25日中午啟動IE,出現錯誤,用360修復IE,提示APPINIT_DLLs鍵值訪問註冊表。在註冊表中打開相應鍵發現有鍵值 jzepri.dll。刪除鍵值再返回,發現又被改些。看來該DLL啟用了自我保護。
基本介紹
- 外文名:jzepri.dll
- 檔案屬性:新木馬
- 清除步驟1:重命名木馬檔案,重啟計算機
- 清除步驟2:刪除重命名的木馬檔案和相關檔案
- 清除步驟3: 刪除ShellExecuteHooks啟動項
- 出現時間:25日
定義,簡介,
定義
jzepri.dll是新木馬
簡介
在cmd下用 tasklist /m jzepri.dll,發現調用此DLL的進程占了大多數,包括360tray、exoplor...共8個,看來這個DLL嵌得挺深,想終止進程刪除不行了,用regsvr32反註冊也不行,只好用老辦法:
前提是c盤是ntfs,不是的先轉換 convert c: /fs:ntfs
進入c:\windows\system32,找到該DLL(是隱藏檔案,要在資料夾選項中啟用顯示),選擇屬性-安全(沒有安全選型的在資料夾選項中勾掉”啟用簡單共享“),然後高級,所有者,將所有者該為當前用戶,然後回去把所有用戶的控制選項都拒絕優先,完了退出重新啟動。
進入XP後進入目錄把安全控制選型去掉,然後刪除就OK了。
我是25日中午中的,在360上搜尋發現只用24日有用戶和我有一樣的這個DLL,所以懷疑是新木馬,大家小心,提出來給大家預防下。
