UC知道名称:AppInit_DLLs 路径:rarjbpi.dll
来源:百度知道 编辑:UC知道 时间:2024/06/02 02:20:22
名称:AppInit_DLLs
路径:rarjbpi.dll
出品公司:
行为描述:篡改系统启动项
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
进注册表 开始---运行:regedit
名称:Appinit_DLLs 数据:kafyezy.dll
请问是怎么回事,怎么处理.先谢谢了
路径:rarjbpi.dll
出品公司:
行为描述:篡改系统启动项
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
进注册表 开始---运行:regedit
名称:Appinit_DLLs 数据:kafyezy.dll
请问是怎么回事,怎么处理.先谢谢了
其实正常使用时Appinit_dll键值没有使用,因此可以通过修改权限的方法来消灭病毒,由于该病度采用多线程注入方式,不间断的改写Appinit的值来进行自我保护,所以通过移除模块的方式是不行的,找到下面的子项,击右键,选择权限,将所有的权限全部去除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
由于此病毒较为顽固,还必须找到下面的子项,击右键,选择权限,将所有的权限全部去除,这里会发生一个从父项继承的问题,可以点击高级选项,将从父项继承的复选框的钩去掉,选择删除权限即可
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
然后重启计算机,一切OK。
尽管文件不一样,但思路还可以参考一下:
http://bbs.54master.com/viewthread.php?tid=178575&highlight=