木马!!救命
名称:AppInit_DLLs
路径:kvmxdma.dll
出品公司:
行为描述:篡改系统启动项
位置:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion
我该怎么办??
解决方法
注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表
早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows NT\CurrentVersion\Windows\AppInit_DLLs]来达到插入进程的目的。缺点是不实时,修改注册表后需要重新启动才能完成进程插入。如求职信病毒。利用注册表启动,就是让系统执行DllMain来达到启动木马的目的。因为它是kernel调入的,对这个DLL的稳定性有很大要求,稍有错误就会导致系统崩溃,所以很少看到这种木马。
具体清除木马么:帮你找了篇
http://www.zgjrw.com/News/2006118/Net/572557553910.html
下载卡巴斯基,杀,杀,杀!
从装系统
杀毒,杀毒之后把杀毒软件,防火墙升级到最新版本
中了木马,杀毒是杀不掉的,先用木马清道夫杀木马,然后清理查杀内存,注册表才行,
注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表
早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]来达到插入进程的目的。缺点是不实时,修改注册表后需要重新启动才能完成进程插入。如求职信病毒。利用注册表启动,就是让系统执行DllMain来达到启动木马的目的。因为它是kernel调入的,对这个DLL的稳定性有很大要求,稍有错误就会导致系统崩溃,所以很少看到这种木马。
你可以进入安全模式下杀下毒吧
这种毒还是比较容易杀的
中了木马,杀毒软件都不能彻底删除木马(也就是当时提示删除成功,可重启后,木马依旧存在)。你必须用专业的杀木马软件才能清除它,推荐三款正版免费杀木马软件:Ewido ,杀马 ,超级巡警。
推荐下载地址:http://www.yxwd.cn/ 在“木马专杀”栏目里去下载。
如果上面的软件还不行的话,就在该页面下载"冰刃"强制删除.
