注册表项目RunOnce里面多了这个!

来源:百度知道 编辑:UC知道 时间:2024/05/11 16:20:40
jkbcst55

%systemroot%\system32\Rundll32.exe %systemroot%\system32\jkbcst55.dll,DllUnregisterServer

rieobz05
%systemroot%\system32\Rundll32.exe %systemroot%\system32\rieobz05.dll,DllUnregisterServer
请帮忙分析这是怎么回事儿!
jkbcst55.dll、rieobz05.dll以前都没有听说过,而且在搜索引擎中找不到相关资料……
此前本机曾经中过一个不是很厉害的病毒,被瑞星干掉了!
然后每次开机都提示:加载“上述两个dll”时发生错误,系统找不到……模块等等……
在本机的Administrator和计算机管理员帐户的regedit.exe中都存在着两个加载项!

烦请高手出山!
感谢lin0912,可是msconfig我已经去过数次了,但是没有发现可疑启动项,只有瑞星和ctfmon;

感谢goofee,您的解释让我至少明白了这行注册表值的大概含义,但是很遗憾,我在安全模式下尝试删除这两条项目的时候发现,一旦注销之后重新进入系统,打开注册表又出现了这两条注册表项目。并且跟删除之前一模一样,在administrator和我的用户里面都是这样!

感谢kacakaca,我不仅试图删除注册表里面的相关项目,而且在系统目录下找到jkbcst55.dll,但是无法删除,不知道它调用的是哪个进程!气死老夫也!而且找不到另一个鬼——rieobz05.dll!

感谢各位高手!老夫在此谢过!

但还需请更多武林同道、深山高手出手相救!

jkbcst55.dll文件插入进程rundll32.exe中。在注册表启动项中利用rundll32.exe来启动。你可以把他们都删除掉。这都是瑞星删除病毒不全造成的。还是换个杀毒软件吧。

问题补充:按你说的情况看,病毒并没有被清除,还是在运行的,而且有注册表保护,你需要找到相关的进程关闭掉(有可能是插入类的DLL)。再找到相关的文件删除。一般是在安全模式下删除文件和相关注册表项的,但注册表项不好找,最好你把病毒样本打包发给我,这样我能更多的了解你的情况,好做出解决方案。我的邮箱:clinter@163.com

运行-msconfig-启动,把与你说的相关的选项前面的勾取消重启就好,或者点击全部禁用,再重启也行;

再不行的话试试黄山ie修复专家,一般都能解决的;还有就是unlocker,是一个强制删除软件,用它你可以看见jkbcst55.dll之类的动态连接文件被什么文件使用着,并可以强制删除的

到注册表里搜索出全部有关jkbcst55.dll、rieobz05.dll,的信息,删除即可。病毒虽然被杀了但是那些垃圾信息还在

RunOnce里的都是启动项的 也没什么重要的 新增加的东东可能是病毒也可能是你装软件加的启动项,如你没装软件的话新增的东西你大克放心删除
我的启动项我经常清的没什么大问题的.系统带的启动项也没几个,一般启动项的清理不会带来什么大问题的