UC知道avwlbmn.dll是什么?
来源:百度知道 编辑:UC知道 时间:2024/05/24 20:03:13
每次开机安全卫士都会报这个
名称:AppInit_DLLs
路径:avwlbmn.dll
出品公司:
行为描述:篡改系统启动项
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
我每次都是选阻止,重启后执行同样操作,但每次开机都还是会询问。请各位高手指教,如果是病毒请问怎么删除,卡巴斯基扫描时没有报。谢谢!
名称:AppInit_DLLs
路径:avwlbmn.dll
出品公司:
行为描述:篡改系统启动项
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
我每次都是选阻止,重启后执行同样操作,但每次开机都还是会询问。请各位高手指教,如果是病毒请问怎么删除,卡巴斯基扫描时没有报。谢谢!
【qhbpri木马简介】
1.变名,变形,大量自我复制(*pri.dll,前面为变名字母),躲避杀毒软件查杀,普通方式无法彻底清除
2.非法修改Windows注册表AppInit_DLLs达到优先启动的效果。
3.隐蔽插入到其他程序进程,普通方式难以查杀。
4.下载其他木马,与木马指定的服务器通讯,泄露用户隐私,盗窃网络财产帐号。
5. 360安全卫士主程序检测到【qhbpri木马】和【未知启动项AppInit_DLLs正在被装入】C:\WINDOWS\system32\kvdxbma.dll
qhbpri木马专杀(9月4日更新版本):
HTTP下载:http://dl.360safe.com/killer_qhbpri.exe
其它
1、启动注册表:
开始——运行——键入:REGEDIT——打开注册表
按照360提示的位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 找到“AppInit_DLLs”
把“AppInit_DLLs”改成“0”(注意:删除没有用,会自动重建。)
2、分别运行“Windows清理助手”和“恶意软件清理助手”清理系统
早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows NT\CurrentVersion\Windows\AppInit_DLLs]来达到插入进程的目的。缺点是不实时,修改注册表后需要重新启动才能完成进程插入。如求职信病毒。利用注册表启动,就是让系统执行DllMain来达到启动木马的目的。因为它是kernel调入的,对这