UC知道类似dhbpri.dll的变异病毒怎么杀
来源:百度知道 编辑:UC知道 时间:2024/06/01 07:07:06
"名称:AppInit_DLLs
路径:C:\WINDOWS\system32\Ponenosi*dll C:\WINDOWS\system32\Ponenosi*dll C:\WINDOWS\system32\Ponenosi*dll
出品公司:
行为描述:篡改系统启动项
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows"我的360每天开机这样的提示,用了网上杀dhbpri.dll病毒的方法都没用,请高手帮忙
路径:C:\WINDOWS\system32\Ponenosi*dll C:\WINDOWS\system32\Ponenosi*dll C:\WINDOWS\system32\Ponenosi*dll
出品公司:
行为描述:篡改系统启动项
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows"我的360每天开机这样的提示,用了网上杀dhbpri.dll病毒的方法都没用,请高手帮忙
这是个恶意软件。可以使用SREng修复系统相关,然后使用冰刃强制删除c:\windows\system32\qhbpri.dll,再用超级兔子IE修复专家全面修复一次,想要保险可以再使用360安全卫士扫描一次安全模式下删除启动项目然后删除相应物理文件
并建立同名同后缀的文件夹以防止再生
利用注册表权限这个功能就可以做到无法有新的程序加入启动
在可以利用启动的这些注册表键位左边的项这里右键--权限--高级--把从父项继承的勾去了删除,然后新建用户(管理员身份)--设为读取
具体的键位我举几个例子
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\E