註冊表appinit dlls問題

雖然appinit dlls的值為0，

但是數值數據卻出現很奇怪的dll

卡巴殺毒也沒殺出什麽。

不知道怎麼解決.謝謝.

kloehk是卡巴的文件,是安全的,它的作用是:防止病毒篡改appinit_dlls里的相关值,

另外,瑞星卡卡也会安装跟这个一样的文件。

所以，这个是安全的，可以放心。

什么是appinit_dlls？ 注册表的系统设置项“appinit_dlls”可以为任一个进程调用一个dll列表，早期的进程插入式木马的伎俩，通过修改注册表中的 “hkey_local_machine\software\microsoft\windows nt\currentversion\windows\appinit_dlls” 来达到插入进程的目的。缺点是不实时，修改注册表后需要重新启动才能完成进程插入。

appinit_dlls是不是木马？ 这里需要注意：appinit_dlls这个项目，正常情况下它的值应该是空的。这个项目表示每当一个程序启动的时候，appinit_dlls中的dll文件就会注入到该程序里面去启动。 举个例子：如果appinit_dlls=qhbpri.dll，那么在登录windows后，系统加载了explorer.exe，那么qhbpri.dll也会出现在其中。dll文件虽然不能自己运行，但等他注入到应用程序中，其中代码还是会被执行，一些qq密码盗窃木马就是用上面的原理工作的。

怎么查杀利用appinit_dlls的木马病毒？

1、打开注册表： 开始——运行——键入：REGEDIT——打开注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 找到“AppInit_DLLs” 2，记录下appinit_dlls的键值，比如“XXX.DLL” 3，把“AppInit_DLLs”的键值改为“0”（注意：删除没有用，会自动重建。） 4，进入安全模式，把第2步骤的XXX.DLL查找到，并删除！！

5. 如发现“不正确的AppInit_DLLs默认参数”

把注册表之如下项删除： 注意该项[AppInit_DLLs]修改：把<utgnehz.dll,nauhgnem.dll,auhad.dll,nuygnef.dll,uohsom.dll,uyom.dll,gnolnait.dll,ijiq.dll,ijougiemnaw.dll,iemnaw.dll,niluw.dll,naixuhz.dll,xhtd.dll,oadgnohiac.dll,iqnauhc.dll,nahzij.dll,gnefnaib.dll,gsqq.dll,3auhad.dll,naijoad.dll,aixauh.dll,xhqq.dll,QQ.dll,hjxr.dll,zqhs.dll,oadnew.dll,dgzg.dll,hz.dll,2ty.dll,jsfg.dll,rj.dll,fmxh.dll,jmx.dll,wtwx.dll,ddtj.dll,fz.dll,gnaixnauhuoyizqq.dll,gnaixnauhqq.dll,2nauygniqaixnaij.dll,naijihzeuyouhz.dll,uyomielnux.dll,vlihzouhgnfe.dll,sfhx.dll,eve.dll,jsqc.dll,wtiemnaw.dll,dqncj.dll>修改为<0>，即清空。 并查找上述dll文件，用XDelBox删除之。

没事的