毛豆AppInit_DLLs值修改不回来了

显示全部楼层 · 发表于 2009-2-5 21:51:24

之前用金山清理专家
既然偷偷的把毛豆的AppInit_DLLs项清理掉了
今天检查系统突然现发现问题
重新在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs下添加C:\WINDOWS\system32\guard32.dll键值
但是修改并重新启动后仍然没有生效
wangsea的Wsyscheck检查进程中不存在C:\WINDOWS\system32\guard32.dll钩子

显示全部楼层 · 发表于 2009-2-5 22:02:20

是否有其他保护该注册表的软件？用自带的diagnose修复下看看。

显示全部楼层 · 发表于 2009-2-5 22:12:11

diagnose后仍然不能够生效
现在用金山清理专家根本诊断不出这个项
应该没有其他程序保护这个键值（红豆沙组合再一个金山ARP防火墙）

显示全部楼层 · 发表于 2009-2-5 22:17:51

Wsyscheck同样也会自动清除这个注册表项值的，不要用Wsyscheck来看了（可以用其他的软件看这个注册表项，比如360），另外用自带的diagnose是修复不了这个键值的，楼主可以手动把值填回去

[ 本帖最后由 airforce9527 于 2009-2-5 22:19 编辑 ]

显示全部楼层 · 发表于 2009-2-5 22:30:25

已经填写了
但是就是不能够生效
以前用Wsyscheck没有改过这个键值
可以看到那个钩子的
我用Registry Workshop查看AppInit_DLLs相关项目没有发现问题
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini\Windows]
"AppInit_DLLs"="SYS:Microsoft\\Windows NT\\CurrentVersion\\Windows"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]
@="C:\\WINDOWS\\system32\\guard32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]

[HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Policy\86\Rules\2\Allowed\0]
"Filename"="*\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs"
"DeviceName"="*\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs"

[HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Registry Groups\0\14]
"Filename"="*\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs"
"DeviceName"="*\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs"

[HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Registry Groups\0\15]
"Filename"="*\\SOFTWARE\\Wow6432Node\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs"
"DeviceName"="*\\SOFTWARE\\Wow6432Node\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs"

[HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Registry Groups\0\36]
"Filename"="HKLM\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs"
"DeviceName"="HKLM\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs"

[HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Registry Groups\0\37]
"Filename"="HKLM\\Software\\Wow6432Node\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs"
"DeviceName"="HKLM\\Software\\Wow6432Node\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs"

[HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro\Configurations\0\HIPS\Registry Groups\5\14]
"Filename"="HKLM\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs"
"DeviceName"="HKLM\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs"

[HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro\Configurations\1\HIPS\Registry Groups\0\2]
"Filename"="*\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\LoadAppInit_DLLs"
"DeviceName"="*\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\LoadAppInit_DLLs"

[HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro\Configurations\1\HIPS\Registry Groups\0\28]
"Filename"="*\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs"
"DeviceName"="*\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs"

[HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro\Configurations\1\HIPS\Registry Groups\0\29]
"Filename"="*\\SOFTWARE\\Wow6432Node\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs"
"DeviceName"="*\\SOFTWARE\\Wow6432Node\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs"

[HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro\Configurations\2\HIPS\Registry Groups\0\2]
"Filename"="*\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\LoadAppInit_DLLs"
"DeviceName"="*\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\LoadAppInit_DLLs"

[HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro\Configurations\2\HIPS\Registry Groups\0\28]
"Filename"="*\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs"
"DeviceName"="*\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs"

[HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro\Configurations\2\HIPS\Registry Groups\0\29]
"Filename"="*\\SOFTWARE\\Wow6432Node\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs"
"DeviceName"="*\\SOFTWARE\\Wow6432Node\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs"

[HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro\Configurations\3\HIPS\Registry Groups\0\2]
"Filename"="*\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\LoadAppInit_DLLs"
"DeviceName"="*\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\LoadAppInit_DLLs"

[HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro\Configurations\3\HIPS\Registry Groups\0\28]
"Filename"="*\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs"
"DeviceName"="*\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs"

[HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro\Configurations\3\HIPS\Registry Groups\0\29]
"Filename"="*\\SOFTWARE\\Wow6432Node\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs"
"DeviceName"="*\\SOFTWARE\\Wow6432Node\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs"

[ 本帖最后由 bamboo0321 于 2009-2-5 22:37 编辑 ]

显示全部楼层 · 发表于 2009-2-6 20:32:06

不知道你说的不能生效指的是什么？

显示全部楼层 · 发表于 2009-2-6 22:28:06

全局钩子起作用

[求助] 毛豆AppInit_DLLs值修改不回来了

回复 2楼 magiscoldeye 的帖子

回复 4楼 airforce9527 的帖子

回复 5楼 bamboo0321 的帖子

浏览过的版块