AppInit_DLLs能删吗
AppInit_DLLs这个键值是在[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]下,是系统键值,不能删!,默认该键值是空值,如果里面有东西就不正常了。
你说的那个是exe的文件关联……两个不相干的问题
安全模式同样启动Appinit_dll项
其实正常使用时Appinit_dll键值没有使用,因此可以通过修改权限的方法来消灭病毒,由于该病度采用多线程注入方式,不间断的改写Appinit的值来进行自我保护,所以通过移除模块的方式是不行的,找到下面的子项,击右键,选择权限,将所有的权限全部去除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
由于此病毒较为顽固,还必须找到下面的子项,击右键,选择权限,将所有的权限全部去除,这里会发生一个从父项继承的问题,可以点击高级选项,将从父项继承的复选框的钩去掉,选择删除权限即可
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
然后重启计算机,一切OK。
1.打开“我的电脑”,选择菜单“工具”->“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,同时取消掉“隐藏已知文件类型的扩展名”前的对勾,然后点击“确定”。
2.进入C:\windows\system32目录下(Windows2000系统为C:\WINNT目录),若发现有名为“command”、“dxdiaq.com”、“finder.com”、“MSCONFIG.COM”、“regedit.com”以及“rundll32.com”等文件生成,则说明是中了“密西木马(Trojan.PSW.Misc)”或其变种病毒。
3. 点击“开始”按钮,选择“运行”,输入“regedit”并确定,启动注册表编辑器。打开“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows”项,在右边的窗口中查找AppInit_DLLs。若其值为“KB(中间六位数字)M.LOG”,如“KB896588M.LOG”、“KB235780M.LOG”、“KB75976M.LOG”等,则说明是中了新的“传奇终结者(Trojan.PSW.LMir)”及其变种病毒。
4.同时按下键盘CTRL+ALT+DEL键,或右键点击任务栏,选择“任务管理器”。单击“进程”标签。如果找到名为“SVOHOST.EXE”的进程,则说明已感染了“QQ通行证(Trojan.PSW.QQPass)”病毒或其变种。
用360safe及卡巴,瑞星均可。在安全模式下杀。
这是病毒!
这个病毒把自己挂接到了你的显卡文件上面!实现开机启动,以蒙蔽你的视线。
可以用360的qhbpri专杀杀毒,再用“Windows清理助手”清理就可以了,都需要重启。如果要删除的更彻底的话,用Windows优化大师把启动项里那些杀掉了的病毒加载去掉,改AppInit_DLLs值为空(这时它就不会反复了)
看你这么说应该是清除了,因为你的注册表里面的这个键值为空。
不过最好是在用上面的方法检查一下。
乱码的就可能说加载的。
可以删除,没问题!
最好先备份注册表,如果有具体路径的那就好注意了。
你有AVG不怕,没有必要杀,有时候手动杀的话会引起不必要的麻烦,因为你根本没有中木马!
启动项里有固定的*.dll但是有乱码的就不存在。删除就好了,没问题的。还有就是有可能在注册表中隐藏了。
.dll文件是动态数据链接库,当程序运行是要加载的功能都在这些数据库中。建议先不要删
能把这段ASP解密下
答案:疲惫人生
如何用C语言编写一如图模型的推箱子游戏的程序?!
void printMan(int x, int y); void init(); winer *initStep1(); winer *initStep2(); winer *initStep3(); winer *initStep4(); void moveBoxSpacetoSpace(int x ,int y, char a); void moveBoxDestoSpace(int x ,int y, char a) ; void moveBoxSpacetoDes(int x, int y, char a); v...
在哪能找到pkpm的快捷键?
' ' 'Quit ' '退出程序 '' ' 'Save ' '保存文件 '' ' 'Point ' '节 点 '' ' 'Line ' '两点直线 '' ' 'Parallel ' '平行直线 '' ' 'PolyLine ' '折 线 '' ' 'Rectangl ' '矩 形 '' ' 'LineS ' '辐 射 线 '' ...
我中了一个很可怕的病毒
<\\SystemRoot\\system32\\Drivers\\RsNTGdi.sys><Beijing Rising Technology Co., Ltd.> [RSPPSYS \/ RSPPSYS][Running\/Auto Start]<\\??\\C:\\Program Files\\Rising\\Rav\\RSPPSYS.sys><Rising> [Realtek RTL8139(A\/B\/C)-based PCI Fast Ethernet Adapter NT Driver \/ rtl8139][Running\/Manual Start...
c语言编的打砖块游戏
这是一个c语言编的打砖块游戏的雏形 编译前在主目录下建立一个文本文件(xia.txt)内容为:0 0 0 0 0 include<dos.h> include<stdio.h> include<graphics.h> include<math.h> union REGS regs;unsigned int zhuan[5];int Msinit();void Setmouse(int left,int right,int top,int buttom);...
移动pcc策略退订会有影响吗
INIT initial 启动、励磁 INITD initiated 已励磁的、已启动的 INSUL insulate 绝缘、隔热 INTMT intermediate 间断的、间歇的 INVR inverter 逆变器、反相器 ISLN isolation 隔离开关 ISOL isolation 隔离的、绝缘的 JY watt transduce 有功变送器 K kilo 千 KW kilowatt 千瓦 KWH kilowatt-hour 度 L electrical...
如何调试linux的网络驱动
而有dump信息知道,hello_init的地址即init_module的地址,因为hello_init即本模块的初始化入口,如果在其他函数中出错,dump信息中就会有相应符号的地址。由此我们得到出错的地址是0xd,下一步我们就可以使用addr2line来定位具体的代码行:addr2line -C -f -e helloworld.o d此命令就可以得到行号了。以上就是通过oops...
aix系统命令
如想删除设备,则用rmdev -dl hdisk1... smit ssaraid(首先创建RAID阵列) 再创建VG smit vg 然后在VG中创建lv(也即 裸设备) 此时便可以创建数据库了,或者可以在此时创建FS: smit fs 创建文件系统 以下命令将在卷组 testvg 中创建一个大小为 10MB、安装点为 \/fs1 的 jfs 文件系统: crfs -v jfs -g ...
上网IE 点 左键 没反应
如果你的不是IE7.0就直接装IE7.0,如果是的话就装IE8,之所以不建议你删了IE再重装,是因为实在麻烦!
IE只能打开4个窗口
:shdocvw.dll、msjava.dll、actxprxy.dl、oleaut32.dll、mshtml.dll、browseui.dll、shell32.dll方法三:重新安装IE。方法四:安装ACDSEE5.0英文版(其它版本亦可,如4.0)或是InstallShield这个软件。方法五:muxinpp(米虫(木心))打开记事本,把以下文字复制进去,然后保存这个文件,在保存对话框的...
勇治元胡: 注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表 早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]来达到插入进程的...
源汇区14742418151: [HKEY - LOCAL - MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]的右边第一项可以删除吗 - ?
勇治元胡: 如果你是指每个项目右侧都有的那个“默认项”的话,可以删.如果不是的话,简易保存一下,再删.可能是和冰点有冲突,听人家的话,删了吧
源汇区14742418151: 电脑中了APPInit - Dll ,如何才能完全清除掉??
勇治元胡: APPInit_Dll不是病毒只是一个启动项目,一般病毒会修改此文件,达到优先启动,.一旦启动后,它可以随便修改你电脑,你的杀软等很多软件就一点用都没了.想看清必须扫描日志 用下面软件清理(下载后,请升级到最新版本) windows清...
源汇区14742418151: 自启动项AppInit - DLLs?
勇治元胡: 1、 注册表 appinit_Dlls 默认数值为 0 、修改 appinit_Dlls 数值 可让自己自行启动运行、这也就是木马/病毒的惯用行为、所以安全软件会报告它是可疑的修改、除了杀毒外把 AppInit_DLLs 值修改为 0 确定 就可以了、、点开始----运行-----输入 ...
源汇区14742418151: 遇APPINIT - DLLS怎么办?
勇治元胡: DLL型病毒的清除方法 1/ 在确定DLL病毒的文件的话请尝试下边方法 移除方法: 1. 开始——运行——输入"Regedit" 2. 搜索"*.dll" 3. 删除搜索到的键值. 4. 重启 5. 转到C:\Windows\System32\ 6. 删除*.dll 2/到注册表下列地方寻找DLL的踪迹 ...
源汇区14742418151: AppInit - DLLs是什么??急!!今天我的电脑中360安全 ?
勇治元胡: 不是. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\... 5查看启动项,如果你的AppInit_DLLs值不是空,就会有提示,看到AppInit_DLLs加载...
源汇区14742418151: AppInit - DLLs 的默认值改不了 怎么办??
勇治元胡: 不能删除是因为这个模块已经启动,它保护着这个键值,用个工具,把这个东西在启动里关闭,不让它加载,然后就可以删除了
源汇区14742418151: AppInit - DLLS如何清除家电脑中了AppInit - DLL ?
勇治元胡: kmon.db 是瑞星卡卡的文件 瑞星卡卡一般喜欢自己设置为随系统启动 自然就会增加启动项; 如果你喜欢这样 就不需要管他; 如果不希望他随系统启动 可以使用360安全卫士 运行“高级”、“启动项状态” 把卡卡的启动项删除就可以了; 不过卡卡更新后 可能再次添加 你需要再次删除
源汇区14742418151: 360技师怎么删除 - ?
勇治元胡: ppinit_Dlls 默认数值为 0 、修改 appinit_Dlls 数值 可让自己自行启动运行、 点开始----运行-----输入 regedit 确定、打开注册表到、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \Windows\AppInit_DLLs 把 AppInit_...
源汇区14742418151: appinit - dlls太强大了,来高手帮忙整整! - ?
勇治元胡: AppInit_DLLs 是木马喜欢进驻的一个注册表键值,写入这个键后,可以随系统自动加载木马的模块,达到控制系统或盗取信息的目的.一般而言,AV终结者、蝗虫军团木马群病毒等,...
