dhapri.dll病毒的手工清除

   dhapri.dll病毒的手工清除

开始→运行→regedit→然后找到HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/system]
在右侧窗格中创建名为DisableTaskMgr的Dword值，将其值设置为0即可解除禁用的“任务管理器”

首先，如果病毒强行修改了注册表,导致无法查看隐藏文件,你可以进行以下操作,把注册表修改过来就可以正常查看隐藏文件了
最好是能在安全模式下进行以下操作,
N D(D3K Y @3_撕响社区打开注册表(点开始--运行--regedit),把HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer/ Advanced/Folder/Hidden/SHOWALL，将CheckedValue键值修改为1.DefaultValue为2
“HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer/ Advanced/Folder/Hidden/NOHIDDEN”
DefaultValue为2，CheckedValue值为2

其次：

打开“我的电脑”对话框，依次单击“工具”→“文件夹选项”→“查看”选项，在所出现的编辑区内。将下方“高级设置”标签里“隐藏受保护的操作系统文件（推荐）”前的复选框勾去掉，然后在选中其下方“显示所有文件和文件夹”的单选框，单击“确定”按钮，这样加载在机器内的所有病毒文件，才会“飘浮到水面”。

第三： 1. 重命名木马文件：
%System%/system32/dhapri.dll

2. 重新启动计算机

3. 删除重命名过的木马文件：
%System%/system32/dhapri.dll

4. 删除ShellExecuteHooks启动项：

CODE:

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ShellExecuteHooks]
"{12311A42-AC1B-158F-FD32-5674345F23A1}"="dhapri.dll"

[HKEY_CLASSES_ROOT/CLSID/{12311A42-AC1B-158F-FD32-5674345F23A1}]

5. 编辑AppInit_DLLs值数据为空，删除“dhapri.dll”：

CODE:

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Windows]
"AppInit_DLLs"=""

6. 删除木马修改的注册表信息：

CODE:

[HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/WindowsUpdate/AU]
"NoAutoUpdate"=dword:00000001
"AUOptions"=dword:00000001

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/SharedAccess/Parameters/FirewallPolicy/StandardProfile]
"EnableFirewall"=dword:00000000