雖然appinit dlls的值為0,
但是數值數據卻出現很奇怪的dll
卡巴殺毒也沒殺出什麽。
不知道怎麼解決.謝謝.
雖然appinit dlls的值為0,
但是數值數據卻出現很奇怪的dll
卡巴殺毒也沒殺出什麽。
不知道怎麼解決.謝謝.
kloehk是卡巴的文件,是安全的,它的作用是:防止病毒篡改appinit_dlls里的相关值,
另外,瑞星卡卡也会安装跟这个一样的文件。
所以,这个是安全的,可以放心。
什么是appinit_dlls? 注册表的系统设置项“appinit_dlls”可以为任一个进程调用一个dll列表,早期的进程插入式木马的伎俩,通过修改注册表中的 “hkey_local_machine\software\microsoft\windows nt\currentversion\windows\appinit_dlls” 来达到插入进程的目的。缺点是不实时,修改注册表后需要重新启动才能完成进程插入。
appinit_dlls是不是木马? 这里需要注意:appinit_dlls这个项目,正常情况下它的值应该是空的。这个项目表示每当一个程序启动的时候,appinit_dlls中的dll文件就会注入到该程序里面去启动。 举个例子:如果appinit_dlls=qhbpri.dll,那么在登录windows后,系统加载了explorer.exe,那么qhbpri.dll也会出现在其中。dll文件虽然不能自己运行,但等他注入到应用程序中,其中代码还是会被执行,一些qq密码盗窃木马就是用上面的原理工作的。
怎么查杀利用appinit_dlls的木马病毒?
1、打开注册表: 开始——运行——键入:REGEDIT——打开注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 找到“AppInit_DLLs” 2,记录下appinit_dlls的键值,比如“XXX.DLL” 3,把“AppInit_DLLs”的键值改为“0”(注意:删除没有用,会自动重建。) 4,进入安全模式,把第2步骤的XXX.DLL查找到,并删除!!
5. 如发现“不正确的AppInit_DLLs默认参数”
把注册表之如下项删除: 注意该项[AppInit_DLLs]修改:把<utgnehz.dll,nauhgnem.dll,auhad.dll,nuygnef.dll,uohsom.dll,uyom.dll,gnolnait.dll,ijiq.dll,ijougiemnaw.dll,iemnaw.dll,niluw.dll,naixuhz.dll,xhtd.dll,oadgnohiac.dll,iqnauhc.dll,nahzij.dll,gnefnaib.dll,gsqq.dll,3auhad.dll,naijoad.dll,aixauh.dll,xhqq.dll,QQ.dll,hjxr.dll,zqhs.dll,oadnew.dll,dgzg.dll,hz.dll,2ty.dll,jsfg.dll,rj.dll,fmxh.dll,jmx.dll,wtwx.dll,ddtj.dll,fz.dll,gnaixnauhuoyizqq.dll,gnaixnauhqq.dll,2nauygniqaixnaij.dll,naijihzeuyouhz.dll,uyomielnux.dll,vlihzouhgnfe.dll,sfhx.dll,eve.dll,jsqc.dll,wtiemnaw.dll,dqncj.dll>修改为<0>,即清空。 并查找上述dll文件,用XDelBox删除之。
没事的