最近公司的一台计算机中了advapi32, 以前也有过一台计算机中过这个恶意程序,当时没找到解决方法,结果重装系统才解决问题。
中了advapi32之后,最明显的现象就是打开浏览器、我的电脑或者资源管理器时会频繁出现rundll32的“内存不能为read”的应用程序错误。在注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中,会出现:"advapi32"="RUNDLL32 C:\\WINNT\\Downlo~1\\_IS_0518\\_IS_ISC.dll,isc" ,删除该项之后,只要一打开浏览器、我的电脑或者资源管理器,该项又会在注册表中出现。
在网上搜索到手工清除advapi32的方法,比如:手工查杀反病毒软件无法清除的 advapi32.exe avicap32.exe 病毒,可是根本找不到文中提到的要删除的文件,按照步骤做完后,问题依然没有解决。
现在唯一的线索就是注册表中的“C:\\WINNT\\Downlo~1\\_IS_0518\\_IS_ISC.dll,isc”, 可是查看Downloaded Program Files目录中只有几个文件,根本没有_IS_0518目录,显示系统与隐藏文件还是看不到,删除Downloaded Program Files目录中的所有文件,然后删除该目录说正在被系统使用,无法删除,晕! 目录中已经为空,怎么不能删除。难道该目录中有会隐身术的文件? 进入安全模式试试,还是同样的问题。
继续求助Google,在搜索结果的第二页看到了“advapi32.dll到底是什么_百度知道”,自从百度推出“百度知道”后,在Google的搜索结果中看到百度的机会比以前多了不少,不知Google是不是会重视这个问题并推出“Google知道”,打开“advapi32.dll到底是什么_百度知道”,看到最佳答案竟然是用WinRAR解决,真是太神奇了! 电脑世界真是无奇不有!
具体处理方法是:运行WinRAR, 在“文件”菜单中选择“浏览文件夹”,然后选择“C:\WINNT\Downloaded Program Files”(或者C:\WINDOWS\Downloaded Program Files), 确定之后,你会有个惊人的发现,原来这个在正常方式下查看是空的文件夹中竟然还有很多文件和一些文件夹,这时“_IS_0518”文件夹也原形毕露了,罪魁祸首就是它,就地正法,删除它,恶魔一除,一切就恢复了正常。