頑強的木馬...
 

電腦中了木馬 找到被感染的檔案並刪除後
現在開機時就出現一個RUNDLL的視窗
裡面的訊息是
"載入XXX.dll(被感染的那一隻)發生錯誤，找不到指定模組"

在msconfig裡的啟動也沒看到可疑的啟動項目
請問該怎麼辦呢

用卡巴掃還會當掉...

你執行 HijackThis 然後把 Log 檔貼上來...

HijackThis :
http://www.spywareinfo.com/~merijn/programs.php

因為電腦目前不在身邊，所以.....
請問log檔裡會有什麼資訊呢?

大概會顯示你目前所執行的工作、啟動的項目、IE附加元件、IE右鍵選單
和未知的服務資訊吧~

舉例，如下面：
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &使用 FlashGet 下載 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &全部使用 FlashGet 下載 - C:\Program Files\FlashGet\jc_all.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

進入安全模式用卡8掃呢 我都是在安全模式下殺毒

執行作業系統裡面的 【開始】\【執行】，鍵入regedit

跳至登錄檔的設定視窗中，點選【編輯】\【尋找...】

將所出現的錯誤訊息檔案 xxx.dll 鍵入尋找，

應該會找到被修改的設定內容，

將其被修改的設定內容予以刪除即可避免錯誤訊息的產生。

(因刪除相關設定值有一定的風險，所以刪除前最好上網查
一下其設定是否是有問題的設定值)

進入安全模式應該可以吧...