UC知道AppInit_DLLs怎么删除啊,直接告诉我怎么有效的删除!~
来源:百度知道 编辑:UC知道 时间:2024/05/25 18:56:11
最近不小心被人家安装了插件,里面有大量的病毒木马.其他的木马病毒都没杀了,虽然还是会回来!~~~但是这东西360卫士来是跳出下面这些东西,烦死了,不知道谁能帮一下忙,最有效的删除他!~~其他的道理名称什么的,我在网上看的够多了,请直接告诉我解决办法,谢谢!~~~~~~~~
名称:AppInit_DLLs
路径:rsmybpm.dll
出品公司:
行为描述:篡改系统启动项
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
名称:{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}
路径:C:\WINDOWS\system32\kvdxcma.dll
出品公司:
行为描述:新增系统可执行挂钩
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
名称:{47D81718-1314-5200-2597-587901018074}
路径:C:\WINDOWS\system32\kaqhdzy.dll
出品公司:
行为描述:新增系统可执行挂钩
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
名称:{18847374-8323-FADC-B443-4732ABCD3781}
路径:C:\WINDOWS\system32\sidjazy.dll
出品公司:
行为描述:新增系统可执行挂钩
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windo
名称:AppInit_DLLs
路径:rsmybpm.dll
出品公司:
行为描述:篡改系统启动项
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
名称:{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}
路径:C:\WINDOWS\system32\kvdxcma.dll
出品公司:
行为描述:新增系统可执行挂钩
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
名称:{47D81718-1314-5200-2597-587901018074}
路径:C:\WINDOWS\system32\kaqhdzy.dll
出品公司:
行为描述:新增系统可执行挂钩
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
名称:{18847374-8323-FADC-B443-4732ABCD3781}
路径:C:\WINDOWS\system32\sidjazy.dll
出品公司:
行为描述:新增系统可执行挂钩
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windo
安全模式同样启动Appinit_dll项
其实正常使用时Appinit_dll键值没有使用,因此可以通过修改权限的方法来消灭病毒,由于该病度采用多线程注入方式,不间断的改写Appinit的值来进行自我保护,所以通过移除模块的方式是不行的,找到下面的子项,击右键,选择权限,将所有的权限全部去除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
由于此病毒较为顽固,还必须找到下面的子项,击右键,选择权限,将所有的权限全部去除,这里会发生一个从父项继承的问题,可以点击高级选项,将从父项继承的复选框的钩去掉,选择删除权限即可
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
然后重启计算机,一切OK。
先进入安全模式,再删除