[AppInit_DLLs]请问这个怎么修改呢？实在不懂，真的。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 [AppInit_DLLs]请问这个怎么修改呢？实在不懂，真的。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[求助] [AppInit_DLLs]请问这个怎么修改呢？实在不懂，真的。

牛狼星初生襁褓狮帖子:38 注册: 2008-09-05 来自:	发表于： 2008-09-06 00:47 \| 只看楼主短消息资料字号：小中大 1楼 [AppInit_DLLs]请问这个怎么修改呢？实在不懂，真的。重启后使用SREng修复下面各项启动项目－－注册表之如下项删除： [slbiopfs2.dll] <C:\WINDOWS\system32\slbiopfs2.dll> [lweurqhx.dll] <C:\WINDOWS\system32\lweurqhx.dll> [xolehlpjh.dll] <C:\WINDOWS\system32\xolehlpjh.dll> [inetresdxc.dll] <C:\WINDOWS\system32\inetresdxc.dll> [{EB9660D8-E1CD-4ff0-B4A9-00CD907F928A}] <C:\WINDOWS\system32\slbiopfs2.dll> [{71A78CD4-E470-4a18-8457-E0E0283DD507}] <C:\WINDOWS\system32\lweurqhx.dll> [{F0930A2F-D971-4828-8209-B7DFD266ED44}] <C:\WINDOWS\system32\xolehlpjh.dll> [{BB4E3499-0132-4d3f-849A-2BE1B26D84E1}] <C:\WINDOWS\system32\inetresdxc.dll> [kcien12] <kncer12.exe> [HBService] <explore.exe> 注意该项[AppInit_DLLs]修改：把<aaa.dll,HBmhly.dll lensch.dll biroas.dll mduaey.dll nvipat.dll comboaus.dll cxpop.dll ringtte.dll kandaof.dll wllame.dll inserse.dll candayl.dll thermaltinc.dll johandy.dll cmbdaf.dll qxfel.dll catower.dll micsus.dll,kmon.dll>修改为<>即清空是按“编辑”，然后把“值”这一项改为“即清空”吗？我这样做好像不对。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
牛狼星初生襁褓狮帖子:38 注册: 2008-09-05 来自:	分享到：

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-09-06 00:53 \| 短消息资料字号：小中大 2楼回复: [AppInit_DLLs]请问这个怎么修改呢？实在不懂，真的。引用: 是按“编辑”，然后把“值”这一项改为“即清空”吗？不是的，是清空所有字符串……抱歉没认真看你的帖…… 也可进注册表编辑器操作，把该注册表值项的“数据”内容清空，效果是一样的…… 超级游戏迷最后编辑于 2008-09-06 00:59:33 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

牛狼星初生襁褓狮帖子:38 注册: 2008-09-05 来自:	发表于： 2008-09-06 01:08 \| 只看楼主短消息资料字号：小中大 3楼回复：[AppInit_DLLs]请问这个怎么修改呢？实在不懂，真的。这位朋友我试一下看，我又看了一下进程里。还是有一个“落雪病毒”在运行。
牛狼星初生襁褓狮帖子:38 注册: 2008-09-05 来自:

牛狼星初生襁褓狮帖子:38 注册: 2008-09-05 来自:	发表于： 2008-09-06 01:09 \| 只看楼主短消息资料字号：小中大 4楼回复：[AppInit_DLLs]请问这个怎么修改呢？实在不懂，真的。奇怪了。我用SREng 启动项目怎么看不到[AppInit_DLLs]这个东西了？我QQ是403034503
牛狼星初生襁褓狮帖子:38 注册: 2008-09-05 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2008-09-06 01:14 \| 短消息资料字号：小中大 5楼回复: [AppInit_DLLs]请问这个怎么修改呢？实在不懂，真的。引用: 原帖由牛狼星于 2008-9-6 1:09:00 发表奇怪了。我用SREng 启动项目怎么看不到[AppInit_DLLs]这个东西了？我QQ是403034503 如果你已经清空了，那SREng就会自动隐藏这个已经正常的项目，看不到就对了。病毒样本请发到可疑文件交流区
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

牛狼星初生襁褓狮帖子:38 注册: 2008-09-05 来自:	发表于： 2008-09-06 01:16 \| 只看楼主短消息资料字号：小中大 6楼回复：[AppInit_DLLs]请问这个怎么修改呢？实在不懂，真的。但是为什么进程里还是看到WINLOGON.EXE. 那这个病毒是还没清楚了哦
牛狼星初生襁褓狮帖子:38 注册: 2008-09-05 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2008-09-06 01:21 \| 短消息资料字号：小中大 7楼回复: [AppInit_DLLs]请问这个怎么修改呢？实在不懂，真的。引用: 原帖由牛狼星于 2008-9-6 1:16:00 发表但是为什么进程里还是看到WINLOGON.EXE. 那这个病毒是还没清楚了哦单从名字上看这个是系统正常进程，你是怎么判断这个是病毒的？
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2008-09-06 01:22 \| 短消息资料字号：小中大 8楼回复：[AppInit_DLLs]请问这个怎么修改呢？实在不懂，真的。进程中是否只有一个WINLOGON.EXE？如果是，而且用户名是SYSTEM，那么它就是系统关键进程，根本不是落雪。病毒样本请发到可疑文件交流区
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

牛狼星初生襁褓狮帖子:38 注册: 2008-09-05 来自:	发表于： 2008-09-06 01:27 \| 只看楼主短消息资料字号：小中大 9楼回复: [AppInit_DLLs]请问这个怎么修改呢？实在不懂，真的。引用: 原帖由轩辕小聪于 2008-9-6 1:22:00 发表进程中是否只有一个WINLOGON.EXE？如果是，而且用户名是SYSTEM，那么它就是系统关键进程，根本不是落雪。我进程里只有一个WINLOGON.exe 是不是说明现在这个病毒就没有了呢？这是我的一份附件: 文件名:SREngLOG.log 下载次数:115 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-6 1:27:00 描述:log
牛狼星初生襁褓狮帖子:38 注册: 2008-09-05 来自:

牛狼星初生襁褓狮帖子:38 注册: 2008-09-05 来自:	发表于： 2008-09-06 01:27 \| 只看楼主短消息资料字号：小中大 10楼回复：[AppInit_DLLs]请问这个怎么修改呢？实在不懂，真的。(已经解决）帮我看一看可以吗？感谢了。牛狼星最后编辑于 2008-09-06 11:23:23
牛狼星初生襁褓狮帖子:38 注册: 2008-09-05 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT