» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 请问超版   作者: 标题: 请问超版 zhengfa18 注册用户 积分 89 发帖 89 注册 2008-7-18 #1  请问超版 恶意软件扫描提示SHELL32.DLL被加壳，危险程度3，到SYSTEM32下找到该文件显示最后修改时间为2008年4月，是否不正常？ ※ ※ ※ 本文纯属【zhengfa18】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-9-13 10:33 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   请楼主将“SHELL32.DLL”文件压缩发送到virus@micropoint.com.cn，随信附带本帖链接，我们会有专门人员进行分析处理，发送完成后请将您的邮箱通过论坛短消息发送给我，以便我们跟踪处理。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2008-9-13 10:37 zhengfa18 注册用户 积分 89 发帖 89 注册 2008-7-18 #3   附件已发送 URL 执行挂钩 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{AEB6717E-7E19-11d0-97EE-00C04FD91972} shell32.dll Windows Shell Common Dll 6.00.2900.5512 (xpsp.080413-2105) Microsoft Corporation [ Last edited by zhengfa18 on 2008-9-13 at 03:26 ] ※ ※ ※ 本文纯属【zhengfa18】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-9-13 11:12 zhengfa18 注册用户 积分 89 发帖 89 注册 2008-7-18 #4   SHELL32.DLL URL 执行挂钩是否更说明有问题？ ※ ※ ※ 本文纯属【zhengfa18】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-9-13 11:27 tustin 版主 积分 5092 发帖 5067 注册 2007-3-10 来自 重庆 #5   有分析结果后微点会向您回复邮件，请等待一下 ※ ※ ※ 本文纯属【tustin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代 2008-9-13 12:00 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号