请教,下栽了360安全卫士,然后就频繁反复的出现
奇虎360安全卫/
一个未知启动项正在被修改
名称AppInit -DLLs
路径jzepri.dll
出品公司
..........
.........
怎么处理啊????
解决方法
注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表
早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows NT\CurrentVersion\Windows\AppInit_DLLs]来达到插入进程的目的。缺点是不实时,修改注册表后需要重新启动才能完成进程插入。如求职信病毒。利用注册表启动,就是让系统执行DllMain来达到启动木马的目的。因为它是kernel调入的,对这个DLL的稳定性有很大要求,稍有错误就会导致系统崩溃,所以很少看到这种木马。
具体清除木马么:帮你找了篇
http://www.zgjrw.com/News/2006118/Net/572557553910.html
、AppInit DLL(程序动态链接库)
RTP监控未经授权的改动或添加到APPInit_DLL Files(程序动态链接库文件)注册值
Q:何为AppInit DLL?A:当User32.dll被读取时,在AppInit_DLL注册值包括的名单中的.dll文件也会都被读取。因为大多数Windows执行要读取User32.dll,而在AppInit_DLL文件注册值名单中所列的.dll也都会被读取。这使得.dll文件很难被移除,因为其读取过程是多重的,除非停止操作系统,否则这种联动读取的过程是不会停止的。User32.dll文件在每次你登录电脑的时候会被自动启动的进程读取。这样子意味那些AppInit_DLL名单中的.dll文件会跟随Windows运行,同时允许了那些间谍软件在你得到授权使用系统之前把自身隐藏或者保护自身。
