杀毒.docx
《杀毒.docx》由会员分享,可在线阅读,更多相关《杀毒.docx(13页珍藏版)》请在冰豆网上搜索。
杀毒
开始菜单-运行-输入msconfig回车
在里边的启动栏里把**.dll前面的勾去掉就行了
1、开始——运行——msconfig——启动——把加载项***.dll的那个勾勾去掉。
重启电脑,通常到这就可以了,如果还弹出来再进行第二步
2、开始——运行——regedit在下面的位置删除相应键值:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
说明:
以上问题大多是杀毒残留,就是杀毒后,病毒被删除,但启动项里相关加载设置还在,解决方法就是上述方法,如果找不到那个加载失败的启动项说明是做了伪装,具体他伪装到那个启动项不好说需要自己分析分析。
注:
启动项并不一定指向特定的dll名字,提示中的加载失败的项可能只是启动项其中一个需要调用的文件,所以要了解你所有启动项的意义,这样才能找出可疑的启动项来删除,从而解决加载失败的问题。
正常的启动项在XX都可以搜索到其含义。
无法定位程序输入点于动态链接库
[ 标签:
定位动态,动态,链接 ]
"мr.磊`回答:
1人气:
3371解决时间:
2010-03-0410:
04
满意答案
先用360强力查杀杀掉木马病毒。
然后再用卡巴斯基杀哇。
卡巴斯基杀了几百个出来把我好吓。
再呢用下面这个方法。
很简单很有用
前一段时间“犇牛”病毒泛滥,非系统盘的可执行文件文件目录发现“usp10.dll”文件,最近一段时间“猫癣”也来了,号称猫癣下载器二代,新变种传播远远超过“犇牛”和“机器狗”!
会造成迅雷等软件的无法使用!
并且频繁弹出“虚拟内存不足”的提示。
这个时候你的QQ或者网游密码就有可能被盗取了。
感染病毒的猫癣现象描述:
1.感染“猫癣下载器”的电脑速度会明显变慢,杀毒软件反复提示发现病毒不能完全清除;
2.非系统盘的可执行文件文件目录发现“usp10.dll”文件;
3.部分用户的电脑感染猫癣下载器会出现弹出大量广告页面、“QQ医生”扫描功能无法正常使用,迅雷不能正常使用等各种症状;
4.部分用户查毒以后将导致输入法无法正常使用;
5.QQ,网游游戏账号被盗。
清除猫癣和查杀USP10.DLL的专杀工具
这个是金山的金山系统急救箱可以清除猫癣下载器,修复Comres.dll、rpcss.dll、usp10.dll等系统异常等
下载地址:
USP10.DLL病毒手工删除方法
首先,必须要进入安全模式下管理员权限登录系统。
在我的电脑里打开搜索(按F3键),再从“工具”->“文件夹选项”->“查看”->把“隐藏受保护的操作系统文件(推荐)”关闭以及选择“显示所有文件和文件夹”。
(文件夹选项在开始》设置》控制版面里面(你最好把控制版面旁边设为经典模式这样你一下就能看到选项了)
之后在搜索栏填入“usp10.dll”全盘符搜索。
记住,C:
\Windows\system32下的usp10.dll和C:
\windows\system32\dllcache下的usp10.dll不是病毒,其余文件夹的全都是。
搜索完毕之后可以全部删除了。
但是,在这里要说明的是,一个在C:
\windows下的usp10.dll不能以原名删除,可以选择改变其名称,后缀随便是什么。
改完之后重新搜索你刚才改的名字,搜到后删除即可。
回到windows界面下,试着再搜索,如果又找到,再继续回到安全模式下删除。
如果找不到了,那就是删掉了。
当然也不排除还潜在机器里,毕竟usp10.dll被破坏了,等待专杀工具吧。
还有就是用Windows我的电脑里的搜索查找和thumbs(thumbs文件的扩展名有所不同有的是.db还有.dbd等等,还有注意不要区分大小写)记下查找出的所有文件的路径、这个名为thumbs的病毒很多。
在各个文件夹里都存在只要你在中毒后启动过那个文件里面都会产生。
下载冰刃彻底删除刚才找到的文件。
我在电脑里找到几十个这个病毒文件、还有要记住在你删除完之后还有在删除的中间不要开启任何启动程序。
不然病毒又会在程序里加挂使病毒再在你的文件里生成。
记住一定要把那两个名字的除系统文件之外的所有文件删除掉、然后再用网址连接的杀毒来杀。
我用那个杀出了80多个病毒很强吧。
还有那个什么把usp10.dll重命名时最好命名为usp.110.dll
那个网站连接的下载的杀毒真的不错噢。
我把毒杀了把系统里的病毒手动清除掉之后用那个杀毒杀了毒之后什么都不干立刻重启。
电脑开启我还是很紧张因为试了很多次了。
这次居然没弹出窗口。
OHYE该死的病毒被杀死了哈哈。
我的游戏号QQ号安全了。
也没那么烦。
一直弹出窗口了。
还省了上门维修费哈哈!
怪不得钱段时间玩游戏那么卡原来是有木马病毒了嘁嘁嘁,,,气死我了。
其实杀完之后就觉得很有成就感病毒也不那么可怕哈哈。
。
这些是我自己中毒之后成功杀毒的心得啦,当然希望大家不要感染病毒,但是万一跟我一样不幸就不用跟我那么费力了或者还要到全盘格式化重装系统了
无法定位程序输入点
悬赏分:
200-解决时间:
2008-2-1311:
41
无法定位程序输入点Trade_CheckUnterType于动态连锁库Trade_exe.dll上.
该怎么解决
提问者:
q284571054-六级
最佳答案
首先看看Trade_exe.dll文件在不在机器上,如果在的话,从其他机器上拷一个新的覆盖看看
一、可能是你安装了一些不能支持WindowsNT/2000/XP,只能运行于Windows9x系统上的程序所以造成的,遇到这种问题,可以试着搜索一下KERNEL32文件,看是哪个软件安装目录下有这个文件,然后将软件安装目录下的这个文件删除,应该可以解决问题。
二、重新安装该程序,无法定位是因为链接库不存在,所以重新安装那个程序。
无法定位程序输入点Trade_CheckUnterType于动态连锁库Trade_exe.dll上
表示游戏程序需要调用Trade_exe.dll函数库的Trade_CheckUnterType函数,但是你机器上的Trade_exe.dll文件中没有该函数。
解决办法:
到别的机器上复制一个Trade_exe.dll文件过来!
!
你的Trade_exe.dll文件可能损坏了。
如果不行,在尝试以下办法!
你看一下你的direct版本
下载个direct9.0装上!
!
http:
//58.251.57.67/down?
cid=1477F527946ED50131EBED031B6573D8FCF197A2&t=2&fmt=-
再用这个试试!
!
!
U盘病毒专杀工具(USBCleaner)V6.0Build20080201
下载地址:
http:
//58.251.57.67/down?
cid=BD2F8CEDEE717A65BF8ADDBEF4B9E9482A71C0B5
无法定位程序输入点于msvcrt.dll相关问题解决方法(图)
安全中国
更新时间:
2009-10-2100:
32:
44
责任编辑:
池天
热点:
我发现这个问题是在每次打开八戒桌面小工具时会提示“Deskwidget:
DeskWidget.exe-无法找到入口无法定位程序输入点_except_handler4_common于动态链接库msvcrt.dll上”,遂上网查了资料。
发现这是个系统性的问题。
以前八戒软件能正常使用,不知道这段时间是卸载了什么软件还是装了什么东西,导致八戒不能用了。
网上的方法如下,可以解决每次弹出“无法定位”对话框的问题:
这是由于sp3加载的驱动造成的;只需要将C:
\WINDOWS\system32\dwmapi.dll重新命名一下即可以解决;在system32中找到dwmapi.dll,他的标签居然表明来自VistaRTM,试着把“dwmapi.dll”重命名一下(注:
改成任意文件名,如dwmap.dll)。
问题解决。
不过,我从没有修改飞信安装文件夹下的dwmapi.dll却能正常使用飞信,没有出现网上所说的每次弹出“无法定位”对话框的问题,真的很奇怪。
究竟是什么原因导致这个问题的呢?
为什么windows\system32下的dwmapi.dll动态链接库可以随便修改,这不会导致系统问题吗?
也许下面的文章能解答一些疑问:
原文地址
浅谈Windows环境软件故障调试与分析
大家好,我是Eric,今天,我将与大家一起分享一个软件故障的调试与分析案例,希望给大家提供一个解决Windows下软件错误的基本分析思路和供参考的一类解决方法。
看完本例,您将会初步了解到DllEntryPoint错误的一些基本知识,也将接触到像Winbdg、DependencyWalker一类的专业调试、分析工具软件的基本使用,在这里我也和大家一起分享并探讨。
本例中出现错误的软件是中国移动飞信2008版客户端,具体现象是每次双击图标启动该程序时总会收到一个错误信息对话框——标题为“FetionFX.exe-EntryPointNotFound”,内容为“Theprocedureentrypoint_except_handler4_commoncouldnotbelocatedinthedynamiclinklibrarymsvcrt.dll.”。
如下图所示:
以前在台式机中文版MicrosoftWindowsXPProfessionalwithServicePace2上使用这个客户端时并没有出现该问题,但是今年9月份我将笔记本计算机的操作系统安装为MicrosoftWindowsXPProfessionalwithServicePace3的英文版,然后于10月初安装飞信客户端之后就一直存有这个问题,直到今天我才有一块集中的空余时间来分析解决。
之前我搜索过XX,但是答案均是“系统缺少msvcrt.dll,下载一个就好了”或者是“msvcrt.dll版本不正确,下载一个替换即可”,为了图简便,我也试过,但是根本不奏效。
可是我发现没有解决也可以正常使用飞信,只是每次要弹出这个错误消息,所以也没急着管。
哈哈~幸好今天解决掉了,心得是解决软件故障不能浮于表面,欲发掘内在问题和根本原因,还得自己架设环境手动分析,因为软件太多了,错误的种类也太多了,一切还是得具体情况具体分析阿~~下面我们一起来看看整个过程吧:
(全部的分析调试过程不止下面的这些,但是经过解决这个问题,以下整理出来的思路应该是最简短并且能够找到问题原因的)
首先,我们让该问题重现,即双击飞信客户端的桌面图标,让其弹出该错误对话框。
错误提示出现了,我们先不急着点击“OK(确定)”按钮,而是启动一个调试程序。
(本例中使用著名的MicrosoftWindbg工具进行调试分析)然后在“File(文件)”菜单中选择“AttachtoaProcess...(附加到一个进程)”,选择当前的飞信客户端的进程“FetionFX.exe”。
这里之所以要选择AttachtoaProcess就是因为我们要将调试器跟踪到当前这个产生错误的进程,然后从内存中实时察看相关的线程堆栈甚至API函数的调用。
Windbg中还支持其他的几种类型的调试,须根据具体情形按需选择。
附加到该进程之后的结果如下图所示:
然后,我们可以在图中清晰地看到,当系统加载到“c:
\ProgramFiles\ChinaMobile\Fetion\dwmapi.dll”时挂起,就是图中的"Warning:
Break-intimeout,suspending.",在Windows中的表现也就是弹出了上述的错误对话框,并且我们还没有点击“确定”按钮,于是程序暂时挂起。
因此,我们可以判断,FeionFX.exe启动时加载的位于“c:
\ProgramFiles\ChinaMobile\Fetion\”目录下的dwmapi.dll在执行某个函数过程的时候遇到了错误。
那么究竟是什么样的函数呢?
根据错误对话框的信息,我们可以初步猜测是MSVCRT.dll中的_except_handler4_common。
于是,我们需要查找一下当前进程中有关该过程的现状,所以执行"xmsvcrt!
_except_handler*"命令,返回的结果也在上图中的底部。
在Windbg中,x是查找符号的命令,可以用来查找全局变量的地址或过程的地址。
比如xkernel32!
*显示Kernel32.dll中的所有可见变量,数据结构和过程。
*号是通配符,代替任意的字符串,为了查找全部的,我们需要使用该通配符。
(其实如果你执行“xmsvcrt!
_except_handler4_common”你会发现没有任何结果,也就是找不到,其实这也就是出现该错误的原因,我们后文分析。
因此退一步不输入"4_common",查找所有_except_handler过程)
结果告诉我们,进程中msvcrt.dll存有的过程有_except_handler2以及_except_handler3,而恰恰没有_except_handler4。
鉴于以上返回结果,我们可以初步断定,错误的起因是因为程序不能执行MSVCRT.DLL中的_except_handler4_common过程,而且原因是当前缺少这个。
此时,我们需要借助MicrosoftDependencyWalker进行辅助分析并且确认。
我们启动MicrosoftDependencyWalker,打开该dwmapi.dll,可以发现,该DLL文件的运行将会首先调用MSVCRT.DLL,而且下图中也标示出来了,在当前调用的MSVCRT.DLL中,缺少一个函数"_except_handler4_common",这起好与我们看到的错误现象相以及Windbg分析的结果吻合。
如下图所示:
此时,我们可以进一步断定,要么是DLL版本不对,要么就是dwmapi.dll有问题。
而这个程序调用的是XP系统的%systemroot%\system32下面的MSVCRT.DLL,从移动飞信官方得知,该程序就是针对XP/Vista开发的,且朋友中文版XPSP3中运行得很正常,于是我确认了一下本机该文件的版本,结果是“7.0.2600.5512(xpsp.080413-2111)”,看来没有什么问题,是版本7.0.2600。
于是我们得查一查另外一个文件了——dwmapi.dll,为什么它要载入MSVCRT.Dll并且调用其中并不存在的一个过程呢?
接下来,我们查看位于飞信文件夹下的dwmapi.dll。
察看版本信息,得到“6.0.6000.16386(vista_rtm.061101-2205)”,问题就在这里!
看到了吗?
这个位于飞信安装目录下的文件怎么会来自Vista正式发布版?
?
怎么会用到XP的程序执行之中?
?
?
要知道,这个文件之所以能够使用全部功能是因为在Vista环境之下,很多新的DLL文件中带有新的函数,正好可以被它调用。
那么我们猜想,是不是Vista版本下的MSVCRT.DLL就存在一个新版本——即第4版的_exception_handler4呢?
我们从MicrosoftWindowsVistaRTM中提取出位于%systemroot%\system32下面的MSVCRT.DLL,其版本为“7.0.6001.18000(longhorn_rtm.080118-1840)”,然后再次使用DependencyWalker打开,发现其中果然存在该新的函数!
即“_except_handler4_common”。
如下图所示:
到这里,问题就已经清楚了。
正是由于本机的飞信客户端在启动时调用了用于Vista的DLL组件dwmapi.dll,而该DLL又要尝试调用一个Vista下msvcrt.dll才有的过程,才出现了该错误提示。
因为我们发现,该错误提示并不影响之后程序的正常使用,而且我们所使用的环境是WindowsXP而非Vista,所以推断该调用dwmapi.dll的过程是非必要的,于是将其重命名或是删除到回收站,再次启动飞信客户端,错误提示消失了,迎来的是程序正常的使用……
之后我查阅了大量的KB资料以及VisualStudio的MSDN资料,发现_except_handler是VC++编译器自带的一个内部异常处理。
而版本4的_except_handler4_commonhandler又仅存在于Vista以及之后的系统之中。
而且值得注意的是,很多这样子的错误都是由于系统中存在有来自更高级版本系统的文件造成的,而文件的来源于一般有几种,一般是修改系统时自己放进去的或者别的安装程序带入的,也有情况是盗版改版的操作系统中存有的,再有就是本例中的情形——安装程序可同时用于WindowsXP以及WindowsVista。
可能是由于XP英文版与中文版的环境的不同,飞信客户端的启动选择了加载调用为Vista准备的dwmapi.dll从而产生了此错误。
注:
本例中并没有介绍使用DependencyWalker的“Profile(剖析)”功能,因为该飞信客户端的启动不是靠单文件的,因此比较复杂,而且本例中因为该错误不能成功剖析整个启动过程。
借助其他工具,可以得到,其实飞信客户端的启动过程是先通过Fetion.exe加载FetionFX.exe然后再加载“VMDotNet\v2.0.50727”下的FetionVM.exe进行的,于是我们可以只对FetionVM.exe进行剖析,而且当前环境也只能这样了。
剖析过后同样能够发现问题,如下图所示:
·上一篇:
如何创建伪日志(图)
·下一篇:
信息安全团队在组织中的位置及其影响力(图)
相关文章
·精确定位:
深入ARP攻击原理与防范(图)
·站长赚钱的一些思路,勤奋加准确的定位
·免费创业金点子从定位到盈利助你好创业
·四招定位文件密码箱中文件和文件夹(图)
·调用IE8隐藏功能:
将网页定位变得更快更安全(图)
·游戏内存特征码定位工具:
FindPosition(图)
·做网赚首先要找到自己的定位
·如何做好英文网站中定位市场和目标客户的赚钱流量
·网站赚钱有术关键要做好网站定位
·浅谈:
从QQ农场看待网赚定位
一日一文章
·浅谈CoolEditPro2.1脱壳后解决自校验(图)
·PhotoZoomPro22.1.8脱壳修复与写代码破解(图)
·用OllyDbg静态分析修改字体(图)
·通过防火墙管理第三方应用程序安全(图)
·破解无壳程序:
e族百变桌面7.33(图)
·逆向工程之ASProtectSKE2.2Release获取Key方法(图)
·用网络运维操作管理平台进行网络安全管理(图)
·IIS6和IIS5.1的自动安装包(图)
·入门知识:
认识Ollydbg调试器(图)
·WinXP系统下安装Vmware6.0虚拟机(图)
一日一软件
·打造国内一流加密软件:
AnyLock隐私保护锁20101.0.0(图)
·网页解密程序:
Redoce2.088(图)
·AnyRead文件只读加密器20101.0.0(图)
·强大的数据库软件:
MySQL5.5m2(图)
·网路岗七代网络监控软件7.2.5(图)
·奇虎360安全卫士V7.0抢鲜版(图)
·深度全能QQ快速申请器3.2(图)
·木马清理王5.0.0.6(图)
·文件夹加密大师30008.85钛金版(图)
·便携式文件夹加密器5.50(图)
一日一动画
·详细讲解Vmware虚拟机网络连接方法(Avi)(图)
·菜鸟轻松日赚30(图)
·Geniusfunds投资详细注册指导教程(天才基金)(5动画)(图)
·VB编写物流管理系统之员工管理(语音)(图)
·基金开户充值教程(4动画)(图)
·编写简单有趣的VB游戏(图)
·2010语音刷六钻教程(语音)(图)
·随便进任何加密的QQ空间看日志(图)
·新手日赚100小项目(图)
·3D游戏影视动漫与广告
升级会员 