连续三天重复中木马
木马:Win32/Trojan.Agent.zr.rgrk | C:\Program Files\Common Files\SYSTEM\msocx | 2009-09-17 16:14:26
木马:Win32/Trojan.Agent.zr.rgrk | C:\WINDOWS\system32\wscnlv.dll | 2009-09-17 16:14:26
木马:Win32/Trojan.Agent.zr.rgrk | C:\Documents and Settings\All Users\Application Da
ta\msocv.in | 2009-09-17 16:14:26
木马:Win32/Trojan.Agent.zr.rgrk | C:\WINDOWS\system32\SHELL64.DLL | 2009-09-17 16:14:26
木马:Win32/Trojan.Agent.zr.rgrk | C:\Program Files\Common Files\SYSTEM\msocx | 2009-09-16 16:41:12
木马:Win32/Trojan.Agent.zr.rgrk | C:\Documents and Settings\All Users\Application Da
ta\msocv.in | 2009-09-16 16:41:12
木马:Win32/Trojan.Agent.zr.rgrk | C:\Program Files\Common Files\System\msocx | 2009-09-15 18:00:51
木马:Win32/Trojan.Agent.zr.rgrk | C:\WINDOWS\system32\SHELL64.DLL | 2009-09-15 18:00:51
木马:Win32/Trojan.Agent.zr.rgrk | C:\WINDOWS\system32\wscnlv.dll | 2009-09-15 18:00:51
木马:Win32/Trojan.Agent.zr.rgrk | C:\Documents and Settings\All Users\Application Da
ta\msocv.in | 2009-09-15 18:00:50
最近这个很流行,木马杀掉后会导致菜单栏失效,下面说明下木马的行径
shell64.dll wscnlv.dll msocx 这3个都是同一个文件,只是存放的路径不同
地址分别是:
C:\Program Files\Common Files\System\msocx
C:\WINDOWS\system32\wscnlv.dll (注入到winlogon.exe)
C:\WINDOWS\system32\shell64.dll (注入到explorer.exe)
C:\WINDOWS\system32\bdsl2.dll (这个是好像是个IE相关的插件)
解决方法:使用360查杀后选择“开始”\“运行”,键入regsvr32 /i shell32.dll,按回车键。然后,点击“开始”\“运行”,键入regsvr32 /i browseui.dll,按回车键。
菜单栏及开始菜单即可正常使用。