微点交流论坛

标题: 请问超版 [打印本页]

作者: zhengfa18 时间: 2008-9-13 10:33 标题: 请问超版

恶意软件扫描提示SHELL32.DLL被加壳，危险程度3，到SYSTEM32下找到该文件显示最后修改时间为2008年4月，是否不正常？

作者: Legend 时间: 2008-9-13 10:37
请楼主将“SHELL32.DLL”文件压缩发送到virus@micropoint.com.cn，随信附带本帖链接，我们会有专门人员进行分析处理，发送完成后请将您的邮箱通过论坛短消息发送给我，以便我们跟踪处理。

作者: zhengfa18 时间: 2008-9-13 11:12
附件已发送
URL 执行挂钩 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{AEB6717E-7E19-11d0-97EE-00C04FD91972} shell32.dll Windows Shell Common Dll 6.00.2900.5512 (xpsp.080413-2105) Microsoft Corporation

[ Last edited by zhengfa18 on 2008-9-13 at 03:26 ]

作者: zhengfa18 时间: 2008-9-13 11:27
SHELL32.DLL URL 执行挂钩是否更说明有问题？

作者: tustin 时间: 2008-9-13 12:00
有分析结果后微点会向您回复邮件，请等待一下

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn