瑞星卡卡安全论坛

我的机器（xp系统）在开机时，总是出现下面的错误提示：

运行时错误‘53’：文件未找到：dmshell.dll。

希望得到大家帮忙/

dmshell.dll？
桌面传媒的文件？

进入注册表
搜索dmshell.dll
找到后全部删除

然后重启

运行regedit  删除后问题依然存在 
同时在启动项 桌面传媒我之前就已经打了勾
应该和这个无关吧
继续求助

桌面传媒是一个流氓软件

卸载删除桌面传媒

桌面传媒我之前已经用 超级兔子 删除过了。想必不是问题所在/
希望得到高手指点。在线独自等待！

引用:

【yu54321的贴子】 桌面传媒我之前已经用 超级兔子 删除过了。想必不是问题所在/ 希望得到高手指点。在线独自等待！ ...........................

晕倒
就是桌面传媒的文件

进入注册表
好好搜索dmshell.dll
找到后全部删除

然后重启

【回复“不言放弃”的帖子】
注册表我重头到尾 搜索好几次了 仅有一处有它并且已经删除。
重起后问题依旧。我也昏倒啊，莫非我中的传媒喜欢上我了？

若还没有解决问题的话

http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载HIJACKTHIS
导出日志

希望这次有所突破

Logfile of HijackThis v1.99.1
Scan saved at 01:35:39, on 2006-2-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
D:\Rising\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
D:\Rising\Rising\Rav\Ravmond.exe
d:\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Rising\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Logitech\iTouch\iTouch.exe
d:\rising\rfw\RfwMain.exe
D:\Logitech\MouseWare\system\em_exec.exe
D:\Rising\Rising\Rav\RavTask.exe
D:\Rising\Rising\Rav\Ravmon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei-3Com\H3C 802.1X 客户端\Dot1XClient.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\浩方\GameClient.exe
D:\Thunder\Thunder.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\安装\病毒工具\hijackthis\HijackThis.exe

R3 - URLSearchHook: (no name) - {BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D} - (no file)
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v13.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe Acrobat Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\金山软件\金山快译\IEBand.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [RfwMain] "D:\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [RavTask] "D:\Rising\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [DMControlDemo] C:\WINDOWS\system32\DMControlDemo.exe
O4 - HKLM\..\Run: [AutoRunAD] C:\WINDOWS\system32\AutoRunAD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Adobe Acrobat Reader\Reader\reader_sl.exe
O4 - Global Startup: H3C 802.1X 客户端.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\OfficeXP\Office10\OSA.EXE
O8 - Extra context menu item: &使用迅雷下载 - D:\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Thunder\getallurl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\QQ传美版\AddToNetDisk.htm
O8 - Extra context menu item: 导出到 Microsoft Excel(&x) - res://D:\OfficeXP\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\QQ传美版\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\QQ传美版\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\QQ传美版\SendMMS.htm
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\浩方\GameClient.exe
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ2006\QQ.EXE (file missing)
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ2006\QQ.EXE (file missing)
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab
O16 - DPF: {C50341E9-CDC1-4377-AB88-3486CCD0FDA1} (cycnset Class) - http://ms1.cyworld.com.cn/music/package/cycnset.cab
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} (pCastPanel Class) - http://ps.itv.mop.com/dn/files/pCastCtl_1.0.0.76_20051110.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0DF05A3-BA44-46BD-B142-5E5342062B99}: NameServer = 202.117.64.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rising\Rav\Ravmond.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

从日志上来看
还是没有突破

开始－－运行
输入msconfig
打开启动标签
查看是否有“dmshell.dll”或“桌面传媒”等项目
若有的话
把这两项前的勾去掉

然后重启

寒
“开始－－运行
输入msconfig
打开启动标签”
里面的项目是可以在日志中看出来的，那里面没有这些。
下面是我从网上搜索的到的，但又好象和我的问题不一样
我照做了但还是不行啊。
解决方法：

档案名称Pupw.sys 　

档案C:\WINDOWS\system32\drivers\Pupw.sys是一个广告软体威胁。

威胁名称　Adware.Henbang

这是附加在HAP可执行程序中的由henbang.com开发的一个广告软件

在采用一些杀毒软件和木马软件后，启动时会出现“加载d:\windows\system32\drivers\pupw.sys出错，
找不到指定模块”的提示，这说明你的电脑中的有害程序已经被清除掉了，但是他的启动项还是没有被完全去掉，导致错误。对系统没有什么影响，只是很烦人。

1.从开始菜单中的运行 输入MSCONFIG 把有关的pupw.sys、webad.dll前面的勾去掉。
2.控制面板/删除添加程序/删除HAP
3.搜索电脑里面有关pupw.sys、webad.dll的文件，都删掉。
4.从开始菜单中的运行 输入 REGEDIT 打开注册表编辑器 按CTRL+F 打开查找窗口 ，在查找目标输入框中输入PUPW.SYS查找到后删除，按F3继续查找，逐一删除；再用同样方法查找删除webad.dll
5.在注册表里查找“henbang”的字符并删除.然后找到并删除%system%目录下的这些文件和文件夹:
文件夹:
henbangtemp
文件:
history.ini
INSTALL.LOG
unregister.ini
hdp.ini
HenbangKiller.exe
hap.dll
hda.ini
popcounts.ini
uninstall.exe
win.htm
winhtp.dll
winup.exe
updateinfo.ini


6.下载下面的pupw.sys然后直接解压缩到c:\windows\system32\drivers目录下即可

http://www.stue.net/download/pupw.rar

引用:

【yu54321的贴子】寒 “开始－－运行 输入msconfig 打开启动标签” 里面的项目是可以在日志中看出来的，那里面没有这些。 下面是我从网上搜索的到的，但又好象和我的问题不一样 我照做了但还是不行啊。 解决方法： 档案名称Pupw.sys 　 档案C:\WINDOWS\system32\drivers\Pupw.sys是一个广告软体威胁。 威胁名称　Adware.Henbang 这是附加在HAP可执行程序中的由henbang.com开发的一个广告软件 在采用一些杀毒软件和木马软件后，启动时会出现“加载d:\windows\system32\drivers\pupw.sys出错， 找不到指定模块”的提示，这说明你的电脑中的有害程序已经被清除掉了，但是他的启动项还是没有被完全去掉，导致错误。对系统没有什么影响，只是很烦人。 1.从开始菜单中的运行 输入MSCONFIG 把有关的pupw.sys、webad.dll前面的勾去掉。 2.控制面板/删除添加程序/删除HAP 3.搜索电脑里面有关pupw.sys、webad.dll的文件，都删掉。 4.从开始菜单中的运行 输入 REGEDIT 打开注册表编辑器 按CTRL+F 打开查找窗口 ，在查找目标输入框中输入PUPW.SYS查找到后删除，按F3继续查找，逐一删除；再用同样方法查找删除webad.dll 5.在注册表里查找“henbang”的字符并删除.然后找到并删除%system%目录下的这些文件和文件夹: 文件夹: henbangtemp 文件: history.ini INSTALL.LOG unregister.ini hdp.ini HenbangKiller.exe hap.dll hda.ini popcounts.ini uninstall.exe win.htm winhtp.dll winup.exe updateinfo.ini 6.下载下面的pupw.sys然后直接解压缩到c:\windows\system32\drivers目录下即可 http://www.stue.net/download/pupw.rar ...........................

这个与楼主的问题没有一点关系　

重启一下吧

唐伯猫
我的机器（xp系统）在开机时，总是出现以下的错误提示：
1。运行时错误‘53’：文件未找到：dmshell.dll。
2。 加载c:windows/system32/drivers/pupw.sys时出错，找不到指定的模块

关于以上的两个错误该怎么改正呢？希望大家多多帮忙。

这是原问题，刚才我贴上去的是解决办法。应该是有关系的/

【回复“yu54321”的帖子】
我用我猜测的办法把这问题解决了，但担心会产生新的问题。
你帮我看看吧/
我是这样做的：C:\WINDOWS\system32  我在这个目录里删除了两个文件  dmshell.dll.tmp 和 DMControlDemo.exe  这是唯一和那弹出信息有关的了。接着重启后那个东东就没了。问题解决，我又在开始运行里停用了一个 DMControlDemo 就是在启动项里。
请问我删除的两个东西是系统必须的吗？还有那个DMControlDemo到底是什么啊？

【回复“yu54321”的帖子】
楼主的操作正确
不用担心了

看来关健还是自启动项的问题

如果想继续使用 桌面传媒 软件，请重新安装。
如果想卸载，推荐使用 超级兔子魔法设置 软件。
http://down1.tech.sina.com.cn/download/downContent/2004-03-16/5227.shtml

超级兔子是一个完整的系统维护工具，可能清理你大多数的文件、注册表里面的垃圾，同时还有强力的软件卸载功能，专业的卸载可以清理一个软件在电脑内的所有记录。

　　超级兔子共有8大组件，可以优化、设置系统大多数的选项，打造一个属于自己的Windows。超级兔子上网精灵具有IE修复、IE保护、恶意程序检测及清除工能，还能防止其它人浏览网站，阻挡色情网站，以及端口的过滤。

　　超级兔子系统检测可以诊断一台电脑系统的CPU、显卡、硬盘的速度，由此检测电脑的稳定性及速度，还有磁盘修复及键盘检测功能。超级兔子进程管理器具有网络、进程、窗口查看方式，同时超级兔子网站提供大多数进程的详细信息，是国内最大的进程库。

　　超级兔子安全助手可能隐藏磁盘、加密文件，超级兔子系统备份是国内唯一能完整保存Windows XP注册表的软件，彻底解决系统上的问题。

偶用的就是超级兔子了，谢谢大家了。尤其是“不言放弃”很欣赏你回帖的热情啊/ 再次感谢。