wlanapi dll系统文件userinit出现异常怎么办?
wlanapi dll 时间:2022-03-01 阅读:()
系统文件userinit出现异常怎么办?
如果打开C:WINDOWSsystem32文件夹(如果您的系统不在c盘安装,请找到对应的目录),找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件,点击右键查看属性,如果在属性窗口中看不到文件的版本标签的话,说明已经中了机器狗。 这种比较麻烦,需要手动修改 建议按照以下的顺序杀毒,以防病毒卷土重来 1.从网上下载系统文件userinit.exe来替换被病毒修改的userinit.exe文件,路径c:windowssystem32userinit.exe (以系统盘为C盘为例)在病毒未杀干净前,禁止IGM.exe、IGW.exe的运行。在dos窗口输入: reg add “HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File/Execution Options/IGM.EXE” /v debugger /t reg_sz /d debugfile.exe /f reg add “HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File/Execution Options/IGW.EXE” /v debugger /t reg_sz /d debugfile.exe /f 说明:利用了映象劫持(本次专题知识点,缩写为IFEO)技术,禁止了IGW.exe和IGM.exe的运行。 2.进入安全模式,删除注册表键值 删除[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run] 下的“WinSysM”、“WinSys”键值。 [HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run] 下的 “MSDEG32”、“MSDWG32”、“MSDCG32”、“MSDOG32”、“MSDSG32”、“MSDMG32”、“MSDHG32”、“MSDQG32”键值。 将[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Windows] 下的“AppInit_DLLs”里的内容清空。 删除[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Shell/ExecuteHooks] 下的 smydpm.dll m32 sztcpm.dll m32 C:/windows/system32kawdbzy.dll arjbpi.dll m32 C:/windows/system32avzxdmn.dll aqjbpi.dll m32 C:/windows/system32/avwgcmn.dll C:/windows/system32/sidjazy.dll C:/windows/system32/kapjbzy.dll C:/windows/system32/kaqhezy.dll C:/windows/system32/avwlbmn.dll atbfpi.dll m32 C:/windows/system32/kvdxcma.dll sjzbpm.dll m32 C/:windows/system32/kafyezy.dll 3.进入安全模式,强制删除以下文件,可利用工具XDelBox C:/Windows/system32/kvdxsbma.dll C:/Windows/system32/rsjzbpm.dll C:/Windows/system32/kvdxcma.dll C:/Windows/system32/ratbfpi.dll C:/Windows/system32/avwlbmn.dll C:/Windows/system32/kaqhezy.dll C:/Windows/system32/kapjbzy.dll C:/Windows/system32/sidjazy.dll C:/Windows/system32/avwgcmn.dll C:/Windows/system32/raqjbpi.dll C:/Windows/system32/avzxdmn.dll C:/Windows/system32/rarjbpi.dll C:/Windows/system32/kawdbzy.dll C:/Windows/system32/rsztcpm.dll C:/Windows/system32/rsmydpm.dll C:/Windows/system32/sidjazy.dll C:/Windows/igw.exe C:/Windows/igm.exe C:/Windows/system32/sedrsvedt.exe C:/Windows/igm.exe C:/Windows/system32/sjzbpm.dll C:/Windows/system32/acvsvc.exe C:/Windows/system32/driverssvchost.exe C:/Windows/cmdbcs.exe C:/Windows/dbghlp32.exe C:/Windows/vdispdrv.exe C:/Windows/upxdnd.exe C:/Windows/system32/cmdbcs.dll C:/Windows/system32/dbghlp32.dll C:/Windows/system32/upxdnd.dll C:/Windows/system32/yfmtdiouaf.dll 4.搜索所有的磁盘根目录,删除隐藏文件auto.exe和autorun.inf 5.运行services.msc,禁止服务“4f506c9e” 6.另外查看hosts文件,检查是否病毒网站IP被强制关联了
- wlanapi dll系统文件userinit出现异常怎么办?相关文档
- wlanapi dll计算机中丢失oart.dll怎么办
- wlanapi dll电脑开机出现CFGMGR32.dll。怎么解决?
- wlanapi dll缺少dispatch.dll怎么办
- wlanapi dll电脑显示丢oleacc.dll 这么办
- wlanapi dll系统缺少asl.dll文件是什么意思
- wlanapi dll计算机中丢失upgrade.dll怎么办?
VoLLcloud6折限量,香港CMI云服务器三网直连-200M带宽
vollcloud LLC首次推出6折促销,本次促销福利主要感恩与回馈广大用户对于我们的信任与支持,我们将继续稳步前行,为广大用户们提供更好的产品和服务,另外,本次促销码共限制使用30个,个人不限购,用完活动结束,同时所有vps产品支持3日内无条件退款和提供免费试用。需要了解更多产品可前往官网查看!vollcloud优惠码:VoLLcloud终生6折促销码:Y5C0V7R0YW商品名称CPU内存S...
牦牛云(3.5USD/月 )阿里云国际版云服务器 1核1G40G
收到好多消息,让我聊一下阿里云国际版本,作为一个阿里云死忠粉,之前用的服务器都是阿里云国内版的VPS主机,对于现在火热的阿里云国际版,这段时间了解了下,觉得还是有很多部分可以聊的,毕竟,实名制的服务器规则导致国际版无需实名这一特点被无限放大。以前也写过几篇综合性的阿里云国际版vps的分析,其中有一点得到很多人的认同,那句是阿里云不管国内版还是国际版的IO读写速度实在不敢恭维,相对意义上的,如果在这...
哪个好Vultr搬瓦工和Vultr97%,搬瓦工和Vultr全方位比较!
搬瓦工和Vultr哪个好?搬瓦工和Vultr都是非常火爆的国外VPS,可以说是国内网友买的最多的两家,那么搬瓦工和Vultr哪个好?如果要选择VPS,首先我们要考虑成本、服务器质量以及产品的售后服务。老玩家都知道目前在国内最受欢迎的国外VPS服务商vultr和搬瓦工口碑都很不错。搬瓦工和Vultr哪个稳定?搬瓦工和Vultr哪个速度快?为了回答这些问题,本文从线路、速度、功能、售后等多方面对比这两...
wlanapi dll为你推荐
-
提升网站排名怎么提升网站的排名距离查询如何查询公路里程文件名长度windows文件名最长能到多少?java教程pdfJava操作pdf表格数据照片ps是什么意思照片上的PS是什么意思?上海网络维护公司公司网络维护,上海的哪家最专业啊免费数据采集软件最好用的采集软件是哪个?人工电源网络设备EMC试验等级怎么选择?有选择标准吗?是什么标准?谢谢!电子商务数据分析女生学商务数据分析与应用以后可以做什么工作导航免费求一款安卓手机导航软件,免费的,可以查地图,可以语音导航、公交线路查询、步行导航模式、周边搜索。