1   1  /  1  页   跳转

[问题/讨论] <AppInit_DLLs>

收藏
Alice418
头像
拙长孩提狮
  • 帖子:163
  • 注册: 2009-06-18
  • 来自:浙江
发表于: 2009-07-18 16:24 | 只看楼主 短消息 资料
字号: 1楼

<AppInit_DLLs>


 附件: 您所在的用户组无法下载或查看附件第一讲里给出的转贴里,在windows系统中,有一项及其特殊的启动项目,其名称为:AppInit_dlls
对于这个键值,正常的情况是:该项目的值,为空。也就是说,正常的电脑,这个启动项目,应该是这样的:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
如果在一份报告中,此项的“文件信息”,这个位置,出现东西,则分两种情况考虑:
★被美化软件,修改
目前许多朋友,都喜欢通过美化软件,来美化系统。据我所知,有些高级美化软件,为了达到彻底美化系统的效果,会修改此键值,典型的软件:Windows Blinds
这款软件安装后,此项目的值被修改为:wbsys.sys。大家知道就行了。

注意: 此项注册表启动信息,绝对不能删除,只能在SRE中,双击-进入编辑模式,然后把里面的文件名称去掉,留为空值,就可以了。

★被病毒修改。
遇到上面的美化情况,可以问一下电脑的使用者,是否美化了系统,使用了什么美化软件。如果没有用,而且,此键值出现了文件信息,则中毒的几率非常大。比如下面的例子:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><kamabas.dll>  [N/A]
如果这个启动项目,出现在报告中,必须要引起100000000000%的高度重视,必须看清是空值(即正常值),还是有其他信息。

我的本本的确有装卡卡上网安全助手,Ka ka monistors是这个么?我编辑为空值后会自动恢复。
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><kmon.dll>  [(Verified)Beijing Rising Information Technology Corporation Limited]
卡卡会改这个吗?为什么呢??

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
最后编辑Alice418 最后编辑于 2009-07-18 16:31:51
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-07-18 16:26 | 短消息 资料
字号: 2楼

回复:<AppInit_DLLs><kamabas.dll>

kmon.dll卡卡上网助手的监控组件
不启动
咋监控
gototop
 
Alice418
头像
拙长孩提狮
  • 帖子:163
  • 注册: 2009-06-18
  • 来自:浙江
发表于: 2009-07-18 16:30 | 只看楼主 短消息 资料
字号: 3楼

回复 2F aaccbbdd 的帖子

好吧。。。因为上面那段教程讲的掷地有声,我充满了对此的怀疑。。。 好有型的启动方式啊
gototop
 
最硬的石头
头像
版主
  • 帖子:4140
  • 注册: 2008-07-24
  • 来自:
论坛8周年活动礼物冰激凌09欢乐圣诞
发表于: 2009-07-18 17:41 | 短消息 资料
字号: 4楼

回复:<AppInit_DLLs>

With the KnownDLLs registry entry, Windows NT uses the following search order to locate the DLL:
1. The \WINNT\SYSTEM32 directory.
2. The directory of the executable for the process that is loading the DLL.
3. The current directory of the process that is loading the DLL.
4. The \WINNT directory.
5. A directory listed in the PATH environment variable.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT