Red de conocimiento informático - Material del sitio web - Cómo eliminar APPINIT.DLL

Cómo eliminar APPINIT.DLL

Primero, asegúrese de que su computadora tenga instalado Rising Kaka 6.0. Si es así, no se preocupe, no es un virus, es un archivo de monitoreo de Kaka. Estará allí después de instalar Rising Kaka 6.0.

Luego verifique si su computadora tiene el troyano instalado y luego verifique el valor de appinit_dlls. Si es APIHookDll.dll, entonces su computadora no está infectada. Este es solo un archivo del troyano Don'. No te preocupes

Si no, lo más probable es que sea un virus troyano. El elemento de configuración del sistema "AppInit_DLLs" en el registro puede llamar a la lista de archivos DLL de cualquier proceso.

Este es el truco inicial del troyano de inserción de procesos, modificando el registro [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs] para lograr el propósito de insertar el proceso. La desventaja es que no es en tiempo real y requiere reiniciar después de modificar el registro para completar la inserción del proceso. Como un virus de carta de presentación. Usar el registro para iniciar es permitir que el sistema ejecute DllMain para iniciar el troyano. Debido a que es llamado por el kernel, tiene grandes requisitos en cuanto a la estabilidad de esta DLL. Un pequeño error provocará que el sistema falle, por lo que este tipo de troyano rara vez se ve.

Los siguientes son varios métodos de procesamiento:

Primero

1. Limpiar el sistema de troyanos y programas de virus. (Utilice el informe de diagnóstico 360 para el análisis y utilice el triturador 360 para triturar los archivos DLL sin información de derechos de autor montados en el proceso del administrador de recursos para evitar que vuelvan a aparecer después de operaciones posteriores).

2. En modo seguro (para evitar que los troyanos reescriban el registro), ingrese regedit en Inicio > Ejecutar > en la barra de tareas en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windowsgt.CurrentVersion/Windowsgt; gt;, haga doble clic en AppInit_DLLs en el lado derecho para verificar qué archivos están cargados en los datos numéricos, haga clic derecho en AppInit_DLLs y seleccione Modificar, borre los datos y confirme (se recomienda utilizar otras herramientas de edición del registro para operar). (Elimine los datos en el proceso de carga del dll de arranque en el registro)

3. Luego busque el archivo dll que desea cargar con datos numéricos en el troyano y use 360 ​​Security Guard. Trituradora para eliminarlo. (Elimine completamente los archivos troyanos) Cadena 2

4. Algunos programas de seguridad normales también pueden solicitar AppInit_DLL desconocidos, como Kaspersky. Esto depende de la ruta del programa desconocido solicitado por 360 Security Guard, y el permiso de Kaspersky es suficiente.

Segundo método:

Pasos:

1. Cambie el nombre de los siguientes archivos (incluidos, entre otros, siempre que sea xxxpri. dll) cómplice similar a un virus)

C:\WINDOWS\system32\wdbpri.dll

C:\WINDOWS\system32\qhbpri.dll

C: \WINDOWS \system32\ztipri.dll

C:\WINDOWS\system32\dhbpri.dll

C:\WINDOWS\system32\zxepri.dll

C :\ WINDOWS\system32\xyepri.dll

Se debe cambiar el nombre de todos los archivos

No pierdas ninguno, de lo contrario perderás tiempo

2. Reinicia el computadora

En este momento puede recibir un mensaje de error al cargar una determinada DLL. ¡Este error es en realidad una señal de tu éxito!

Haga doble clic en "Mi PC", "Herramientas", "Opciones de carpeta", "Ver", haga clic para seleccionar "Mostrar archivos o carpetas ocultos" y desmarque "Ocultar archivos afectados"

Archivos protegidos del sistema operativo (recomendado)" gancho al frente. Cuando se le solicite confirmar los cambios, haga clic en Sí y luego en Aceptar para eliminar

C:\WINDOWS\system32\wdbpri.dll

C:\WINDOWS\system32\ qhbpri.dll

C:\WINDOWS\system32\qhbpri.

C:\WINDOWS\system32\qhbpri.dll

C:\WINDOWS\system32\ qhbpri.dll

El primer paso para eliminar archivos ocultos de su sistema es eliminarlos.

WINDOWS\system32\ztipri.dll

C:\WINDOWS\system32\dhbpri.dll

C:\WINDOWS\system32\zxepri.dll

C: \WINDOWS\system32\zxepri.dll

C:\WINDOWS\system32\xyepri.

El archivo que acaba de cambiar de nombre

Abre sreng

Inicie el registro del proyecto y elimine los siguientes elementos

Haga doble clic en AppInit_DLLs y cambie el valor de la clave a nulo

Eliminar

{2F12545B-1212-1314 -5679 -4512ACEF8902}C:\WINDOWS\system32\wdbpri.dll

{26368135-64FA-BC34-DA32-DCF4FD431C92}C:\WINDOWS\system32\qhbpri.dll

{ 91351752-5628-1547-FFAB-BADC13512AF9}C:\WINDOWS\system32\ztipri.dll

{22311A42-AC1B-158F-FD32-5674345F23A2}C:\WINDOWS\\system32\dhbpri.dll

{22311A42-AC1B-158F-FD32-5674345F23A2}C:\WINDOWS\ system32\dhbpri.dll

{5A65498A-7653-9801-1647-987114AB7F45}C:\WINDOWS \system32\zxepri.

{613AF41A-21B1-131B-1BFC- D2A90DF4A2B6}C:\WINDOWS\system32\xyepri.dll funcionará.

Debido a que este virus suele ser un descargador de troyanos, si encuentra este virus, debe haber otros virus o troyanos.

¡Necesitas utilizar un software antivirus para eliminar manualmente todos los virus y troyanos restantes!

El tercer tipo

Herramienta de detección y eliminación del troyano qhbpri (AppInit_DLLs)

Introducción al troyano qhbpri

1 Cambiar nombre, deformar, y automatice una gran cantidad de copias (*pri.dll, cambie el nombre de la primera letra) para evitar la eliminación completa mediante métodos de escaneo ordinarios del software antivirus.

2 Modificación ilegal de AppInit_DLL en el registro de Windows para lograrlo. el efecto del inicio prioritario.

3. Oculto e insertado en otros procesos del programa, es difícil de detectar y eliminar con métodos comunes.

4. Descargue otros troyanos, comuníquese con el servidor designado del troyano, filtre la privacidad del usuario y robe cuentas de propiedad de la red.

5. El programa principal de 360 ​​Security Guard detectó el troyano qhbpri y el elemento de inicio desconocido AppInit_DLLs y se cargó en C:\WINDOWS\system32\kvdxbma.dll

qhbpri Trojan Killer. (4 de septiembre Versión actualizada diariamente):

Descarga HTTP:/killer_qhbpri.exe

Método manual

1 Inicie el registro:

Inicio - Ejecutar - escriba: REGEDIT - - abra el registro

Siga la ubicación indicada por 360: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows para encontrar "AppInit_DLLs"