UC知道AppInit_DLLs是什么病毒?
来源:百度知道 编辑:UC知道 时间:2024/05/24 09:13:35
我没有SREng、怎么杀啊???
那请问该如何处理啊?
否则工作状态下经常出现提示窗口也烦啊!
况且它说明是一个更改启动项的程序啊!!
***************************
我现在在注册表中找到了这个档案\并且对它重新命名后\窗口提示就不跳出来了\系统也没什么不正常\是不是就表明已经解决了?
那请问该如何处理啊?
否则工作状态下经常出现提示窗口也烦啊!
况且它说明是一个更改启动项的程序啊!!
***************************
我现在在注册表中找到了这个档案\并且对它重新命名后\窗口提示就不跳出来了\系统也没什么不正常\是不是就表明已经解决了?
注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表
早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]来达到插入进程的目的。缺点是不实时,修改注册表后需要重新启动才能完成进程插入。如求职信病毒。利用注册表启动,就是让系统执行DllMain来达到启动木马的目的。因为它是kernel调入的,对这个DLL的稳定性有很大要求,稍有错误就会导致系统崩溃,所以很少看到这种木马。
这不是病毒,是正常的注册表键值,默认值是空,某些病毒可能会通过这种方式加载,打到隐藏的目的
这个牛人的博客上有写到。