最近dhbpri.dll等的木马群十分盛行，在查杀中不少网友说删除不了启动项，因为病毒监控了他的启动项目，一旦删除立即恢复，对付此类病毒的解决方法是重命名文件法

　　此病毒一般的表现为：

　　在system32下面生成 很多6个字母的dll 且名称为xxxpri.dll（xxx代表随机）

　　且所有的dll插入explorer等进程 动态守护 动态监控注册表

　　注册表启动方式一般如下:

　　一部分通过 HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows下的AppInit_DLLs加载 保证他能在安全模式下运行.

　　其他一部分通过HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks下面创建自己的键 来加载 且只要有一个加载成功 病毒就不会被彻底干掉 所以对付这类病毒必须一网打尽

　　下面举一例说明如何查杀该类病毒
　　扫描的病机sreng日志如下 （sreng下载地址down.45it.com）

　　启动项目
[HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows]
      <AppInit_DLLs><ztipri.dll>    []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      <{2F12545B-1212-1314-5679-4512ACEF8902}><C:\WINDOWS\system32\wdbpri.dll>    []
      <{26368135-64FA-BC34-DA32-DCF4FD431C92}><C:\WINDOWS\system32\qhbpri.dll>    []
      <{91351752-5628-1547-FFAB-BADC13512AF9}><C:\WINDOWS\system32\ztipri.dll>    []
      <{22311A42-AC1B-158F-FD32-5674345F23A2}><C:\WINDOWS\system32\dhbpri.dll>    [N/A]
      <{5A65498A-7653-9801-1647-987114AB7F45}><C:\WINDOWS\system32\zxepri.dll>    []
<{613AF41A-21B1-131B-1BFC-D2A90DF4A2B6}><C:\WINDOWS\system32\xyepri.dll> [N/A]
...

　　手动清除操作步骤：

　　1.重命名以下文件的文件名(包括但不限于,只要是xxxpri.dll就是此类病毒的同伙）
　　C:\WINDOWS\system32\wdbpri.dll
　　C:\WINDOWS\system32\qhbpri.dll
　　C:\WINDOWS\system32\ztipri.dll
　　C:\WINDOWS\system32\dhbpri.dll
　　C:\WINDOWS\system32\zxepri.dll
　　C:\WINDOWS\system32\xyepri.dll

　　所有文件必须都要重命名,不能落掉一个 否则会功亏一篑

　　2.重启计算机

　　此时可能会报加载 某某dll错误 不要管他 出现这个错误其实是你成功的标志!

　　双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
删除
　　C:\WINDOWS\system32\wdbpri.dll
　　C:\WINDOWS\system32\qhbpri.dll
　　C:\WINDOWS\system32\ztipri.dll
　　C:\WINDOWS\system32\dhbpri.dll
　　C:\WINDOWS\system32\zxepri.dll
　　C:\WINDOWS\system32\xyepri.dll

　　你刚刚重命名的那些文件

　　打开sreng
　　启动项目    注册表 删除如下项目
　　双击AppInit_DLLs 把其键值改为空

　　删除
      <{2F12545B-1212-1314-5679-4512ACEF8902}><C:\WINDOWS\system32\wdbpri.dll>    []
      <{26368135-64FA-BC34-DA32-DCF4FD431C92}><C:\WINDOWS\system32\qhbpri.dll>    []
      <{91351752-5628-1547-FFAB-BADC13512AF9}><C:\WINDOWS\system32\ztipri.dll>    []
      <{22311A42-AC1B-158F-FD32-5674345F23A2}><C:\WINDOWS\system32\dhbpri.dll>    [N/A]
      <{5A65498A-7653-9801-1647-987114AB7F45}><C:\WINDOWS\system32\zxepri.dll>    []
      <{613AF41A-21B1-131B-1BFC-D2A90DF4A2B6}><C:\WINDOWS\system32\xyepri.dll> [N/A]
即可

      由于此病毒一般为木马下载器所下，所以如果发现了此病毒，肯定机器还有其他病毒或者木马，需要用杀毒软件配合。手动 清除掉所有残余的病毒和木马！