winlogon下的shell 是什么文件，我用windows清理助手查出来的，可以清扫吗？？

显示全部楼层 · 2011-4-2 10:23:37

RTwinlogon下的shell 是什么文件，我用windows清理助手查出来的，可以清扫吗？？

千问 · 2011-4-2 10:23:37

<pre id=\"best-answer-content\" class=\"reply-text mb10\">执行清理吧！清理后就正常了。
正常的winlogon下的shell是Explorer.exe，如果木马将shell的键值改为Explorer.exe 加木马的路径，windows清理助手扫描时候就会报！
明白不？

<h4 class=\"ask\">追问

<pre class=\"replyask-text\" id=\"content-2126201\">不明白，加木马的路径是什么？

千问 · 2011-4-2 10:23:37

<pre class=\"replyask-text\" id=\"content-2978909\">举个例子：
正常的话，winlogon下的shell 键值为Explorer.exe
如果有木马在shell的话，
winlogon下的shell键值就为Explorer.exe %SystemRoot%\\system32\\123.dll
那么%SystemRoot%\\system32\\123.dll这个文件就是木马的路径。
助手扫描的话，会提示winlogon下的shell异常，执行清理后，就会恢复正常。