Posted on 2007-09-05 11:31
JADE南斗 阅读(175)
评论(0) 编辑 收藏 引用
★原创的文章转载,请标明“转自 Alioth http://www.cnitblog.com/Alioth”★
本人的机子是在中auto病毒之后,被按上的AppInit_DLLs 病毒,auto病毒本身的危害不大,但是,它可能给你的计算机安装后门或是下载新的病毒和木马,不得不防。对于解决auto病毒的方法,网上说法很多,但是由于它的变种太多,使用专杀的效果很不理想,用“奇虎360安全卫士”查杀后删除每个盘的PageFile.exe是比较不错的方法(不同的变种可能.exe文件的名字会有区别)。网上对AppInit_DLLs 病毒的查杀方法不少,但是效果和方法都不是很好,因此我讲一下本人手工杀AppInit_DLLs 病毒的方法,希望对同病之人会有一点帮助。
病毒症状:开机时,会自动添加“启动项”,以达到安装病毒、木马的效果。(建议安装“奇虎360安全卫士”)
解决办法:
1、查看隐藏文件(我的电脑--工具--文件夹选项--查看--去掉“隐藏受保护的操作系统文件”、点“显示所有文件和文件夹”--确定)。
2、点击“开始”--运行--输入“regedit”进入注册表--HKEY_LOCAL_MACHINE\SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows --找到“AppInit_DLLs ”。
3、双击“AppInit_DLLs ”,查看“数值数据”,记录它的值(例如tlvpri.dll)。
4、点击“我的电脑”--C: \ WINDOWS \ system32---查找tlvpri.dll---将其后缀改为.aw。
5、第3步,第4步反复,直到不出现新的“数值数据”。
6、重启,删除“AppInit_DLLs”,按F5刷新,如果“AppInit_DLLs”重新出现的话,说明.dll文件没有删干净,重复第3步,第4步。
7、删除 system32里改掉后缀的几个文件,手工杀毒完毕。
下面列出本人查到的几个.dll文件,不同的变种可能名字会有不同。
jhbpri.dll
kapjazy.dll
kvdxama.dll
mxbman.dll
myhpri.dll
rsjzapm.dll
tlvpri.dll
wggpri.dll