AppInit_DLLS值被改为avzxfmn.dll,改不回来,是病毒吗? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 AppInit_DLLS值被改为avzxfmn.dll,改不回来,是病毒吗?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

AppInit_DLLS值被改为avzxfmn.dll,改不回来,是病毒吗?

buzui686 拙长孩提狮帖子:77 注册: 2006-08-08 来自:	发表于： 2007-11-14 10:30 \| 只看楼主短消息资料字号：小中大 1楼 AppInit_DLLS值被改为avzxfmn.dll,改不回来,是病毒吗? 请各位高手帮看看日志,是中毒了吗,这几天系统确实也挺慢的 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Embedded Web Browser from: http://bsalsa.com/; .NET CLR 1.1.4322) 附件: 文件名:72477620071114101921.txt 下载次数:99 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-14 10:30:31 描述: 2007-11-14 15:14:53
buzui686 拙长孩提狮帖子:77 注册: 2006-08-08 来自:	分享到：

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-11-14 10:53 \| 短消息资料字号：小中大 2楼是中毒~~~~ 下载arswp(Windows清理助手)清理下.. http://www.arswp.com/download/arswp/arswp.rar 用SRENG-启动项目-注册表把[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><avzxfmn.dll> [N/A]设置为空 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{5BD41097-3693-4133-820E-FDAC57AF00E2}><C:\Program Files\Internet Explorer\PLUGINS\NvSys74.Sys> [N/A] <{6859245F-345D-BC13-AC4F-145D47DA34F6}><C:\WINDOWS\system32\avzxfmn.dll> [N/A] 这两个删除
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

buzui686 拙长孩提狮帖子:77 注册: 2006-08-08 来自:	发表于： 2007-11-14 10:59 \| 只看楼主短消息资料字号：小中大 3楼下面两个倒删得掉了但就是把[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><avzxfmn.dll> [N/A]设置为空没办法设置怎么改都不变
buzui686 拙长孩提狮帖子:77 注册: 2006-08-08 来自:

buzui686 拙长孩提狮帖子:77 注册: 2006-08-08 来自:	发表于： 2007-11-14 11:00 \| 只看楼主短消息资料字号：小中大 4楼用arswp没有查出什么来
buzui686 拙长孩提狮帖子:77 注册: 2006-08-08 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-11-14 11:03 \| 短消息资料字号：小中大 5楼你找到这个DD avzxfmn.dll 路径就是C:\WINDOWS\system32\avzxfmn.dll 把这个文件重命名为XXXXXXXXXXXXXXXXXXXXXXXXXXX.XXX 然后重起,删除这个XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.XXXX 再去改这个[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><avzxfmn.dll>
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

buzui686 拙长孩提狮帖子:77 注册: 2006-08-08 来自:	发表于： 2007-11-14 11:08 \| 只看楼主短消息资料字号：小中大 6楼没有这个DD呢郁闷了会不是会是病毒残留?
buzui686 拙长孩提狮帖子:77 注册: 2006-08-08 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-11-14 11:22 \| 短消息资料字号：小中大 7楼显示隐藏文件去找
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

buzui686 拙长孩提狮帖子:77 注册: 2006-08-08 来自:	发表于： 2007-11-14 11:31 \| 只看楼主短消息资料字号：小中大 8楼所有都显示了,连保护的系统文件都显示了,同样没有
buzui686 拙长孩提狮帖子:77 注册: 2006-08-08 来自:

叱咤花甲狮

帖子:14337
注册: 2007-03-08
来自:江苏南京

发表于： 2007-11-14 11:32 | 短消息资料

字号：小中大 9楼

引用:

【buzui686的贴子】所有都显示了,连保护的系统文件都显示了,同样没有
………………

如果是这样,还是找不到的话,那就直接改注册表

gototop

buzui686 拙长孩提狮帖子:77 注册: 2006-08-08 来自:	发表于： 2007-11-14 11:35 \| 只看楼主短消息资料字号：小中大 10楼去改过了说无法编辑,写该值的新内容出错
buzui686 拙长孩提狮帖子:77 注册: 2006-08-08 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT