註冊
登錄
標籤
統計
幫助
百利工頭
»
其他產品討論區
» [轉貼] qhbpri木马、未知启动项AppInit_DLLs解决办法(试验版)
‹‹ 上一主題
|
下一主題 ››
發新話題
發佈投票
發佈商品
發佈懸賞
發佈活動
發佈辯論
發佈視頻
打印
[轉貼] qhbpri木马、未知启动项AppInit_DLLs解决办法(试验版)
chun
管理員
個人空間
發短消息
加為好友
當前離線
1
#
大
中
小
發表於 2009-3-28 23:39
只看該作者
[轉貼] qhbpri木马、未知启动项AppInit_DLLs解决办法(试验版)
转自:360安全论坛
http://bbs.360safe.com/viewthread.php?tid=293986&extra=page%3D1
注 册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表,早期的进程插入式木马的伎俩,通过修改注册表中的 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]来达到插入进程的目的。缺点是不实时,修改注册表后需要重新启动才能完 成进程插入。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows这里需要注意:AppInit_DLLs这个项目,正常情况下它的值应该是空的。这个项目表示每当一 个程序启动的时候,AppInit_DLLs中的dll文件就会注入到该程序里面去启动。举个例子:如果 AppInit_DLLs=qhbpri.dll,那么在登录windows后,系统加载了explorer.exe,那么qhbpri.dll也会出现 在其中。dll文件虽然不能自己运行,但等他注入到应用程序中,其中代码还是会被执行,一些qq密码盗窃木马就是用上面的原理工作的。由于dll是寄生在 exe中运行,在进程管理器中是看不到它的,所以360提示未知启动项AppInit_DLLs的时候需要注意到底什么文件添加到该项目下。
针对当前360安全卫士提示未知启动项AppInit_DLLs,自启动项AppInit_DLLs - avzxamn.dll,表示C:\WINDOWS\system32\下面的avzxamn.dll将在下次启动时之后加载到进程中。即自启动项 AppInit_DLLs - avzxamn.dll的文件路径为C:\WINDOWS\system32\avzxamn.dll。
解决办法:
1.清理掉系统木马、病毒程序。(要借助360诊断报告分析,用360粉碎机,粉碎explorer进程中挂载的无版权信息的DLL文件,防止进行下面操作之后复发)。
2.安全模式(防止木马重新写入注册表)下任务栏>>开始>>运行>>键入regedit>>到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows>>在右边双击AppInit_DLLs,查看下数值数据里面到底加载什么文件,右键点 击AppInit_DLLs选择修改,将数据清空之后确定(建议使用其他注册表编辑工具进行操作)。(删除dll开机加载到进程的注册表数据)
3.然后搜索数值数据里面木马想要加载的dll文件,使用360安全卫士粉碎机删除即可。(彻底删除木马文件)
4. 一些安全\正常的程序也可能提示未知AppInit_DLLs,例如:卡巴斯基。这就要看360安全卫士提示未知程序的路径,像卡巴斯基的允许就可以了。
可以使用qhbpri专杀工具>>
下载页面
UID
1
帖子
1003
精華
0
積分
0
閱讀權限
200
在線時間
165 小時
註冊時間
2008-1-21
最後登錄
2021-8-25
查看詳細資料
TOP
‹‹ 上一主題
|
下一主題 ››
虛擬化服務
Citrix
Vmware
企業用戶
好東西分享
限時優惠商品區--會員獨享
經典小品
Windows技術討論區
Windows 2000 ,XP,Vista產品討論版
Windows 9x 產品討論版
Windows Server產品討論版
其他軟體討論版
Linux 技術討論區
Linux 指令及更新
Linux服務主機討論區
病毒防治討論區
趨勢相關產品討論區
其他產品討論區
備份軟體討論區
網路設備討論區
其他設備
防火牆及負載平衡器
網路概念討論區
大樓機房工程討論區
電力系統工程
電話總機工程
監控門禁工程
網路佈線工程
其他工程
相關課程討論區
Windows課程
其他網路課程
控制面板首頁
編輯個人資料
積分記錄
公眾用戶組
個人空間管理
基本概況
流量統計
客戶軟件
發帖量記錄
版塊排行
主題排行
發帖排行
積分排行
交易排行
在線時間
管理團隊
管理統計