UC知道开机加载模块出错,高手进!
来源:百度知道 编辑:UC知道 时间:2024/05/11 04:46:24
某天在c:\windows\system32文件夹下发现木马病毒,杀毒软件无法清除,手动删除也不行,知道木马伪装成系统文件并驻留内存了,于是我进入纯dos系统del了这个文件sxshd.dll就是这个文件被报作病毒的。现在每次开机或注销都会出现这样一个提示框,加载c:\windows\system32\sxshd.dll时出错,找不到指定的模块。于是我进入注册表,搜索sxshd却什么也没有找到,再运行msconfig,也没有发现相关信息,觉得此病毒可能伪装成其它名字,请教高手们的解答!HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
类别名:<无类别>
最近写入时间:2007-03-23-23:30
值0
名称:IMJPMIG8.1
类型:REG_SZ
数据:rem;"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE"/Spoil/RemAdvDef/Migration32
值1
名称:NvCplDaemon
类型:REG_SZ
数据:RUNDLL32.EXEC:\WINDOWS\system32\NvCpl.dll,NvStartup
值2
名称:nwiz
类型:REG_SZ
数据:nwiz.exe/install
值3
名称:AGRSMMSG
类型:REG_SZ
数据:AGRSMMSG.exe
值4
名称:KTPWare
类型:REG_SZ
数据:C:\ProgramFiles\Elantech\ktp.exe
值5
名称:ShStatEXE
类型:REG_SZ
数据:"C:\ProgramFiles\NetworkAssociates\VirusScan\SHSTAT.EXE&
类别名:<无类别>
最近写入时间:2007-03-23-23:30
值0
名称:IMJPMIG8.1
类型:REG_SZ
数据:rem;"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE"/Spoil/RemAdvDef/Migration32
值1
名称:NvCplDaemon
类型:REG_SZ
数据:RUNDLL32.EXEC:\WINDOWS\system32\NvCpl.dll,NvStartup
值2
名称:nwiz
类型:REG_SZ
数据:nwiz.exe/install
值3
名称:AGRSMMSG
类型:REG_SZ
数据:AGRSMMSG.exe
值4
名称:KTPWare
类型:REG_SZ
数据:C:\ProgramFiles\Elantech\ktp.exe
值5
名称:ShStatEXE
类型:REG_SZ
数据:"C:\ProgramFiles\NetworkAssociates\VirusScan\SHSTAT.EXE&
用冰刃查看你的进程里面explorer.exe里的模块是否有调用该DLL文件。
这是个DLL文件,你在自启动里应该找不到的。
找找看explorer.exe,winlog.exe等系统进程里的模块是否有调用该DLL文件。有的话则解除调用。
冰刃很好用。
360安全卫士里有一个“修复”选项,可以修复杀毒后残留的一些加载出错信息。
冰刃 和巡警都能杀可就是杀完还会自动加载出来的!!!