AppInit_DLLs

现在想裸机上网还真麻烦，我用沙盘开FireFox，正在网上冲着浪，莫名其妙刷的一下就全卡了 短短的几秒钟时间就变成了2099年（时间还正是快啊。。。）打开任务管理器，进程里乱八糟的面孔伴随着左下脚的进程数正比例增长，数量基本与我的系统可用资源成双曲线关系。

经过几分钟例行公事般的处理，大部分小锣锣都被清干净了，留下了一个“BOSS” qhbpri木马（改AppInit_DLLs值的那个）。

在注册表

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

找到“AppInit_DLLs”,清完这个键的值又马上被修改 这个郁闷..... 可疑进程已经都被我清除了啊 莫非还有其他的Loader？

算了 暂时不想伤脑筋了，饿着呢,先随便下个专杀工具先K了它吧,回头再用虚拟机把它召唤回来研究下

其实我对AppInit_DLLs这个键值还是比较有意见的,早期它是注册表的系统设置项可以为任一个进程调用的dll列表，曾经就被很多不良程序利用,现在基本上没什么用了，为什么MicroSoft不出个补丁把它K掉 呵呵

玩笑玩笑 去解决吃饭问题咯。。。