Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

Guard32.dll

O20 - 未知 - AppInit DLLs: C:\WINDOWS\system32\guard32.dll

回访中毒老电脑

  正好也是那台曾经中毒的老电脑有问题,顺便过去看看它还没有病毒木马在上面。今天出现的问题很简单,开机自检报内存错误,等硬件问题解决闻,进入系统看看,发现还是有木马存在,再次进行清理。

手动清除comres.dll病毒记

  这次的病毒是在同事的电脑上,进程表中explorer.exe占用大量CPU资源,整个系统的CPU使用率一直是100%,导致其它应用程序都卡得无法运行。同时发现有两个smss.exe进程,后来发现其中一个smss.exe是在windows目录下,很明显是病毒文件。其它情况还有个别应用程序界面上的文字变成竖条,进入安全模式时出现蓝屏。

kmon.dll

  瑞星的卡卡助手6.0的文件,插入注册表的AppInit_Dlls,而不是以前版本的ieprot.dll。有的杀毒软件或安全工具会对kmon.dll报警,因为AppInit_Dlls是注册表敏感位置,默认值为空,很多病毒会在此处加入自己的文件、用于启动,但卡巴斯基、卡卡等安全程序也会在此处插入自己的文件。

清除msosmhfp01.dll、Extensionsk.exe等病毒

  瑞星跌倒、QQ被盗,检查SREng扫描日志,发现AppInit_DLLs被修改,各盘根目录下出现autorun.inf及其指向病毒文件 ……

AppInit_Dlls是什么

  注册表启动项AppInit_Dlls位于注册表 HKLM\Microsoft\Windows NT\CurrentVersion\Windows下面,相对于其他的注册表启动项来说,这个键值的特殊之处在于任何使用到User32.dll 的EXE、DLL、OCX等类型的PE文件都会读取这个地方,并且根据约定的规范将这个键值下指向的DLL文件进行加载,加载的方式是调用 LoadLibrary。

分页:[«]1[»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号