在学校一直用盗版的杀毒软件,校内有实时更新,从我开始接触电脑以来,也没有出过大的问题。2004年震荡波那天,正好没有开机,躲过一劫。此后若有大面积受灾,总有校内高手传授经验解决。
到了日本,没有找到能激活的Kaspersky,于是,开始使用BenQ附送的Trend一年装,包括杀毒软件和防火墙。顺便提一句,在日本使用最广泛的单机杀毒软件也并非Kaspersky,而是Norton和Trend,从网络使用来看,校园网的防护则依靠McAfee,果然应了业界的一句传言,McAfee杀毒不厉害,但防护很强。
第一次享受正版用户的服务,未料刚使用一个星期,便中了招。
20日那天,晚上才开机,刚进系统,便有木马报告,隔离后要求重启,但是再也没有进入系统,报告shell32.dll无法加载,logon.dll无法启动,最后陷入不断重启的死循环。
折腾了一个晚上,修复安装,没有解决,只得重装,烦啊。
用办公室的电脑查询了相关问题,并没有原因的明确说法,只是知道了shell32.dll是一个容易感染的程序扩展文件。
于是,骂了一通BenQ,觉得是机器硬件的兼容问题。
今天,觉得应该是trend的误杀所致,于是查了网页。
果然,查到了11月20日的报告,顺带解决方案。若有同样中标,没有解决的,可以参考修复。
**********************************************************************************************
URL:
http://www.jiachengnet.com/Article_Show.asp?ArticleID=574 嘉诚网络
!!!shell32.dll文件紧急通知
[ 点击数:21 更新时间:2007-11-20 文章录入:admin ]
2007年11月20日,趋势的全球病毒码“4.833.00”将部分中文 WinXP 系统的正常文件"Shell32.dll"定义为“troj.zeroml.od”病毒。也就是说,产生“troj.zeroml.od”病毒告警的客户端若未执行趋势所给的“CleanDCEBoot”工具就重启计算机,可能导致重启后无法正常进入系统。
使用中国区病毒码的用户未发现此情况。
趋势TrendLabs于今天中午发布最新病毒码版本,请用户下午及时更新最新版本的病毒码。对于出现问题的客户机器,请参考下面的文档帮助进行恢复。给您带来的不便敬请原谅!非常感谢!
一、若服务器端可以启动。请先参考附录将服务器端的病毒码回滚至4.831.00,然后对无法启动的计算机执行以下修复操作。
1. 使用windows安装光盘进行光盘引导
2. 出现“欢迎使用安装程序”屏幕时,按 R 启动故障恢复控制台
3. 选择需要从故障恢复控制台访问的安装程序
4. 在出现提示时,键入管理员密码。如果管理员密码为空,则按 Enter
5. 输入以下命令
expand X:\i386\shell32.dl_ c:\windows\system32\shell32.dll
expand X:\i386\shell32.dl_ c:\windows\system32\dllcache\shell32.dll
del C:\Program Files\Trend Micro\OfficeScan Client\lpt$vpn.833
注1:X:\中的“X”为光驱盘符
注2:c:\windows\system32\为默认路径视您的计算机情况而定
注3:C:\Program Files\Trend Micro\OfficeScan Client\为OSCE默认安装目录,请根据您的安装目录自行修改
6. 取出光盘,并输入以下命令以重启计算机
exit
二、若服务器端也无法启动,请先使用以下修复方式修复服务器端。
1. 使用windows安装光盘进行光盘引导
2. 出现“欢迎使用安装程序”屏幕时,按 R 启动故障恢复控制台
3. 选择需要从故障恢复控制台访问的安装程序
4. 在出现提示时,键入管理员密码。如果管理员密码为空,则按 Enter
5. 输入以下命令
expand X:\i386\shell32.dl_ c:\windows\system32\shell32.dll
expand X:\i386\shell32.dl_ c:\windows\system32\dllcache\shell32.dll
del C:\Program Files\Trend Micro\OfficeScan Client\lpt$vpn.833(若服务器端未安装客户端程序则跳过此步)
注1:X:\中的“X”为光驱盘符
注2:c:\windows\system32\为默认路径视您的计算机情况而定
注3:C:\Program Files\Trend Micro\OfficeScan Client\为OSCE默认安装目录,请根据您的安装目录自行修改
6. 取出光盘,并输入以下命令以重启计算机
exit
然后参考附录将将服务器端的病毒码回滚至4.831.00,再对无法启动的计算机执行以下修复操作。
1. 使用windows安装光盘进行光盘引导
2. 出现“欢迎使用安装程序”屏幕时,按 R 启动故障恢复控制台
3. 选择需要从故障恢复控制台访问的安装程序
4. 在出现提示时,键入管理员密码。如果管理员密码为空,则按 Enter
5. 输入以下命令
expand X:\i386\shell32.dl_ c:\windows\system32\shell32.dll
expand X:\i386\shell32.dl_ c:\windows\system32\dllcache\shell32.dll
del C:\Program Files\Trend Micro\OfficeScan Client\lpt$vpn.833
注1:X:\中的“X”为光驱盘符
注2:c:\windows\system32\为默认路径视您的计算机情况而定
注3:C:\Program Files\Trend Micro\OfficeScan Client\为OSCE默认安装目录,请根据您的安装目录自行修改
6. 取出光盘,并输入以下命令以重启计算机
exit
如有需要CleanDCEBoot工具的用户,可联系13404762288索取。
*********************************************************************************************
检查了trend的主页,包括全球站、大陆站、台湾站和日本站,也没有发现关于此次误杀及解决方案的明显标记,真是过分。这与今年Norton的误杀闹剧是一门子事啊。
