AppInit_DLLs
名称:AppInit_DLLs 路径:C:\WINDOWS\system32\Fosieci.dll 出品公司: 行为描述:篡改系统启动项 位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 电脑总是出现这个,怎么回事?
全部回答
“篡改系统启动项”
就是说你的计算机里有病毒、木马
他们始终想把自己添加到启动项里
以便发挥作用
危害你的计算机
所以应该彻底杀毒、杀木马
计算机安全需要五个方面的综合措施:
修复系统漏洞、防病毒、防木马、防恶意软件、紧急故障恢复
你到这里看看杀毒软件评价、排名和比较:
就知道世界上还有这么多好东西
看中了哪个
也可以在这里下载
都是免费的、正版的、自动升级的
建议:
NOD32查毒、AVG Anti-Spyware查木马、360查恶意软件(修复系统漏洞)、GHOST备份
注意平时只开NOD32
360和AVG Anti-Spyware偶尔一用
其中杀毒软件你也可以选用卡巴、BitDefender、BullGuard、小红伞、AVAST、AVG Anti-Virus、……
使用这些工具杀杀吧。
。
。
注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表,是早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]来达到插入进程的目的。
缺点是不实时,修改注册表后需要重新启动才能完成进程插入。 AppInit_DLLs这个项目,正常情况下它的值应该是空的。这个项目表示每当一个程序启动的时候,AppInit_DLLs中的dll文件就会注入到该程序里面去启动。
举个例子:如果AppInit_DLLs=qhbpri。 dll,那么在登录windows后,系统加载了explorer。exe,那么qhbpri。dll也会出现在其中。dll文件虽然不能自己运行,但等他注入到应用程序中,其中代码还是会被执行,一些qq密码盗窃木马就是用上面的原理工作的。
由于dll是寄生在exe中运行,在进程管理器中是看不到它的,解决方法就是编辑AppInit_DLLs设为空值,而不是删除它。
也可能是qhbpri木马 (AppInit_DLLs)专杀工具 HTTP下载: 最后运行这个清理系统 arswp恶意软件清理助手 (扫杀系统里驱动级保护病毒效果较好) 。
缺点是不实时,修改注册表后需要重新启动才能完成进程插入。 AppInit_DLLs这个项目,正常情况下它的值应该是空的。这个项目表示每当一个程序启动的时候,AppInit_DLLs中的dll文件就会注入到该程序里面去启动。
举个例子:如果AppInit_DLLs=qhbpri。 dll,那么在登录windows后,系统加载了explorer。exe,那么qhbpri。dll也会出现在其中。dll文件虽然不能自己运行,但等他注入到应用程序中,其中代码还是会被执行,一些qq密码盗窃木马就是用上面的原理工作的。
由于dll是寄生在exe中运行,在进程管理器中是看不到它的,解决方法就是编辑AppInit_DLLs设为空值,而不是删除它。
也可能是qhbpri木马 (AppInit_DLLs)专杀工具 HTTP下载: 最后运行这个清理系统 arswp恶意软件清理助手 (扫杀系统里驱动级保护病毒效果较好) 。
热点推荐
热度TOP
-
妻子不怀孕岳母教我每天给妻子按摩这有用吗?
203人阅读
-
身上痒痒预示10种大病是哪些啊
38人阅读
-
-
广州人流去玛莱医院好不好?
453人阅读
-
义乌哪家男科比较好,义乌常春怎么样?
40人阅读
-
成都哪家医院做人流好选棕南?
48人阅读
相关推荐
加载中...