AppInit.dll是什么
菜单--运行--输入regedit,打开注册表,展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows,找到键AppInit_Dll,双击修改它的键值,其中数值数据项应该是空白的,如果有别的可疑的dll文件,那么很可能就是木马或病毒调用的程序,修复完注册表,刷新,为了根除,最好还要搜索一下刚才在AppInit_Dll中那些文件,搜索时要选择高级搜索,若搜索到就按shift+delete把它删了,最后还要用windows清理助手查杀一下,用别的也行吧
"一步:首先确认已经彻底清除了病毒的主程序 确认方法: 1。确认杀毒软件正常工作,没有异常的自动关闭、过多cpu占用现象等等。 2。升级杀毒软件到最新版本杀毒。 3. 下载一个360安全卫士 www.360.cn 查杀木马和恶意插件。 第二步:去除加载项 开始菜单-运行-输入msconfig回车 在里边的启动栏里把**.dll前面的勾去掉就行了 1、开始——运行——msconfig——启动——把加载项***.dll的那个勾勾去掉。 重启电脑,通常到这就可以了,如果还弹出来再进行第二步 2、开始——运行——regedit 在下面的位置删除相应键值: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 说明:加载问题大多是杀毒残留,就是杀毒后,病毒被删除,但注册表里相关加载设置还在,所以第一步要确认确实已经杀掉了病毒。如果病毒没有清除,那第二步就没有意义。解决方法就是上述方法。 【注意】如果启动项没有的话,请接着用下面软件解决的方法 IceSword 1.22 中文版 下载地址 http://www.onlinedown.net/soft/53325.htm 打开IceSword.exe,点左下角的“文件”,在目录""+""找到加载时出错的文件所在文件夹,加载时出错的文件上键点“强制删除”。 【注意】:启动项并不一定指向特定的dll名字,提示中的加载失败的项可能只是启动项其中一个需要调用的文件,所以要了解你所有启动项的意义,这样才能找出可疑的启动项来删除,从而解决加载失败的问题。正常的启动项在百度都可以搜索到其含义 【补充】有很多人由于本答案还是无法解决加载问题给我发信息求助,一一解释我很劳神。我也只好把答案弄得更加长一些,深入解释一下。先看下面链接 简单病毒工作原理简介: http://zhidao.baidu.com/question/25669398.html 木马病毒工作原理简述 http://zhidao.baidu.com/question/28939431.html 看完后就知道病毒可能躲藏的位置,其实我的答案只能解决简单的隐藏——也就是启动项隐藏。对于比较复杂的隐藏无能为力,看完上面的链接你也应该多少了解了,如果对自己有信心,就琢磨着找吧,不过先说一下,如果加载项隐藏到服务里的话,你要是想改动的话,先在网上查查这个服务到底是干什么的再决定。改动的后果可能会很严重。 另外,这些都是简单的躲藏,更复杂的是躲在一个系统进程里,这个基本就没辙了。至少人力很难解决,没准啥时候出个啥软件什么的可以做到。 第三步:彻底解决之道 如果你以后不想被上面的问题纠缠,那么有个简单的亡羊补牢的方法:打造干净系统。 由于中了毒以后你很难搞清楚病毒到底对你的电脑作了什么破坏,简单的破坏大家都清楚,什么删除文件之类的低级破坏,倒是如果病毒留了很多后门就挂了,这就相当于对以后的病毒开了大门了,所以最好的解决之道就是重装系统,重装的技巧: 1。彻底格式化C盘 2。重装系统,C盘只安装必备的软件。 3。备份C盘,做镜像, 4。此后使用电脑时增量的安装和下载放在其他分区。 5。中毒后不必找什么解决方案,直接恢复系统即可。10分钟解决问题。 6。提示:保护好你的镜像文件。 "
AppInit.dll是一种系统文件,不是病毒.解决方法如下:
在开始菜单里找到运行并打开,输入CMD进入注册表
在以下注册表项中找到 AppInit_DLLs 值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
默认值为空!卡巴斯基可能更改此值!
一种木马可能用到的方法!
注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表,早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DLLs]来达到插入进程的目的。缺点是不实时,修改注册表后需要重新启动才能完成进程插入。如求职信病毒。利用注册表启动,就是让系统执行DllMain来达到启动木马的目的。因为它是kernel调入的,对这个DLL的稳定性有很大要求,稍有错误就会导致系统崩溃,所以很少看到这种木马。
最近发现此值被改为273100M.BMP的情况!而且在正常模式下无法删除!
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="273100M.BMP"
关于appinit_dlls的微软官方的信息:
http://support.microsoft.com/kb/197571
补充:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
正常情况下下面是空的,若有可能是被劫持了,要很小心,直接用regedit可以查看到,也可以用sreng查看,或者autoruns。
官方建议是不要将进程与之有关联,即使之为空。
在以下注册表项中找到 AppInit_DLLs 值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
默认值为空!卡巴斯基可能更改此值!
一种木马可能用到的方法!
注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表,早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DLLs]来达到插入进程的目的。缺点是不实时,修改注册表后需要重新启动才能完成进程插入。如求职信病毒。利用注册表启动,就是让系统执行DllMain来达到启动木马的目的。因为它是kernel调入的,对这个DLL的稳定性有很大要求,稍有错误就会导致系统崩溃,所以很少看到这种木马。
最近发现此值被改为273100M.BMP的情况!而且在正常模式下无法删除!
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="273100M.BMP"
关于appinit_dlls的微软官方的信息:
http://support.microsoft.com/kb/197571
补充:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
正常情况下下面是空的,若有可能是被劫持了,要很小心,直接用regedit可以查看到,也可以用sreng查看,或者autoruns。
官方建议是不要将进程与之有关联,即使之为空。
是系统文件,别理他
谁有Free Pascal 中 dos.ppu 的源码
鶣 strings G $DOS_init * ExtensionSeparator ?...PPU049 羛 |k ed?7f dosT dos.pp皯N2dosh.inc珣N2 filerec.incW匷2... # dl 4 ? $ dh 7 ? % eax ? & ebx
IE用左键点击没反应
从其它同系统的正常机子上复制以下文件覆盖本机的文件(也可以从安装文件中提取):shdocvw.dll、msjava.dll、actxprxy.dl、oleaut32.dll、mshtml.dll、browseui.dll、shell32.dll 方法三:重新安装IE。方法四:安装ACDSEE5.0英文版(其它版本亦可,如4.0)或是InstallShield这个软件。方法五:muxin...
IE只能打开4个窗口
:shdocvw.dll、msjava.dll、actxprxy.dl、oleaut32.dll、mshtml.dll、browseui.dll、shell32.dll方法三:重新安装IE。方法四:安装ACDSEE5.0英文版(其它版本亦可,如4.0)或是InstallShield这个软件。方法五:muxinpp(米虫(木心))打开记事本,把以下文字复制进去,然后保存这个文件,在保存对话框...
为什么开网站只能开一个页面?
:shdocvw.dll、msjava.dll、actxprxy.dl、oleaut32.dll、mshtml.dll、browseui.dll、shell32.dll 方法三:重新安装IE。方法四:安装ACDSEE5.0英文版(其它版本亦可,如4.0)或是InstallShield这个软件。方法五:muxinpp(米虫(木心))打开记事本,把以下文字复制进去,然后保存这个文件,在保存对话...
移动pcc策略退订会有影响吗
DL data line 数据传输线 DMM digital multimeter 数字万用表 DMS data management system 数据管理系统...INIT initial 启动、励磁 INITD initiated 已励磁的、已启动的 INSUL insulate 绝缘、隔热 INTMT intermediate...PP peak power 峰值功率 PPS plant protective system primary protection system 电厂保护系统:一次...
AIX命令的进阶命令
如想删除设备,则用rmdev -dl hdisk1...smit ssaraid(首先创建RAID阵列)再创建VG smit vg然后在VG...更改每个VG中LV的个数 默认值=vg size\/pp#chvg -t#chlv -x number'lsps -a' Lists the status...对\/etc\/inittab文件中的一行进行注释我们都知道在shell中使用#作为注释符号,但在\/etc\/inittab中注释...
怎么用 GO 实现 RSA 的私钥加密公钥解密
ZpthDORdxIZ6oCuOf6Z2+Dl35lntGFh5J7S34UP2BWzF1IyyQfySCNexGNHKT1G1 XKQtHmtc2gWWthEg+S6ciIyw2IGrrP2Rke81vYHExPrexf0hAkEA9Izb0MiYsMCB \/jemLJB0Lb3Y\/B8xjGjQFFBQT7bmwBVjvZWZVpnMnXi9sWGdgUpxsCuAIROXjZ40 IRZ2C9EouwJBAOPjPvV8Sgw4vaseOqlJvSq\/C\/pIFx6RVznDGlc8bRg7SgTPpjHG 4G...
vf中无controlsource属性的是
DL data line 数据传输线 DMM digital multimeter 数字万用表 DMS data management system 数据管理系统...INIT initial 启动、励磁 INITD initiated 已励磁的、已启动的 INSUL insulate 绝缘、隔热 INTMT intermediate...PP peak power 峰值功率 PPS plant protective system primary protection system 电厂保护系统:一次...
11FB_05NL的接法
DL data line 数据传输线 DMM digital multimeter 数字万用表 DMS data management system 数据管理系统...INIT initial 启动、励磁 INITD initiated 已励磁的、已启动的 INSUL insulate 绝缘、隔热 INTMT intermediate...PP peak power 峰值功率 PPS plant protective system primary protection system 电厂保护系统:一次...
濯康双子: 早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]来达到插入进程的目的.缺点是不实时,修改注册表后需要重新启动才能完成进程插入.如求职信病毒.利用注册表启动,就是让系统执行DllMain来达到启动木马的目的.因为它是kernel调入的,对这个DLL的稳定性有很大要求,稍有错误就会导致系统崩溃,所以很少看到这种木马. 要杀毒了啊 你的计算机 希望对你有所帮助
永春县13295268358: 斗胆问一句:AppInit - DLLs是什么呀?看论坛上总说这个??
濯康双子: 既然回帖了 就说一哈嘛注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表 早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]来达到插入进程的目的.缺点是不实时,修改注册表后需要重新启动才能完成进程插入.如求职信病毒.利用注册表启动,就是让系统执行DllMain来达到启动木马的目的.因为它是kernel调入的,对这个DLL的稳定性有很大要求,稍有错误就会导致系统崩溃,所以很少看到这种木马.
永春县13295268358: 电脑中了APPInit - Dll ,如何才能完全清除掉??
濯康双子: APPInit_Dll不是病毒只是一个启动项目,一般病毒会修改此文件,达到优先启动,.一旦启动后,它可以随便修改你电脑,你的杀软等很多软件就一点用都没了.想看清必须扫描日志 用下面软件清理(下载后,请升级到最新版本) windows清...
永春县13295268358: AppInit - DLL是什么?怎么解决? - ?
濯康双子: 菜单--运行--输入regedit,打开注册表,展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows,找到键AppInit_Dll,双击修改它的键值,其中数值数据项应该是空白的,如果有别的可疑的dll文件,那么很可能就是木马或病毒调用的程序,修复完注册表,刷新,为了根除,最好还要搜索一下刚才在AppInit_Dll中那些文件,搜索时要选择高级搜索,若搜索到就按shift+delete把它删了,最后还要用windows清理助手查杀一下,用别的也行吧
永春县13295268358: 这个AppInit - DLLs是什么?
濯康双子: AppInit_DLLs 启动项是初始化动态链接库,删除了还会出现. 字串8 注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表,也就是AppInit_DLLs一般不会有问题,有问题的是其他文件,具体情况需要具体分析了,努力做好杀毒软件的更新工作,以在可能的情况下,让杀毒软件来处理.
永春县13295268358: AppInit - DLLs是什么??急!!今天我的电脑中360安全 ?
濯康双子: 不是. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows 该值中指定所有 DLL 加载由每个 Microsoft 当前日志中运行会话上基于 ...
永春县13295268358: AppTnit - DLLs是什么? - ?
濯康双子: 帮你找了几篇,希望能帮到你. AppInit_DLLs是注册表内的一个键值 不是文件 不能粉碎 只要将其内容清空即可 注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表 早期的进程插入式木马的伎俩,通过修改注册表中的[...
永春县13295268358: appinit - dlls是个啥东西,老是在我的开机时出现?
濯康双子: “篡改系统启动项” 就是说你的计算机里有病毒、木马 他们始终想把自己添加到启动项里 以便发挥作用 危害你的计算机 所以应该彻底杀毒、杀木马 计算机安全需要五个方面的综合措施: 修复系统漏洞、防病毒、防木马、防恶意软件、紧急故...
永春县13295268358: 请问APPINIT DLLS是什么程序啊??
濯康双子: 一个用于应用程序初始化的动态链接库.
永春县13295268358: APPInit dlls 是什么??
濯康双子: AppInit_DLLs是注册表内的一个键值 不是文件 不能粉碎 只要将其内容清空就行
