AppInit_DLL是什么?怎么解决?如题 谢谢了
很明确的告诉你,是病毒! 运行regedit,打开注册表,依次打开
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Windows
双击右边窗口里面的applnit_
Dll
,按退格键删除数值数据框里面的内容。
如果无法删除,右键单击左边栏对应的windows键项,点权限,勾选完全控制,然后,再进行删除操作。
如果获得修改权限(完全权限)后,仍然不能删除AppInit_Dll键值,就是注册表已经被病毒控制了,需要先解决病毒问题,才可以操作注册表。
菜单--运行--输入regedit,打开注册表,展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows,找到键AppInit_Dll,双击修改它的键值,其中数值数据项应该是空白的,如果有别的可疑的dll文件,那么很可能就是木马或病毒调用的程序,修复完注册表,刷新,为了根除,最好还要搜索一下刚才在AppInit_Dll中那些文件,搜索时要选择高级搜索,若搜索到就按shift+delete把它删了,最后还要用windows清理助手查杀一下,用别的也行吧
"一步:首先确认已经彻底清除了病毒的主程序 确认方法: 1。确认杀毒软件正常工作,没有异常的自动关闭、过多cpu占用现象等等。 2。升级杀毒软件到最新版本杀毒。 3. 下载一个360安全卫士 www.360.cn 查杀木马和恶意插件。 第二步:去除加载项 开始菜单-运行-输入msconfig回车 在里边的启动栏里把**.dll前面的勾去掉就行了 1、开始——运行——msconfig——启动——把加载项***.dll的那个勾勾去掉。 重启电脑,通常到这就可以了,如果还弹出来再进行第二步 2、开始——运行——regedit 在下面的位置删除相应键值: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 说明:加载问题大多是杀毒残留,就是杀毒后,病毒被删除,但注册表里相关加载设置还在,所以第一步要确认确实已经杀掉了病毒。如果病毒没有清除,那第二步就没有意义。解决方法就是上述方法。 【注意】如果启动项没有的话,请接着用下面软件解决的方法 IceSword 1.22 中文版 下载地址 http://www.onlinedown.net/soft/53325.htm 打开IceSword.exe,点左下角的“文件”,在目录""+""找到加载时出错的文件所在文件夹,加载时出错的文件上键点“强制删除”。 【注意】:启动项并不一定指向特定的dll名字,提示中的加载失败的项可能只是启动项其中一个需要调用的文件,所以要了解你所有启动项的意义,这样才能找出可疑的启动项来删除,从而解决加载失败的问题。正常的启动项在百度都可以搜索到其含义 【补充】有很多人由于本答案还是无法解决加载问题给我发信息求助,一一解释我很劳神。我也只好把答案弄得更加长一些,深入解释一下。先看下面链接 简单病毒工作原理简介: http://zhidao.baidu.com/question/25669398.html 木马病毒工作原理简述 http://zhidao.baidu.com/question/28939431.html 看完后就知道病毒可能躲藏的位置,其实我的答案只能解决简单的隐藏——也就是启动项隐藏。对于比较复杂的隐藏无能为力,看完上面的链接你也应该多少了解了,如果对自己有信心,就琢磨着找吧,不过先说一下,如果加载项隐藏到服务里的话,你要是想改动的话,先在网上查查这个服务到底是干什么的再决定。改动的后果可能会很严重。 另外,这些都是简单的躲藏,更复杂的是躲在一个系统进程里,这个基本就没辙了。至少人力很难解决,没准啥时候出个啥软件什么的可以做到。 第三步:彻底解决之道 如果你以后不想被上面的问题纠缠,那么有个简单的亡羊补牢的方法:打造干净系统。 由于中了毒以后你很难搞清楚病毒到底对你的电脑作了什么破坏,简单的破坏大家都清楚,什么删除文件之类的低级破坏,倒是如果病毒留了很多后门就挂了,这就相当于对以后的病毒开了大门了,所以最好的解决之道就是重装系统,重装的技巧: 1。彻底格式化C盘 2。重装系统,C盘只安装必备的软件。 3。备份C盘,做镜像, 4。此后使用电脑时增量的安装和下载放在其他分区。 5。中毒后不必找什么解决方案,直接恢复系统即可。10分钟解决问题。 6。提示:保护好你的镜像文件。 "菜单--运行--输入regedit,打开注册表,展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows,找到键AppInit_Dll,双击修改它的键值,其中数值数据项应该是空白的,如果有别的可疑的dll文件,那么很可能就是木马或病毒调用的程序,修复完注册表,刷新,为了根除,最好还要搜索一下刚才在AppInit_Dll中那些文件,搜索时要选择高级搜索,若搜索到就按shift+delete把它删了,最后还要用windows清理助手查杀一下,用别的也行吧
满意请采纳
能把这段ASP解密下
答案:疲惫人生
如何用C语言编写一如图模型的推箱子游戏的程序?!
void printMan(int x, int y); void init(); winer *initStep1(); winer *initStep2(); winer *initStep3(); winer *initStep4(); void moveBoxSpacetoSpace(int x ,int y, char a); void moveBoxDestoSpace(int x ,int y, char a) ; void moveBoxSpacetoDes(int x, int y, char a); v...
在哪能找到pkpm的快捷键?
' ' 'Quit ' '退出程序 '' ' 'Save ' '保存文件 '' ' 'Point ' '节 点 '' ' 'Line ' '两点直线 '' ' 'Parallel ' '平行直线 '' ' 'PolyLine ' '折 线 '' ' 'Rectangl ' '矩 形 '' ' 'LineS ' '辐 射 线 '' ...
我中了一个很可怕的病毒
<\\SystemRoot\\system32\\Drivers\\RsNTGdi.sys><Beijing Rising Technology Co., Ltd.> [RSPPSYS \/ RSPPSYS][Running\/Auto Start]<\\??\\C:\\Program Files\\Rising\\Rav\\RSPPSYS.sys><Rising> [Realtek RTL8139(A\/B\/C)-based PCI Fast Ethernet Adapter NT Driver \/ rtl8139][Running\/Manual Start...
c语言编的打砖块游戏
这是一个c语言编的打砖块游戏的雏形 编译前在主目录下建立一个文本文件(xia.txt)内容为:0 0 0 0 0 include<dos.h> include<stdio.h> include<graphics.h> include<math.h> union REGS regs;unsigned int zhuan[5];int Msinit();void Setmouse(int left,int right,int top,int buttom);...
移动pcc策略退订会有影响吗
INIT initial 启动、励磁 INITD initiated 已励磁的、已启动的 INSUL insulate 绝缘、隔热 INTMT intermediate 间断的、间歇的 INVR inverter 逆变器、反相器 ISLN isolation 隔离开关 ISOL isolation 隔离的、绝缘的 JY watt transduce 有功变送器 K kilo 千 KW kilowatt 千瓦 KWH kilowatt-hour 度 L electrical...
如何调试linux的网络驱动
而有dump信息知道,hello_init的地址即init_module的地址,因为hello_init即本模块的初始化入口,如果在其他函数中出错,dump信息中就会有相应符号的地址。由此我们得到出错的地址是0xd,下一步我们就可以使用addr2line来定位具体的代码行:addr2line -C -f -e helloworld.o d此命令就可以得到行号了。以上就是通过oops...
aix系统命令
如想删除设备,则用rmdev -dl hdisk1... smit ssaraid(首先创建RAID阵列) 再创建VG smit vg 然后在VG中创建lv(也即 裸设备) 此时便可以创建数据库了,或者可以在此时创建FS: smit fs 创建文件系统 以下命令将在卷组 testvg 中创建一个大小为 10MB、安装点为 \/fs1 的 jfs 文件系统: crfs -v jfs -g ...
上网IE 点 左键 没反应
如果你的不是IE7.0就直接装IE7.0,如果是的话就装IE8,之所以不建议你删了IE再重装,是因为实在麻烦!
IE只能打开4个窗口
:shdocvw.dll、msjava.dll、actxprxy.dl、oleaut32.dll、mshtml.dll、browseui.dll、shell32.dll方法三:重新安装IE。方法四:安装ACDSEE5.0英文版(其它版本亦可,如4.0)或是InstallShield这个软件。方法五:muxinpp(米虫(木心))打开记事本,把以下文字复制进去,然后保存这个文件,在保存对话框的...
正阎柘木: 注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表 早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]来达到插入进程的目的.缺点是不实时,修改注册表后需要重新启动才能完成进程插入.如求职信病毒.利用注册表启动,就是让系统执行DllMain来达到启动木马的目的.因为它是kernel调入的,对这个DLL的稳定性有很大要求,稍有错误就会导致系统崩溃,所以很少看到这种木马.
甘南县19469313164: 斗胆问一句:AppInit - DLLs是什么呀?看论坛上总说这个??
正阎柘木: 既然回帖了 就说一哈嘛注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表 早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]来达到插入进程的目的.缺点是不实时,修改注册表后需要重新启动才能完成进程插入.如求职信病毒.利用注册表启动,就是让系统执行DllMain来达到启动木马的目的.因为它是kernel调入的,对这个DLL的稳定性有很大要求,稍有错误就会导致系统崩溃,所以很少看到这种木马.
甘南县19469313164: AppInit - DLLs是什么??
正阎柘木: 控制在系统启动时加载的DLL.某些恶意软件通过该项来达到开机自动启动的目的.
甘南县19469313164: AppInit - DLLs是什么??急!!今天我的电脑中360安全 ?
正阎柘木: 不是. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows 该值中指定所有 DLL 加载由每个 Microsoft 当前日志中运行会话上基于 ...
甘南县19469313164: 这个AppInit - DLLs是什么?
正阎柘木: AppInit_DLLs 启动项是初始化动态链接库,删除了还会出现. 字串8 注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表,也就是AppInit_DLLs一般不会有问题,有问题的是其他文件,具体情况需要具体分析了,努力做好杀毒软件的更新工作,以在可能的情况下,让杀毒软件来处理.
甘南县19469313164: appinit - dlls是个啥东西,老是在我的开机时出现?
正阎柘木: “篡改系统启动项” 就是说你的计算机里有病毒、木马 他们始终想把自己添加到启动项里 以便发挥作用 危害你的计算机 所以应该彻底杀毒、杀木马 计算机安全需要五个方面的综合措施: 修复系统漏洞、防病毒、防木马、防恶意软件、紧急故...
甘南县19469313164: ·APPIni - dlls是什么?怎么修复? 1?
正阎柘木: AppInit_DLLs 是启动项是初始化动态链接库 但是有病毒通过修改AppInit_DLLs来执行 通过修改[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]键值来插入病毒. (一般DLL文件后缀名是不带S...
甘南县19469313164: 自启动项AppInit - DLLs?
正阎柘木: 1、 注册表 appinit_Dlls 默认数值为 0 、修改 appinit_Dlls 数值 可让自己自行启动运行、这也就是木马/病毒的惯用行为、所以安全软件会报告它是可疑的修改、除了杀毒外把 AppInit_DLLs 值修改为 0 确定 就可以了、、点开始----运行-----输入 ...
甘南县19469313164: AppTnit - DLLs是什么? - ?
正阎柘木: 帮你找了几篇,希望能帮到你. AppInit_DLLs是注册表内的一个键值 不是文件 不能粉碎 只要将其内容清空即可 注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表 早期的进程插入式木马的伎俩,通过修改注册表中的[...
甘南县19469313164: AppInit - DLLs这是什么啊?怎么老是弹这个东西出来??
正阎柘木: 中了木马了.注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表 下载 冰刃(绿色软件,下载解压缩后即可使用) 点击:进程 逐个右击右侧的进程--模块信息,仔细查看这个dll到底对哪些进程进行了插入(特别是那些系统进...
