这个注册表值是木马吗？

显示全部楼层 · 2009-1-26 14:20:40

我用360的专杀杀了机器狗，
但杀完360还继续报错，提示如下：
名称：{D9A88E49-AA0E-45CD-9A34-B20AD193CEB9}
路径：C:\WINDOWS\system32\dpaooekp.dll
出品公司：
行为描述：新增系统可执行挂钩
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
我将这个注册表文件删除后，系统继续提示系统要挂钩这个文件，
怎么办呢？解决了再给50分哈~（PS:我重装系统也不能解决这个问题）
我看了下，好像是我的遨游给感染了，我把系统重装了以后运行过遨游，但我不想再重装啦，我在安全模式下查杀过机器狗，但杀完还是出现类似的情况，告诉浏览器插件有问题
俩毒怎么杀都杀不掉，trojan/Win32.RDG....还有个Wisro木马程序，
各位大哥大姐救救我啊，我不想在年三十儿老在中杀毒啊~

千问 · 2009-1-26 14:20:40

首先祝你新春快乐！我们大家都在新年的第一天有所提高是一件很高兴的事。1、建议你从安全模式（不带网络）启动（通常为启动翻屏时按F8），然后删除C:\WINDOWS\system32\dpaooekp.dll；2、在运行中输入“services.msc”,弹出服务，禁止异常的状态为“自动”的项，然后在此服务点右键，选“属性”，在常规中可见到此服务运行的程序的名称及位置，按图索骥，找到并删除；3、在运行中输入“regedit”进入注册表管理器，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 并删除，在HKEY_LOCAL_MAC...

千问 · 2009-1-26 14:20:40

不算...

千问 · 2009-1-26 14:20:40

阻止它，然后在恶评软件那里卸载它，再进行一次全盘扫描，行了建议下次不要用专杀了，弄个360compkiller来扫描，综合性的，比一个专杀好，专业多了...

千问 · 2009-1-26 14:20:40

这个是键盘记录器，键盘钩子，当然算病毒了...

千问 · 2009-1-26 14:20:40

不算...