dhapri.dll病毒的手工清除
开始→运行→regedit→然后找到HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/system]
在右侧窗格中创建名为DisableTaskMgr的Dword值,将其值设置为0即可解除禁用的“任务管理器”
首先,如果病毒强行修改了注册表,导致无法查看隐藏文件,你可以进行以下操作,把注册表修改过来就可以正常查看隐藏文件了
最好是能在安全模式下进行以下操作,
N D(D3K Y @3_撕响社区打开注册表(点开始--运行--regedit),把HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer/ Advanced/Folder/Hidden/SHOWALL,将CheckedValue键值修改为1.DefaultValue为2
“HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer/ Advanced/Folder/Hidden/NOHIDDEN”
DefaultValue为2,CheckedValue值为2
其次:
打开“我的电脑”对话框,依次单击“工具”→“文件夹选项”→“查看”选项,在所出现的编辑区内。将下方“高级设置”标签里“隐藏受保护的操作系统文件(推荐)”前的复选框勾去掉,然后在选中其下方“显示所有文件和文件夹”的单选框,单击“确定”按钮,这样加载在机器内的所有病毒文件,才会“飘浮到水面”。
|
第三: 1. 重命名木马文件:
%System%/system32/dhapri.dll
2. 重新启动计算机
3. 删除重命名过的木马文件:
%System%/system32/dhapri.dll
4. 删除ShellExecuteHooks启动项:
CODE:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ShellExecuteHooks]
"{12311A42-AC1B-158F-FD32-5674345F23A1}"="dhapri.dll"
[HKEY_CLASSES_ROOT/CLSID/{12311A42-AC1B-158F-FD32-5674345F23A1}]
5. 编辑AppInit_DLLs值数据为空,删除“dhapri.dll”:
CODE:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Windows]
"AppInit_DLLs"=""
6. 删除木马修改的注册表信息:
CODE:
[HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/WindowsUpdate/AU]
"NoAutoUpdate"=dword:00000001
"AUOptions"=dword:00000001
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/SharedAccess/Parameters/FirewallPolicy/StandardProfile]
"EnableFirewall"=dword:00000000