名称:AppInit_DLLs 路径:kvdxbma.dll 行为描述:篡改系统启动项
这个启动项目就算在安全模式都可以运行,这个应该是DLL的插入类型病毒,运行REGEDIT,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows ,找到APPLINIT_DLLS,删除掉,然后在下载一个PROCESS,搜索那个DLL,知道他插入哪个进程之中,结束进程在删除SYSTEM32里面的病毒就可以了
最好是编写一个批处理,例如那样
taskkill /f /im explorer.exe
del C:\WINDOWS\system32\WPDShServiceObj.dll /f /q /as
start explorer.exe
pause
用记事本保存然后改为BAT文件在运行就可以了,上面的EXPLORER是一个进程,WPDSHSERIVEOBJ.DLL是病毒文件
是不是360会提示?我前几天也是这样.我就点了放过,结果一点事情都没有.我是这样做的不要想太多,电脑那玩艺就是用来玩的...
等到有事再说吧.做事情不要东怕西怕的吧,英勇一点嘿嘿^^
我说离题了...
kvdxbma.dll频繁篡改系统启动项
~~~~~~~解决方法~~~~~~~~
解决方法:禁用此文件kvdxbma.dll
这里就用到了一个禁用文件的命令了,禁用了文件,文件就不会运行,这样就可以轻松清除了~~
先打开cmd (按开始-运行-输入“CMD”-打开-出现黑框)
然后输入下边说要输入的命令,回车。
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\要禁止运行的文件" /v debugger /t reg_sz /d debugfile.exe /f
比如要禁用kvdxbma.dll,那么楼主就要输入这个命令
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvdxbma.dll" /v debugger /t reg_sz /d debugfile.exe /f
这样的话,即使kvdxbma.dll文件存在也没法运行了。
楼主不信的话可以自己试试俄~比如禁止QQ运行。
那么命令就是
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v debugger /t reg_sz /d debugfile.exe /f
输入后你关掉QQ就再也打不开了
取消方法:
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /f
以上用的是IFEO技术禁用文件的方法实现禁用病毒的。
禁用成功后,请楼主重新启动计算机,重启后因为病毒已经停止运行,所以楼主就可以轻松的将它清除了(进入病毒目录手动清除也可以了),呵呵~
PS。。如果楼主有任何疑问,请发消息或者留言给我,谢谢~
一、须准备的刑具
Windows清理助手
恶意软件清理助手
360安全卫士
二、注册表启动命令:REGEDIT
三、磨刀霍霍卷袖动手——杀!!!!
1、启动注册表:
开始——运行——键入:REGEDIT——打开注册表
按照360提示的位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 找到“AppInit_DLLs”
把“AppInit_DLLs”改成“0”(注意:删除没有用,会自动重建。)
2、分别运行“Windows清理助手”和“恶意软件清理助手”清理系统
“恶意软件清理助手”清理:“恶意软件清理”、“注册表项清理”、“临时文件清理”
其中“注册表项清理”我没有耐心清理完
因为有几项好像清理不掉
“Windows清理助手”使用了“定制扫描”项
四、清理完毕,重启电脑
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 找到“AppInit_DLLs”
把“AppInit_DLLs”改成“0”(注意:删除没有用,会自动重建。)
刷新一次那个键值为"0",alldone
注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表
早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]来达到插入进程的目的。缺点是不实时,修改注册表后需要重新启动才能完成进程插入。如求职信病毒。利用注册表启动,就是让系统执行DllMain来达到启动木马的目的。因为它是kernel调入的,对这个DLL的稳定性有很大要求,稍有错误就会导致系统崩溃,所以很少看到这种木马。
具体清除木马么:帮你找了篇
http://www.zgjrw.com/News/2006118/Net/572557553910.html
360扫一次,用恶意软件清理助手 清理启动项和扫描,windows清理助手扫一次,然后进入dos模式去病毒system32目录删除 kvdxbma.dll.进入系统后,开始——运行——键入:REGEDIT——打开注册表
按照360提示的位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 找到“AppInit_DLLs”
把“AppInit_DLLs”改成“0”(注意:删除没有用,会自动重建。)
刷新一次那个键值为"0",alldone
错误代码0xc0000185
原因是APPINIT_DLLS文件的数据出错了,删除即可。以Windows7操作为例:1、首先需要打开电脑的桌面,按快捷键win+r打开运行的对话框,输入regedit点击确定。2、然后就会进入注册表编辑器里面,如图所示,找到windows的文件打开它。3、最后,打开之后,需要在文件夹里面双击APPINIT_DLLS打开,然后弹出的对话框...
我的电脑中了appinit_dlls怎么办啊
按照360提示的位置:HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows 找到“AppInit_DLLs”把“AppInit_DLLs”改成“0”(注意:删除没有用,会自动重建。)2、分别运行“Windows清理助手”和“恶意软件清理助手”清理系统 “恶意软件清理助手”清理:“恶意软件清理”、“注册表项...
AppInit-DLLs是什么
这个 KMON*DLL 描述是瑞星卡卡的文件、你安装了瑞星卡卡6.0后它就会修改 AppInit_DLLs 注册表值、“允许”修改就可以了、不用理会它、注册表 appinit_Dlls 默认数值为 0 、修改 appinit_Dlls 数值 可让自己自行启动运行、这也就是木马\/病毒的惯用行为、所以360安全软件会报告它是可疑的、前面有蛮...
我的电脑要被AppInit_DLLs篡改启动程序,我该怎么办
appinit_dlls病毒清除方法:一、须准备的刑具 Windows清理助手 恶意软件清理助手 360安全卫士 二、注册表启动命令:REGEDIT 三、磨刀霍霍卷袖动手——杀!!!1、启动注册表:开始——运行——键入:REGEDIT——打开注册表 按照360提示的位置:HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion...
注册表中的AppInit_DLLs是否可删?
注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表 早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs]来达到插入进程的目的。缺点是不实时,修改注册表后需要重新启动才能完成进程插入。如求职信病毒...
AppInit_DLLs
这是早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs]来达到插入进程的目的。缺点是不实时,修改注册表后需要重新启动才能完成进程插入。如求职信病毒。利用注册表启动,就是让系统执行DllMain来达到启动木马的目的。因为它是kernel...
Appinit_dlls
AppInit_DLLs是注册表内的一个键值 不是文件 不能粉碎 只要将其内容清空即可 注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表 早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs]来达到插入进程...
AppInit_Dlls怎么数值不能改为0,删也删不掉
AppInit_DLLs 是启动项是初始化动态链接库 但是有病毒通过修改AppInit_DLLs来执行 通过修改[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs]键值来插入病毒.(一般DLL文件后缀名是不带S的)1、启动注册表:开始——运行——键入:REGEDIT——打开注册表 按照提示的...
APPINIT-DLLS描述为KMON*DLL是什么啊?
这就是网上所说的360阻止其他安全安装的问题!因为360与卡卡是同种功能的软件,360故意将卡卡的启动项报出来,提示用户。你可以选择卡卡,或者使用360.选择1个就够了。卡卡6.0带有云安全,能将计算机内可疑文件自动上报,建议您使用,为互联网整体安全作出您自己的贡献。
错误代码0xc0000185
我们需要准备的材料分别是:电脑、1、首先我们打开电脑,点击打开开始菜单栏中的“运行”,之后输入“regedit”,回车确定。2、然后我们在弹出来的窗口中点击打开HKEY_LOCAL_MACHINE\\SOFTWARE\\Wow6432Node\\ Microsoft\\WindowsNT\\CurrentVersion中的Windows。3、然后我们在弹出来的窗口中点击打开“APPINIT_DLLS”...
仍费佳申: 注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表 早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows NT\CurrentVersion\Windows\AppInit_DLLs]来达到插入进程...
乐都县15716519505: 这个AppInit - DLLs是什么?
仍费佳申: AppInit_DLLs 启动项是初始化动态链接库,删除了还会出现. 字串8 注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表,也就是AppInit_DLLs一般不会有问题,有问题的是其他文件,具体情况需要具体分析了,努力做好杀毒软件的更新工作,以在可能的情况下,让杀毒软件来处理.
乐都县15716519505: AppInit - DLLs 是什么??
仍费佳申: 最近,由于瑞星卡卡助手的不断升级,用360IE修复或用System Repair Engineer扫描时会出现自启动项AppInit_DLLs被修改为 kmon.dll的提示问题 提示为:警告!电脑中发现可疑病毒体 C:\WINDOWS\system32\kmon.dll 文件存在. 实际上,这...
乐都县15716519505: AppInit - DLLs 是什么啊 病毒吗?
仍费佳申: 你是安装了瑞星卡卡了, KMON*DLL是瑞星卡卡的文件,会修改 AppInit_DLLs 注册表值,360提示点“允许”修改就可以了,不是病毒. appinit_Dlls 默认数值为 0 、修改 appinit_Dlls 数值 是启动系统自动运行,这也就是木马/病毒的惯用行为,所以金山会报告它是非法的. 也可以卸载瑞星卡卡
乐都县15716519505: APPinit - DLL 是什么??
仍费佳申: 早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]来达到插入进程的目的.缺点是不实时,修改注册表后需要重新启动才能完成进程插入.如求职信病毒.利用注册表启动,就是让系统执行DllMain来达到启动木马的目的.因为它是kernel调入的,对这个DLL的稳定性有很大要求,稍有错误就会导致系统崩溃,所以很少看到这种木马. 要杀毒了啊 你的计算机 希望对你有所帮助
乐都县15716519505: 名称:appinit - dlls 到底是什么.? - ?
仍费佳申: qhbpri木马(AppInit_DLLs)专杀工具 【qhbpri木马简介】1.变名,变形,大量自我复制(*pri.dll,前面为变名字母),躲避杀毒软件查杀,普通方式无法彻底清除 2.非法修改Windows注册表AppInit_DLLs达到优先启动的效果. 3.隐蔽插入到其...
乐都县15716519505: 谁知道AppInit - DLLs是什么啊?是病毒吗?用360的高级功能修复也不管用?
仍费佳申: 谁知道AppInit_DLLs是什么啊?是病毒吗?用360的高级功能修复也不管用 注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表 早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_LOCAL_MACHINE\Software\...
乐都县15716519505: AppTnit - DLLs是什么? - ?
仍费佳申: 帮你找了几篇,希望能帮到你. AppInit_DLLs是注册表内的一个键值 不是文件 不能粉碎 只要将其内容清空即可 注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表 早期的进程插入式木马的伎俩,通过修改注册表中的[...
乐都县15716519505: ·APPIni - dlls是什么?怎么修复? 1?
仍费佳申: AppInit_DLLs 是启动项是初始化动态链接库 但是有病毒通过修改AppInit_DLLs来执行 通过修改[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]键值来插入病毒. (一般DLL文件后缀名是不带S...
乐都县15716519505: appinit - dlls是个啥东西,老是在我的开机时出现?
仍费佳申: “篡改系统启动项” 就是说你的计算机里有病毒、木马 他们始终想把自己添加到启动项里 以便发挥作用 危害你的计算机 所以应该彻底杀毒、杀木马 计算机安全需要五个方面的综合措施: 修复系统漏洞、防病毒、防木马、防恶意软件、紧急故...
