|
释放文件 %System%\sysldr.dll %System%\dumpreps.dll %Program Files%\Common Files\Microsoft Shared\MSInfo\MSINF016.DLL 添加注册表信息 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] {8A238B14-A6FF-11E0-9A84-00C04FD8DBD8} %System%\sysldr.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\] {8A238B14-A6FF-11E0-9A84-00C04FD8DBD8} %System%\sysldr.dll 运行特点 sysldr.dll、MSINF016.DLL、dumpreps.dll均插入到系统多个进程中 修改系统隐藏文件属性,使得无法正常显示隐藏文件 解决过程 1、设置文件夹选项,显示所有隐藏文件 2、进入注册表删除其添加的注册表信息 3、使用unlocker来删除插入系统进程的sysldr.dll、MSINF016.DLL、dumpreps.dll文件 |