AppInit_DLLs是什么？怎么處理？

發(fā)布時(shí)間：2025-08-18 | 來源：互聯(lián)網(wǎng)轉(zhuǎn)載和整理

AppInit_DLLs是什么

最近修改AppInit_DLLs的病毒比較流行，以前只知道在sreng中AppInit_DLLs應(yīng)該是空值，如果被改了就會(huì)提示更正，具體是什么沒印象，現(xiàn)在專門查了下AppInit_DLLs的資料，原來如此：
注冊表的系統(tǒng)設(shè)置項(xiàng)“AppInit_DLLs”可以為任一個(gè)進(jìn)程調(diào)用一個(gè)dll列表，是早期的進(jìn)程插入式木馬的伎倆，通過修改注冊表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]來達(dá)到插入進(jìn)程的目的。缺點(diǎn)是不實(shí)時(shí)，修改注冊表后需要重新啟動(dòng)才能完成進(jìn)程插入。
AppInit_DLLs這個(gè)項(xiàng)目，正常情況下它的值應(yīng)該是空的。這個(gè)項(xiàng)目表示每當(dāng)一個(gè)程序啟動(dòng)的時(shí)候，AppInit_DLLs中的dll文件就會(huì)注入到該程序里面去啟動(dòng)。舉個(gè)例子：如果AppInit_DLLs=qhbpri.dll，那么在登錄windows后，系統(tǒng)加載了explorer.exe，那么qhbpri.dll也會(huì)出現(xiàn)在其中。dll文件雖然不能自己運(yùn)行，但等他注入到應(yīng)用程序中，其中代碼還是會(huì)被執(zhí)行，一些qq密碼***木馬就是用上面的原理工作的。由于dll是寄生在exe中運(yùn)行，在進(jìn)程管理器中是看不到它的。

解決方法

如果還不可以，可以試試這個(gè)辦法：
1、啟動(dòng)注冊表：
開始——運(yùn)行——鍵入：REGEDIT——打開注冊表
按照360提示的位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 找到“AppInit_DLLs”
把“AppInit_DLLs”改成“0”（注意：刪除沒有用，會(huì)自動(dòng)重建。）

2、分別運(yùn)行“Windows清理助手”和“惡意軟件清理助手”清理系統(tǒng)

“惡意軟件清理助手”清理：“惡意軟件清理”、“注冊表項(xiàng)清理”、“臨時(shí)文件清理”
其中“注冊表項(xiàng)清理”我沒有耐心清理完
因?yàn)橛袔醉?xiàng)好像清理不掉

“Windows清理助手”使用了“定制掃描”項(xiàng)

四、清理完畢，重啟電腦
一切OK！