UC知道dhapri.dll又纂改系统启动项又远程挂钩‘‘请问这个文件是病毒吗?
来源:百度知道 编辑:UC知道 时间:2024/05/05 17:45:50
名称:AppIni_DLLs
路径:dhapri.dll
出品公司:
行为描述:纂改系统启动项+可执行远程挂钩
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows NT\CurrentVersion\Windows
(我不知道"可执行远程挂钩+纂改系统启动项"是什么意思,我是个新手,麻烦高手们讲仔细易懂点!小弟谢谢啦!)
路径:dhapri.dll
出品公司:
行为描述:纂改系统启动项+可执行远程挂钩
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows NT\CurrentVersion\Windows
(我不知道"可执行远程挂钩+纂改系统启动项"是什么意思,我是个新手,麻烦高手们讲仔细易懂点!小弟谢谢啦!)
找到要改启动项的那个DLL文件,删除它!不放心的话做个备份,正常模式、安全模式删不掉的话进DOS删。然后删除注册表中ShellExecuteHooks启动项(开始菜单-运行-输入“regedit”):[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]"{?????}"="dhapri.dll"[HKEY_CLASSES_ROOT\CLSID\{????}]问号表示不确定,它是那个DLL文件注册时的数据,反正是固定的。最后,编辑AppInit_DLLs值数据为空,删除这个DLL强行注册的值(开始菜单-运行-输入“regedit”):[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]"AppInit_DLLs"=""
ying gai shi yi ge mu ma cheng xu! ta ke lan jie ni de IE he zai ni de IE li gua gou mu ma cheng xu! er qie kai ji hou zi dong qi dong!
是病毒体