什么是appinit_dlls？
注册表的系统设置项“appinit_dlls”可以为任一个进程调用一个dll列表，早期的进程插入式木马的伎俩，通过修改注册表中的
“hkey_local_machine\software\microsoft\windows nt\currentversion\windows\appinit_dlls”
来达到插入进程的目的。缺点是不实时，修改注册表后需要重新启动才能完成进程插入。

appinit_dlls是不是木马？
这里需要注意：appinit_dlls这个项目，正常情况下它的值应该是空的。这个项目表示每当一个程序启动的时候，appinit_dlls中的dll文件就会注入到该程序里面去启动。
举个例子：如果appinit_dlls=qhbpri.dll，那么在登录windows后，系统加载了explorer.exe，那么qhbpri.dll也会出现在其中。dll文件虽然不能自己运行，但等他注入到应用程序中，其中代码还是会被执行，一些qq密码盗窃木马就是用上面的原理工作的。

这么查杀利用appinit_dlls的木马病毒？
1、打开注册表： 开始——运行——键入：REGEDIT——打开注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Windows 找到“AppInit_DLLs”
2，记录下appinit_dlls的键值，比如“XXX.DLL”
3，把“AppInit_DLLs”的键值改为“0”（注意：删除没有用，会自动重建。）
4，进入安全模式，把第2步骤的XXX.DLL查找到，并删除！！


[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Avant Browser; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; InfoPath.2)

该用户帖子内容已被屏蔽