廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 10526 個閱讀者
 
<<   1   2  下頁 >>(共 2 頁)
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
feibee
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[問題討論] rundll
每次開啟任何項目,就出現來自 rundll 的訊息:

載入 時發生錯誤 找不到指定的模組 確定

可是那個項目還是進得去,不知道是我掃毒時,誤刪了什麼檔嗎?

該如何處理呢?

有請知者賜教,謝謝


獻花 x0 回到頂端 [樓 主] From:臺灣 | Posted:2007-11-26 22:42 |
膨肚※短命 會員卡
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x3 鮮花 x20
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

貼圖來看.. 起碼必須要有錯誤視窗的名稱 ( 藍桿 )


獻花 x0 回到頂端 [1 樓] From:臺灣和信超媒體寬帶網 | Posted:2007-11-26 23:45 |
feibee
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

[/quote]下面是引用膨肚※短命於2007-11-26 23:45發表的 貼圖來看.. 起碼必須要有錯誤視窗的名稱 ( 藍桿 [quote]


SORRY, 我不會貼圖,藍桿上標的是 RUNDLL

框內的訊息是: 載入時發生錯誤 找不到確定的模組

這樣清楚些了嗎? 有請達人幫解,謝謝


獻花 x0 回到頂端 [2 樓] From:臺灣 | Posted:2007-11-27 07:14 |
膨肚※短命 會員卡
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x3 鮮花 x20
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

http://www.kztechs.com/...load.html

1.. 修復看看..

2.. 貼張報表來讓大家看看..
這是常駐啟動.. 某個登錄檔出問題..
可能中毒或中毒後遺症.. 衝突也可能..

===========================
不然就安全模式下.. (比如)超級兔子.. 清掃硬碟垃圾或清掃無用登錄檔 ( 建議備份 )
測試看看...


獻花 x0 回到頂端 [3 樓] From:臺灣和信超媒體寬帶網 | Posted:2007-11-27 17:52 |
feibee
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

謝謝 膨肚※短命的建議,我用你所po的程式時,一開起來,就出現一個警告---入口點錯誤:OpenProcess
,我先修復, 再重開機;可是問題一樣出現,再開這個repair程式出來時,這個警告又出現了,我這次先不修復, 先做 智慧掃描,得出的報告有一列是:

API HOOK
入口點錯誤:OpenProcess (危險等級: 高, 被下麵模組所HOOK: C:\WINDOWS\bitdot.dll)
<---這個為什麼沒有修復? 我按修復了呀?

另外一個隱藏進程,是rundll ,我想這個應該沒問題吧!


此外,我曾在安全模式下掃過毒,也沒發現問題呀(用的是counterspy,因為之前在非安全模式下,用它掃病毒有用)?

再請益,謝謝


又,剛剛我用本論壇所教的方法,把這個reapir程式都做了一遍,再重開機後,問題沒解決;再開出這個repair程式,那個入口錯誤的警告還是會出現啊!怎辦?


[ 此文章被feibee在2007-11-27 20:31重新編輯 ]


獻花 x0 回到頂端 [4 樓] From:臺灣 | Posted:2007-11-27 19:42 |
膨肚※短命 會員卡
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x3 鮮花 x20
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

喔.. counterspy 掃過 ?!   那可以排除病毒的可能(?!)
安全模式 = 只剩下基本系統運作.. 包括滑鼠跟鍵盤驅動..

======================
1..   系統設定公用程式..   開始..   執行..   輸入 msconfig
服務.. 下方 "勾" 隱藏微軟所有服務.. 從中查找可疑的程序..
或者 '啟動"..   查找可疑的開機常駐程序..

2.. 不然.. 去交一張報告..  
http://bbs.mychat.to/read.php?tid=592517


= . = "


獻花 x0 回到頂端 [5 樓] From:臺灣和信超媒體寬帶網 | Posted:2007-11-28 02:06 |
feibee
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

謝謝膨肚※短命大大不辭辛苦幫我解決

我依你所言 檢查了 (啟動), 發現有個   C:\WINDOWS\system32\Rundll32.exe " C:\WINDOWS\DOWNLO~1\wtlnt.dll ",WaitWindows   ------>有點怪怪,我上processlLib.net查,沒找到,該怎麼處理呢?

還有一個是YAHOOM~1 "C:\PROGRA~1\Yahoo!\MESSEN~1\yahoom~1.EXE -quiet(這個標 quiet是對的嗎?)

另外的(服務),我好像找不到有怪的,因為沒有參考的samples.

另,報告已交,煩請查看,謝謝勞神了~~


獻花 x0 回到頂端 [6 樓] From:臺灣 | Posted:2007-11-28 22:15 |
膨肚※短命 會員卡
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x3 鮮花 x20
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

Documents and Settings 這是帳戶的資料夾區..
包括系統帳戶. 來賓帳戶. 全部使用者帳戶等等..

已检测到: 木马程序 Trojan-Downloader.JS.IstBar.ai
http://bbs.360safe.com/arc...367102.html

啟動內.. 停用 wtlnt.dll
然後重開機測試.. 如果沒有問題.. 則繼續以下..



輸入 wtlnt.dll   然後看哪個相符的.. 通殺..
( 殺機碼可能有風險.. 自己評估看看..)
( 一般是停用後.. 然後採程式掃掉.. 算是比較穩當的方法.. 手動的帶有風險.)

====================
報告給大大們看.. 我會眼花.. 也尚很菜..   ^ ^ |||


[ 此文章被膨肚※短命在2007-11-29 01:12重新編輯 ]


獻花 x0 回到頂端 [7 樓] From:臺灣和信超媒體寬帶網 | Posted:2007-11-29 00:40 |
feibee
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

謝謝膨肚※短命大大

我依你指示,在啟動內先暫停wtlnt.dll--->重開機後,問題沒了

可是系統設定公用程式要我在 啟動選用 中選,我不知道要選什麼(有正常啟動,診斷式啟動,選擇式啟動) ---->我先不做動作

接著,我想照你所說去刪掉這個檔,可我開出 登錄編輯程式 後,就在右欄先出現 ab預設值 REG-SZ (數值未設定) <--這個和你po出來的範例圖不同<---這個要先刪掉嗎?

接著我檢查hkey,在hkey_classes_root 中,右欄出現   ab(預設值)         REG_SZ   C:\WINDOWS\DOWNLO~1\wtlnt.dll
                                                abThreadingModel REG_SZ   Apartment
                在hkey_local_machine 中,右欄也出現如上的二列
                在hkey_users中,只出現 abThreadingModel REG_SZ   Apartment
                在hkey_current_config中,只出現   abThreadingModel REG_SZ   Apartment
                在檢查hkey_current_user時,則會跳到hkey_local_machine,右欄出現同樣二列

我不知道該如何處理,是兩項都刪掉嗎?直接在右欄按右鍵選刪除嗎?(是在勾選機碼、值、資料下)

懇請賜教(刪除機碼有什麼風險,那如何用程式刪呢?)

另,關於開啟sreng2就會出現入口點錯誤的訊息:
API HOOK
入口點錯誤:OpenProcess (危險等級: 高, 被下麵模組所HOOK: C:\WINDOWS\bitdot.dll)
<----有辦法處理嗎?


[ 此文章被feibee在2007-11-30 00:20重新編輯 ]


獻花 x0 回到頂端 [8 樓] From:臺灣 | Posted:2007-11-29 08:48 |
膨肚※短命 會員卡
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x3 鮮花 x20
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

1.. 系統設定公用程式要我在 啟動選用 中選,我不知道要選什麼(有正常啟動,診斷式啟動,選擇式啟動)

這個 讓系統自己判定.. 不用管它..

2.. 手動刪除登錄檔.. 確實有風險存在.. ( 主要看你懂不懂系統跟登錄檔..)
如果不懂登錄檔.. 一般可以建議你使用 "超級兔子"..
我只推薦"清掃無用登錄檔" 跟 "清掃硬碟垃圾" 以及 IE 修復"   這幾個功能而已.. ( 操作後建議備份 )

3.. 你的最初問題.. 應該是中過毒.. 然後病毒主程式被殺.. 分身運作檔或殘餘登錄檔.. 跳出來跟你吵..
你也可以看系統是否有 wtlnt.dll 存在.. 找出來刪掉看看..
( 搜尋系統.. 記得勾進階.. 搜尋包括隱藏檔資料夾 )

4.. 簡單查看你的報表後.. 你是用賽門鐵克 ?   去換一套吧.. 還不算是很強的防毒..
我個人建議 NOD32 + Spyware Doctor ( 或 SpySweeper. CounterSpy. 全球三大優秀反間諜軟件 )

5.. API HOOK
入口點錯誤:OpenProcess (危險等級: 高, 被下麵模組所HOOK: C:\WINDOWS\bitdot.dll)

這個.. 等你上面所有問題搞定.. 重開機幾次後 ( 讓系統恢復元氣 )..
再行搜尋系統查找 bitdot.dll 評估看看.. ( 我系統沒這檔且看來似乎可疑 )



※ 想掛論壇學習或求問.. 貼圖算是最基本功力要求.. 各大論壇都應該有教學..
比如 : http://www.twbbs....4.html
( 這個站跟數位男女.. 都是差不多的語法 )


[ 此文章被膨肚※短命在2007-11-29 17:03重新編輯 ]


獻花 x0 回到頂端 [9 樓] From:臺灣和信超媒體寬帶網 | Posted:2007-11-29 16:56 |

<<   1   2  下頁 >>(共 2 頁)
首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.080001 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言