e1.dll跟mshtmsdt.dll

昨天去解的毒，算是我第一次看到的病毒檔案，原想說進入安全模式去更名清除就可以，沒想到到了安全模式居然系統還再掛著他，這樣就表示有機碼有問題，進入regedit去搜尋e1.dll，果然他是沒出現再平常病毒會掛的run裡面，是再appinit_dll裡面有一串寫著C:\\winnt\system32\e1.dll及C:\\winnt\system32\mshtmsdt.dll，看到後就馬上給他刪除裡面的字串，再來就是去刪除檔案本身，後來去查了一下，似乎這個e1.dll有很多變種，而且都是藏再appinit_dll裡面，隻前都不知道會有機碼是寫這這裡的，看來下次要注意一下了。