桌面消失~ 可能是中毒

「Rootkit.Agent.h」的分析資料(a.exe、aclui64.chm、attribute.dll、vmregctl64.dll、0DBC360.DLL)
　
　
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
報告名稱：木馬程序「Rootkit.Agent.h」的分析資料
關 鍵 字：a.exe、aclui64.chm、attribute.dll、vmregctl64.dll、0DBC360.DLL
報告類型：病毒分析播報
分析作者：Coderui
編寫日期：2007年12月28日
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
　
　
在病毒運行的根目錄下所生成的文件：
Uninst.bat
　
配置文件，內容為「abc」：
c:\a.txt
　
病毒生成和釋放的文件(如果想手動查殺這個病毒的話，可以去直接刪除這些病毒所生成的文件)：
C:\windows\Help\aclui64.chm->(這是一個驅動文件，只是改名為chm文件來保存，防止被發現。文件大小為：3,217 字節)
C:\WINDOWS\system32\attribute.dll->(病毒釋放出來的惡意DLL組件文件，文件大小為：131,072 字節)
C:\WINDOWS\system32\vmregctl64.dll->(病毒釋放出來的惡意DLL組件文件，文件大小為：49,152 字節)
C:\Program Files\Common Files\Microsoft Shared\DAO\0DBC360.DLL->(病毒自我複製到這裡，其實就是「a.exe」文件，只是改名為DLL文件來保存，防止被發現。文件屬性設置為：隱藏、存檔)
　
　
　
桌面消失，去開啟 c:\windows\explorer　
竟然說 "Windows 找不到檔案或項目"c:\windows\ explorer.exe "......"　　
　
果然在
HKEY_LOCAL_MACHINE\
SOFTWARE\
Microsoft\
Windows NT\CurrentVersion\
Image File Execution Op
下頭的 explorer.exe　
　
裡頭的名稱 Dubugger　
出現 "C:\Program Files\Common Files\Microsoft Shared\DAO\ 0dbc360.dll "