最近qhbpri.dll（***pri）等盗号木马群十分盛行，在查杀中不少网友说删除不了启动项，因为病毒监控了他的启动项目，一旦删除立即恢复，对付此类病毒的解决方法是重命名文件法

此病毒一般的表现为

在system32下面生成 很多6个字母的dll 且名称为xxxpri.dll（xxx代表随机）

且所有的dll插入explorer等进程 动态守护 动态监控注册表

注册表启动方式一般如下

一部分通过 HKEY_LOCAL_MACHINE\\Software\\Microsoft\\WindowsNT\\CurrentVersion\\Windows下的AppInit_DLLs加载 保证他能在安全模式下运行

其他一部分通过HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ Explorer\\ShellExecuteHooks下面创建自己的键 来加载且只要有一个加载成功病毒就不会被彻底干掉所以对付这类病毒必须一网打尽。

这样的病毒，只需要安装最新版本的360安全卫士3.7就可以预防了 。

另外也可以使用360的专杀工具

qhbpri专杀工具 来解决

http://360safe.qihoo.com/killer/k-qhbpri.html

（资料摘自360安全卫士论坛）