恶意广告程序shellpro.dll
2010-09-29 04:06
288 查看
欢迎访问我的新博客,地址 www.sheenspace.wordpress.com
最近几天每次机器重启后都会弹出一个windows消息框
似乎是某程序要访问public document目录失败,很可能是前几天访问某中国绿色软件网站并下载某绿色软件安装后开始出现的症状。打开Task Manager,右键单击提到的windows消息框项目,选择Go to Process,可以跳到具体的进程项目,
是一个陌生的rundll32.exe进程,如下:
可以确定其中的shellpro.dll就是肇事程序,看参数shellsethome,猜测该程序的目的是把IE主页设成某地址。搜索程序启动项,找到启动脚本:C:/Users/Ying/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup/start.vbs
set ws = WScript.CreateObject("WScript.Shell")
ws.Run "rundll32.exe /c shellpro.dll shellsethome", 0
在c:/windows/system32/下找到shellpro.dll,安装源位置c:/windows/programsetup。删除启动脚本,删除shellpro.dll和programsetup目录,问题解决。
最近几天每次机器重启后都会弹出一个windows消息框
似乎是某程序要访问public document目录失败,很可能是前几天访问某中国绿色软件网站并下载某绿色软件安装后开始出现的症状。打开Task Manager,右键单击提到的windows消息框项目,选择Go to Process,可以跳到具体的进程项目,
是一个陌生的rundll32.exe进程,如下:
可以确定其中的shellpro.dll就是肇事程序,看参数shellsethome,猜测该程序的目的是把IE主页设成某地址。搜索程序启动项,找到启动脚本:C:/Users/Ying/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup/start.vbs
set ws = WScript.CreateObject("WScript.Shell")
ws.Run "rundll32.exe /c shellpro.dll shellsethome", 0
在c:/windows/system32/下找到shellpro.dll,安装源位置c:/windows/programsetup。删除启动脚本,删除shellpro.dll和programsetup目录,问题解决。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 最新恶意IE跳窗广告IS_0518(_IS_ISC.DLL)的删除方法
- Adware.Roogoo恶意广告程序的手动清除
- Delphi不用DLL方式拦截全局外壳程序(Shell application)消息
- 编程时如果只是调用其它程序打开文件不必引用程序dll,调用系统shell执行更方便
- 04-03/遭遇 rookit/ynqcq.sys 和 wswci.dll,xexq.dll,baidu.dll等广告程序/2版
- 关于DA4DA7DE.exe与156B864D.exe两个恶意广告程序
- system.dll appwinproc.dll wiaservc.dll恶意程序
- 跟恶意插件的较量:手工清除Orzhz广告程序 推荐
- 〖Android〗快速部署SSHD和Bash Shell(程序:DroidSSHD和BetterTerminalEmulatorPro)
- 最新恶意IE跳窗广告IS_0518(_IS_ISC.DLL)的删除方法
- 如何在VS2010(VC10)下编译Pro*C OCCI 程序
- 在html中利用WScript.Shell启用本地程序
- Beginning Linux Programming----shell脚本程序实例
- 一些linux应用小技巧,网络相关,系统管理,shell,程序使用
- ultraEdite编辑shell或perl程序时注意
- shell脚本for循环中如何调用别的程序
- 无法定位程序输入点 _except_handler4_common 于动态链接库 msvcrt.dll 上。
- 转载_popen——C程序中获取Shell命令的输出
- Shell & Wait 的程序怎么写?