jzepri.dll怀疑是新木马(附手工杀方法)

25日中午启动IE，出现错误，用360修复IE,提示APPINIT_DLLs键值访问注册表。在注册表中打开相应键发现有键值 jzepri.dll。删除键值再返回，发现又被改些。看来该DLL启用了自我保护。

在cmd下用 tasklist /m jzepri.dll,发现调用此DLL的进程占了大多数，包括360tray、exoplor...共8个，看来这个DLL嵌得挺深，想终止进程删除不行了，用regsvr32反注册也不行，只好用老办法：

前提是c盘是ntfs，不是的先转换 convert c: /fs:ntfs

进入c:\\windows\\system32，找到该DLL（是隐藏文件，要在文件夹选项中启用显示），选择属性-安全（没有安全选型的在文件夹选项中勾掉”启用简单共享“），然后高级，所有者，将所有者该为当前用户，然后回去把所有用户的控制选项都拒绝优先，完了退出重新启动。

进入XP后进入目录把安全控制选型去掉，然后删除就OK了。

我是25日中午中的，在360上搜索发现只用24日有用户和我有一样的这个DLL，所以怀疑是新木马，大家小心，提出来给大家预防下。