UC知道郁闷....无助...求各位大虾来帮忙~!AppInit_DLLs问题~!
来源:百度知道 编辑:UC知道 时间:2024/05/18 09:03:52
名称:AppInit_DLLs
路径:myapri1.dll
出品公司:
行为描述:新增系统启动项
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
各位大虾帮忙来看看,每次开机360都会提示.
我查了写资料,资料说HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
正常情况下下面是空的,若有可能是被劫持了,要很小心,直接用regedit可以查看到,也可以用sreng查看,或者autoruns。
我查看了注册表,发现我的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 目录下有以下几个文件:
名称 类型 数据
1.(默认) REG_SZ (数据未设置)
2.AppInit_DLLs REG_SZ
3.DeviceNotselectedTimeout REG_SZ 15
4.GDIProcessHandleQuota REG_DWORD 0x00002710(10000)
5.Spooler REG_SZ yes
6.swapdisk REG_SZ
7.TransmissionRetryTimeout REG_SZ 90
8.USERProcessHandleQuota REG_DWORD 0x00002710(100
路径:myapri1.dll
出品公司:
行为描述:新增系统启动项
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
各位大虾帮忙来看看,每次开机360都会提示.
我查了写资料,资料说HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
正常情况下下面是空的,若有可能是被劫持了,要很小心,直接用regedit可以查看到,也可以用sreng查看,或者autoruns。
我查看了注册表,发现我的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 目录下有以下几个文件:
名称 类型 数据
1.(默认) REG_SZ (数据未设置)
2.AppInit_DLLs REG_SZ
3.DeviceNotselectedTimeout REG_SZ 15
4.GDIProcessHandleQuota REG_DWORD 0x00002710(10000)
5.Spooler REG_SZ yes
6.swapdisk REG_SZ
7.TransmissionRetryTimeout REG_SZ 90
8.USERProcessHandleQuota REG_DWORD 0x00002710(100
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=1020456
下载这个。运行后。在c:\windows\system32\myapri1.dll
锁定目标。,抑制重生。删除。
就可以了。
之后你再在启动项里删除他。
你试试这个
其实正常使用时Appinit_dll键值没有使用,因此可以通过修改权限的方法来消灭病毒,由于该病度采用多线程注入方式,不间断的改写Appinit的值来进行自我保护,所以通过移除模块的方式是不行的,找到下面的子项,击右键,选择权限,将所有的权限全部去除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows