对联式悲哀

慎用360安全卫士

所有装了复旦版卡巴斯基工作站6.0，或者最新版瑞星
然后又用过360安全卫士的木马查杀/清除恶评插件功能的看过来

360的上述功能不吭声就删掉注册表里面的AppInit_DLLs，
可能会影响卡巴与瑞星一些功能的启动。
注：影响卡巴斯基工作站，影响KIS，但不影响KAV。
　　另关于AppInit_DLLs有什么用，见Smallfrogs大人的一篇帖子

其实老早就发现这个问题，只是不清楚影响有多大，
今天仔细看了一下别人的log，发现本该有的卡巴的线程注入不见了，
推断卡巴的一些保护功能会因此受到影响。
至于瑞星，我没用过不太清楚，仅依卡巴类比推测。

【预防方法】
1. 打开卡巴斯基主动防御的注册表监控功能，
    前提是你对常见的注册表项要有一定的了解，不然经常一堆的警告烦死你。
    瑞星的注册表监控我没用过，大概也和卡巴类似。
2. 不要用360安全卫士的上述功能。
3. 如果你不嫌麻烦，也可以每用一次360就修复一次。

【卡巴修复方法一】
这是对照flyingdusty的log写的，
如果你的卡巴安装在默认路径，即这个：
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations
应该可以这样来修复（我没验证过）
将以下分割线之间的内容复制到记事本，另存为扩展名为.reg的文件，
然后双击导入注册表。

-------------------- 我是分割线 --------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll"

-------------------- 我是分割线 --------------------

【卡巴修复方法二】
各种安装路径应该都适用。运行regedit，找到
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
然后看看右边窗口有没有名为AppInit_DLLs的键，没有的话新建一个：
在右边窗口右键--新建--字符串值，命名为"AppInit_DLLs"
然后双击编辑，在数值数据里面填入完整路径的adialhk.dll
至于adialhk.dll的完整路径是什么，开始菜单--搜索...

对于瑞星，同卡巴修复方法二，只不过把上述adialhk.dll换成ieprot.dll
如果ieprot.dll在C:\Windows\System32目录下面的话，
填入数值数据的时候不用填路径，只填文件名ieprot.dll即可。