删除其添加的注册表信息 3、使用unlocker来删除插入系统进程的sysldr.dll、MSINF016.DLL、dumpreps.dll文件 |
|||
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |