求助 - 頑強的木馬...

clout · 2007-01-17, 08:48 AM

電腦中了木馬找到被感染的檔案並刪除後
現在開機時就出現一個RUNDLL的視窗
裡面的訊息是
"載入XXX.dll(被感染的那一隻)發生錯誤，找不到指定模組"

在msconfig裡的啟動也沒看到可疑的啟動項目
請問該怎麼辦呢

用卡巴掃還會當掉...

GaMNiA · 2007-01-17, 09:56 AM

你執行 HijackThis 然後把 Log 檔貼上來...

HijackThis :
http://www.spywareinfo.com/~merijn/programs.php

clout · 2007-01-17, 12:54 PM

引用:

作者: GaMNiA

你執行 HijackThis 然後把 Log 檔貼上來...

HijackThis :
http://www.spywareinfo.com/~merijn/programs.php

因為電腦目前不在身邊，所以.....
請問log檔裡會有什麼資訊呢?

GaMNiA · 2007-01-17, 01:58 PM

引用:

作者: clout

因為電腦目前不在身邊，所以.....
請問log檔裡會有什麼資訊呢?

大概會顯示你目前所執行的工作、啟動的項目、IE附加元件、IE右鍵選單
和未知的服務資訊吧~

舉例，如下面：
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &使用 FlashGet 下載 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &全部使用 FlashGet 下載 - C:\Program Files\FlashGet\jc_all.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

2007-02-13, 08:03 PM

進入安全模式用卡8掃呢我都是在安全模式下殺毒

2007-02-19, 09:51 PM

執行作業系統裡面的【開始】\【執行】，鍵入regedit

跳至登錄檔的設定視窗中，點選【編輯】\【尋找...】

將所出現的錯誤訊息檔案 xxx.dll 鍵入尋找，

應該會找到被修改的設定內容，

將其被修改的設定內容予以刪除即可避免錯誤訊息的產生。

(因刪除相關設定值有一定的風險，所以刪除前最好上網查
一下其設定是否是有問題的設定值)

john860504 · 2007-02-21, 01:52 AM

引用:

作者: sakado

執行作業系統裡面的【開始】\【執行】，鍵入regedit

跳至登錄檔的設定視窗中，點選【編輯】\【尋找...】

將所出現的錯誤訊息檔案 xxx.dll 鍵入尋找，

應該會找到被修改的設定內容，

將其被修改的設定內容予以刪除即可避免錯誤訊息的產生。

(因刪除相關設定值有一定的風險，所以刪除前最好上網查
一下其設定是否是有問題的設定值)

進入安全模式應該可以吧...

2007-01-17, 08:48 AM	#1
clout 註冊會員榮譽勳章勳章總數2 UID - 254455 在線等級: 註冊日期: 2006-09-28 VIP期限: 2008-09 文章: 148 精華: 0 現金: 5583 金幣資產: 5583 金幣	求助 - 頑強的木馬... 電腦中了木馬找到被感染的檔案並刪除後現在開機時就出現一個RUNDLL的視窗裡面的訊息是 "載入XXX.dll(被感染的那一隻)發生錯誤，找不到指定模組" 在msconfig裡的啟動也沒看到可疑的啟動項目請問該怎麼辦呢用卡巴掃還會當掉...

	送花文章: 29, 收花文章: 9 篇, 收花: 10 次

2007-01-17, 09:56 AM	#2 (permalink)
GaMNiA 長老會員榮譽勳章勳章總數5 UID - 25903 在線等級: 註冊日期: 2003-01-14 文章: 1674 精華: 0 現金: 430 金幣資產: 13278 金幣	你執行 HijackThis 然後把 Log 檔貼上來... HijackThis : http://www.spywareinfo.com/~merijn/programs.php
	__________________ 我就是我
	送花文章: 96, 收花文章: 318 篇, 收花: 678 次

2007-02-13, 08:03 PM	#5 (permalink)
mll001 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	進入安全模式用卡8掃呢我都是在安全模式下殺毒
mll001 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2007-02-19, 09:51 PM	#6 (permalink)
sakado 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	執行作業系統裡面的【開始】\【執行】，鍵入regedit 跳至登錄檔的設定視窗中，點選【編輯】\【尋找...】將所出現的錯誤訊息檔案 xxx.dll 鍵入尋找，應該會找到被修改的設定內容，將其被修改的設定內容予以刪除即可避免錯誤訊息的產生。 (因刪除相關設定值有一定的風險，所以刪除前最好上網查一下其設定是否是有問題的設定值)
sakado 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

Google 提供的廣告