瑞星卡卡安全论坛
救命啊我的神啊 - 2008-11-15 20:00:00
论坛各种网站传了好几天了~就是没找到解决方法。。 注册表里的文件也删了。可还是 总显示 加载sinsh26.dll 出错 那位高人指点下 谢谢
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
aaccbbdd - 2008-11-15 20:01:00
情况1.计划任务
情况2.驱动
为了高效解决问题,请配合1.
扫日志前建议清理助手清理系统http://www.arswp.com/download.html解压后运行,升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注:如发现系统文件被替换,请将情况报上来,勿自己随意操作如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.htmlSREng/智能扫描(
记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.
为了对病毒准确定位和判断,找出替换文件的病毒,必须同时上传金山清理专家日志下载金山清理专家
http://www.duba.net/qing/金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
5.
2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒/反流氓软件论坛.已发帖请跟贴,勿另开新帖。如以上工具不能打开或正常运行,短消息call我
救命啊我的神啊 - 2008-11-15 20:16:00
大侠 我用的瑞星啊~你让我下金山 不会有冲突吧? 我还是在说清楚点吧。 瑞星发现6个病毒Trojan.Clicker.win32.Undef.bo 4个是解压缩杀毒 2个是在C:\WINDOWS目录下的 我点的清除病毒~然后瑞星就把着2个文件闪了 winsteb.dll和winsh26.dll 进行到这里我都很高兴~但是之后我从起了机器~ RUNDLL总提示我加载winsh26.dll出错 请求解决 谢谢
aaccbbdd - 2008-11-15 20:20:00
不会冲突
一直用着:default6:
解压后杀毒的文件直接定位文件
删除文件
金山的可以不上传
SRENG的必须上传
救命啊我的神啊 - 2008-11-15 20:52:00
大侠 我这么弄也不知道对不对。。期待
附件:
SREngLOG.log
aaccbbdd - 2008-11-15 20:55:00
SRENG- 启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)
[GJ / GJ][Stopped/Manual Start]
<\??\C:\DOCUME~1\nym\LOCALS~1\Temp\tmp3DB.tmp><N/A>
[nhriqf / nhriqf][Stopped/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\nhriqf.sys><N/A>
重启再试试
晕4 - 2008-11-15 20:55:00
原帖由 救命啊我的神啊 于 2008-11-15 20:16:00 发表
大侠 我用的瑞星啊~你让我下金山 不会有冲突吧? 我还是在说清楚点吧。 瑞星发现6个病毒Trojan.Clicker.win32.Undef.bo 4个是解压缩杀毒 2个是在C:\WINDOWS目录下的 我点的清除病毒~然后瑞星就把着2个文件闪了 winsteb.dll和winsh26.dll 进行到这里我都很高兴~但是之后我从起了机器~ RUNDLL总提示我加载winsh26.dll
这贴7楼看,杀毒历史记录导出后压缩发来看看。
http://bbs.ikaka.com/showtopic-8517119.aspx
晕4 - 2008-11-15 21:01:00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<vdvsltdcd><vdvsltdcd.exe> [N/A]这个不是病毒?
果然是这个计划任务
MsUpdateTask.job
rundll32
按照此帖子
http://blog.sina.com.cn/s/blog_56581f0c0100a7vv.html一步一步删除
aaccbbdd - 2008-11-15 21:02:00
果然是这个计划任务
MsUpdateTask.job
rundll32
这是什么东东?
请教下
个人认为未必与其有关
救命啊我的神啊 - 2008-11-15 21:04:00
按照您说的 SRENG- 启动项目 -- 服务-- 驱动程序 之后 里面3栏 服务名 状态 映象文件路径 没找到 你说要我删除的那2个。 555555555555555555555555
晕4 - 2008-11-15 21:04:00
之前遇到一个类似的求助者也是加载出错......
后来上网找了下资料...
判断了下...
确实是这问题
:default6: 呵呵
找到了
http://bbs.ikaka.com/showtopic-8564441.aspx这贴
aaccbbdd - 2008-11-15 21:06:00
这是什么计划任务呢?我很好奇
能否提供资料
谢谢
救命啊我的神啊 - 2008-11-15 21:09:00
就是着4个 压缩后杀毒和下面的2个病毒,现在杀完以后 一直在不停的提示我RUNDLL加载 winsh26.dll出错 晕死 了
附件:
病毒记录.log
aaccbbdd - 2008-11-15 21:11:00
具体问题
具体分析。。
aaccbbdd - 2008-11-15 21:12:00
晕4 - 2008-11-15 21:15:00
.....
X:\WINDOWS\SYSTEM32\****.dll (*随机*位英文字母和数字组合)
应该目的是加载其DLL
如果其病毒DLL被删了
而还没把病毒的计划任务项完全清除
那就会弹出RUNDLL 显示加载winsh26.dll 时出错
即使删了
没清理好注册表项
也是枉然
http://bbs.duba.net/thread-21953866-1-3.htmlhttp://blog.sina.com.cn/s/blog_56581f0c0100a7vv.html(卡卡论坛貌似有....
但是我忘记了那帖了)
救命啊我的神啊 - 2008-11-15 21:29:00
老大我按照6楼的方法删了那2条 而且也用你发的 清理了临时文件。可是 RUNDLL还是提示我 加载出错 55555555
晕4 - 2008-11-15 21:33:00
进入C:\WINDOWS\Task
找到MsUpdateTask.job
右键=》属性
截图上来
救命啊我的神啊 - 2008-11-15 21:38:00
去那里删计划任务? 求教!
着是删除从起机器之后的 报告
附件:
SREngLOG2.log
救命啊我的神啊 - 2008-11-15 21:42:00
运行里是这么写的 rundll32 C:\WINDOWS\winsh26.dll,fnOpen
aaccbbdd - 2008-11-15 21:45:00
SRENG-启动项目-计划任务
点管理
会进入tasks文件夹
找到该计划任务
[已启用] MsUpdateTask.job
rundll32
右键
删除即可
救命啊我的神啊 - 2008-11-15 21:45:00
:default87: 救命啊
aaccbbdd - 2008-11-15 21:46:00
救命?
赶紧操作么:default3: :default3:
晕4 - 2008-11-15 21:49:00
原帖由 aaccbbdd 于 2008-11-15 21:45:00 发表
SRENG-启动项目-计划任务
点管理
会进入tasks文件夹
找到该计划任务
[已启用] MsUpdateTask.job
rundll32
右键
删除即可
完成以上操作后
开始=》运行=》regedit=》
ctrl+f
搜索winsh26.dll
找到有关winsh26.dll键值的并删除(删除之前请备份·注册表)
救命啊我的神啊 - 2008-11-15 21:52:00
为什么我每次进SREngLdr.EXE的时候 右下都提示我 入口点错误。
aaccbbdd - 2008-11-15 21:57:00
不必理会
瑞星防火墙搞的
刚刚的计划任务处理了没?
救命啊我的神啊 - 2008-11-15 22:00:00
谢谢大侠 谢谢侠女 好了~太感激了 :default69: 最后1问题:怎么该标题 成为已解决?
aaccbbdd - 2008-11-15 22:01:00
:default3:
第一楼的帖子
编辑么:default3:
这也问。。。:default11:
1
© 2000 - 2026 Rising Corp. Ltd.