药到病除之清除appinit_dlls病毒

原创 2007年10月15日 00:16:00

第一次替朋友查杀该病用了三个多小时。病毒特征,在每次清appinit_dlls注册表项后自动改换文件名,appinit_dlls被重写;无法进安全模式(进则蓝屏);系统是财务使用有些软件比较难搞到,所以不能重装;瑞星、360对此无效果。经验总结

清除次序,使用360对可见病毒清除(360已知),改注册表将shell="explorer.exe"改为"regedit.exe"或regedt32.exe,将appinit_dlls指向文件此时无法删除,ntfs下,将其改为任何用户无法访问,如果有未知的非即插即用设备一并删除,通过设备管理器(很多广告使用这个方法),重启。

 此时系统已干净,但不可运行explorer.exe,找到explorer.exe shellhook注册项,将其清空,或将未知的注册项删除(注意:如果清空,可能会导致右击中少去一些已注册功能。另外,在没有清项前不可以在任务管理的浏览功能中使用右键)

至此,病毒已经在非运行态,如果你有耐心,那么可以一个个清除。和平共处也可以。

第二次,全程20分钟,并将所有启动项(shellhook,run runservice/once(全局及个人) shell,load,exe关联)等一一锁定,设为拒绝修改,驱动项只读,禁止新项,所以嘛。。。。下次主流的病毒不易中了,改pe那就没折了,不过现在的病毒都越来越。。。 pe的只有等专杀了

现在的病毒技术性大为下降,所以为手动杀毒提供了舞台,有时也可把它当成娱乐

有关lpk.dll病毒的清除方法

lpk.dll病毒是常见的病毒,感染之后很难清除,它会在整个系统中到处放置他的副本,同时有多种方式相互照应,必须全部清除才能清理干净。 以下为我试过的大致的清理步骤: 1. 打开我的电脑,在工具,文件...
  • pendle
  • pendle
  • 2013年12月10日 00:16
  • 29185

记录一次linux病毒清除过程

Linux 木马清除
  • heivy
  • heivy
  • 2016年01月13日 09:37
  • 1495

Svchost.exe病毒的简单处理

Svchost.exe占用内存过大解决   1.当发现Svchost.exe不在%systemroot%\System32目录中的,可以安全删除,同时在注册表中查找对应的注册项删除掉。 或用tas...
  • xiacsd
  • xiacsd
  • 2015年10月20日 10:30
  • 2343

AppInit_Dlls键值

如果你对计算机安全有所了解,那么各种各样的注册表启动项应该会有所了解,今天我会细述一个很著名的启动项:AppInit_Dlls键值。     AppInit_Dlls键值位于注册表 HKLM\Mic...
  • crystal0011
  • crystal0011
  • 2012年10月21日 16:22
  • 269

DLL注入练习之注册表主表-AppInit_DLLs表项

上一遍介绍了DLL远程注入的基本原理,在这篇文章中,就来看看另一个DLL注入的方法,注册表DLL注入。 其实注册表注入相对远程DLL注入来说更简单、更方便一点,只需在注册表中修改AppInit_DL...
  • u013565525
  • u013565525
  • 2014年06月04日 13:23
  • 2565

AppInit_DLLs

  • 2007年09月19日 01:53
  • 68KB
  • 下载

鬼影病毒专杀工具保证药到病除

  • 2011年05月27日 02:37
  • 14.3MB
  • 下载

从C#程序中调用非受管DLLs

从所周知,.NET已经渐渐成为一种技术时尚,那么C#很自然也成为一种编程时尚。如何利用浩如烟海的Win32 API以及以前所编写的 Win32 代码已经成为越来越多的C#程序员所关注的问题。本文将介绍...
  • vLinker
  • vLinker
  • 2014年09月09日 14:41
  • 289

AppInit Win7 2008 x32 x64

  • 2012年07月06日 01:06
  • 604KB
  • 下载

Writing DLLs for Linux apps (Why bother to write a whole app when you can just write a plugin?)

本文主要介绍了Linux下动态库的使用方法,特别提到了在plugin和DLL方面的应用。 简要介绍了动态库调用的四个API,即dlopen, dlerror, dlsym, dlclose...
  • Celer_Liu
  • Celer_Liu
  • 2011年01月12日 21:16
  • 438
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:药到病除之清除appinit_dlls病毒
举报原因:
原因补充:

(最多只允许输入30个字)