问题:总是发现一个感染win32.hack.ginwui 的病毒,但怎么杀都杀不掉,安全模式下试过也不行。
分析:在研发的样本库里查到该病毒是个难缠的***程序,病毒在windows\system32目录下生成两个DLL文件,病毒会劫持AppInit_Dlls注册键。
从微软知识库中查询的结果是:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows,该值中指定所有 DLL 文件由指定的程序加载。而感染这个病毒后,AppInit_Dlls的值会被修改为c:\windows\system32\zsyhide.dll。这样的话,即使重启时,进安全模式,病毒也会自动运行。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows下AppInit_Dlls的缺省值为空。
感染该病毒后,使用autoruns可以检查到以下修改。
解决办法:
在安全模式下,启动金山毒霸反间谍,运行文件粉碎器,把windows\system32目录下的zsyhide.dll和zsydll.dll两个文件添加到粉碎列表中,然后将这两个病毒文件彻底删除。千万别把整个windows\system32目录都放进去哦,不然重装就是唯一选择了。再重启一次电脑,你会发现问题已经解决了。

文件粉碎机解决AppInit.Dlls劫持相关推荐

  1. 360文件粉碎机_电脑上的文件删除不了怎么办?电脑文件删除不了的解决办法

    电脑文件删除不了怎么办?正常情况下电脑上面的文件都可以手动删除,但是有时候出现无法删除文件,重启电脑依然如此怎么回事呢?下面峰哥分享几种解决方案,供大家参考参考. 需要管理员权限 一般情况下出现无法删 ...

  2. Windows中无法删除文件的解决办法

    Windows中无法删除文件的解决办法 有时候我们在删除某个文件或文件夹时,系统提示无法删除,这确实令人十分头疼,现在我们就来看看解决的办法. 一.常规解决办法: 1.注消或重启电脑,然后再试着删除. ...

  3. DNS劫持原理、dns劫持有什么办法解决、DNS劫持原理与操作

    DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等.由于域名劫持往往只能在特定的被劫持的网络范 ...

  4. Windows文件系统中文件的储存原理、文件粉碎机的原理、数据恢复的原理

    首先要明确说明三个问题: Windows文件系统中文件的储存原理.文件粉碎机的原理.数据恢复的原理. Windows文件系统中文件的储存原理:Windows文件系统包括FAT12.FAT16.FAT3 ...

  5. 无法删除文件的解决方法

    有时候我们在删除某个文件或文件夹时,系统提示无法删除,这确定令人十分头疼,现在我们就来看看解决的办法. 一.常规解决办法: 1,注消或重启电脑,然后再试着删除. 2,进入"安全模式删除&qu ...

  6. 关于“文件夹访问被拒绝”无法删除文件的解决方法

    关于"文件夹访问被拒绝"无法删除文件的解决方法 关于"文件夹访问被拒绝"无法删除文件的解决方法 "文件访问拒绝无法删除"所遇到的问题分析? ...

  7. 精品德国软件 UltraShredder 文件粉碎机

    出自德国的文件粉碎机,整合了回收站的相关操作,特点是兼容性好,支持9X以上的Win全系列(不包括64位系统哦).该软件绿色免费, 建议收藏于U盘^_^ 它和偶之前汉化的加密软件Omziff一样,来自X ...

  8. 电脑粉碎文件 c语言,文件操作(二):文件粉碎机

    文件操作(2):文件粉碎机 文件粉碎机原理:文件被删除之前,用随机字符对其进行写操作 (注:参考的教材使用的是BCB编译器,BCB不会,所以这里改成使用MFC) 一. 首先建立一个基于对话框的MFC工 ...

  9. CCS编译出错:缺少头文件的解决办法

    问题: "../Source/DSP2833x_SysCtrl.c", line 16: fatal error #5: could not open source file &q ...

最新文章

  1. comparator 与comparable之间的关系 注意实现接口comparable<T>时候,T的取值为实现类的类型,眼高手低容易犯迷糊的地方提醒
  2. 卷组删除pv_Linux LVM(逻辑卷管理)的删除
  3. 我的Go+语言初体验——(7)Go+ 分数型有理数数据类型
  4. iPhone 11终于没涨价但依然暴利 外媒:64GB起始容量就是个笑话
  5. java如何同时画多个图形_如何绘制两个不同系列的箱线图?
  6. 解决clover配置文件conf.plist中nv_disable=1或者nvda_drv=1不生效或者说不能删除的问题
  7. 构建安全的 Web Services
  8. 第五十二篇 仿真电路简单说明multisim12 函数发生器 示波器
  9. php试纸是干什么用,怎样做ph试纸
  10. 计算机f8进不到安全模式,简单几步解决win10开机按f8进不了安全模式的问题
  11. PHP 梯形图,初学者必掌握plc梯形图解释
  12. 智能手表是java的_PerfDog性能狗实测智能手表性能
  13. 每日新闻:亚马逊加速推进自研芯片 英特尔领先地位岌岌可危;电信、移动、百度等76家企业被工信部纳入2018年“黑名单”...
  14. python获取手机号码归属地_基于Python的免费手机号码归属地查询
  15. 答疑解惑 | Linux GNU C 与 ANSI C 的区别
  16. filezilla,filezilla下载文件
  17. 关于写javaweb项目,遇到的问题:三层架构
  18. Golang 开发之Cobra初探
  19. iphone功率测试软件,iPhone充电功率检测方法
  20. 深度学习目标检测之RCNN、SPP-net、Fast RCNN、Faster RCNN

热门文章

  1. 外贸怎么做之一:写客户开发信之前需要做什么准备?
  2. 中兴历年笔试题自己收藏用03
  3. 数据挖掘课程实验(8个实验报告)
  4. 2021年全球与中国生物芯片行业市场规模及发展前景分析
  5. 命令行模拟post请求
  6. MTK开发之—开机永不灭屏
  7. VUE 前端SSO单点登录
  8. linux服务器垃圾清理,Linux下垃圾清理方法总结[转发]
  9. antdpro菜单自定义图标
  10. matlab精华(转)