每次开启任何项目，就出现来自 rundll 的讯息:

载入 时发生错误 找不到指定的模组 确定

可是那个项目还是进得去，不知道是我扫毒时，误删了什么档吗?

该如何处理呢?

有请知者赐教，谢谢

贴图来看.. 起码必须要有错误视窗的名称 ( 蓝杆 )

[/quote]下面是引用膨肚※短命于2007-11-26 23:45发表的 贴图来看.. 起码必须要有错误视窗的名称 ( 蓝杆 [quote]

SORRY, 我不会贴图，蓝杆上标的是 RUNDLL

框内的讯息是: 载入时发生错误 找不到确定的模组

这样清楚些了吗? 有请达人帮解，谢谢

http://www.kztechs.com/...load.html

1.. 修复看看..

2.. 贴张报表来让大家看看..
这是常驻启动.. 某个登录档出问题..
可能中毒或中毒后遗症.. 冲突也可能..

===========================
不然就安全模式下.. (比如)超级兔子.. 清扫硬碟垃圾或清扫无用登录档 ( 建议备份 )
测试看看...

谢谢 膨肚※短命的建议，我用你所po的程式时，一开起来，就出现一个警告---入口点错误:OpenProcess
，我先修复， 再重开机；可是问题一样出现，再开这个repair程式出来时，这个警告又出现了，我这次先不修复， 先做 智慧扫描，得出的报告有一列是:

API HOOK
入口点错误：OpenProcess (危险等级: 高, 被下面模组所HOOK: C:\WINDOWS\bitdot.dll)
<---这个为什么没有修复? 我按修复了呀?

另外一个隐藏进程，是rundll ，我想这个应该没问题吧!


此外，我曾在安全模式下扫过毒，也没发现问题呀(用的是counterspy，因为之前在非安全模式下，用它扫病毒有用)?

再请益，谢谢


又，刚刚我用本论坛所教的方法，把这个reapir程式都做了一遍，再重开机后，问题没解决；再开出这个repair程式，那个入口错误的警告还是会出现啊!怎办?

喔.. counterspy 扫过 ?!   那可以排除病毒的可能(?!)
安全模式 = 只剩下基本系统运作.. 包括滑鼠跟键盘驱动..

======================
1..   系统设定公用程式..   开始..   执行..   输入 msconfig
服务.. 下方 "勾" 隐藏微软所有服务.. 从中查找可疑的程序..
或者 '启动"..   查找可疑的开机常驻程序..

2.. 不然.. 去交一张报告..  
http://bbs.mychat.to/read.php?tid=592517


= . = "

谢谢膨肚※短命大大不辞辛苦帮我解决

我依你所言 检查了 (启动)， 发现有个   C:\WINDOWS\system32\Rundll32.exe " C:\WINDOWS\DOWNLO~1\wtlnt.dll "，WaitWindows   ------>有点怪怪，我上processlLib.net查，没找到，该怎么处理呢?

还有一个是YAHOOM~1 "C:\PROGRA~1\Yahoo!\MESSEN~1\yahoom~1.EXE -quiet(这个标 quiet是对的吗?)

另外的(服务)，我好像找不到有怪的，因为没有参考的samples.

另，报告已交，烦请查看，谢谢劳神了~~

Documents and Settings 这是帐户的资料夹区..
包括系统帐户. 来宾帐户. 全部使用者帐户等等..

已检测到: 木马程序 Trojan-Downloader.JS.IstBar.ai
http://bbs.360safe.com/arc...367102.html

启动内.. 停用 wtlnt.dll
然后重开机测试.. 如果没有问题.. 则继续以下..



输入 wtlnt.dll   然后看哪个相符的.. 通杀..
( 杀机码可能有风险.. 自己评估看看..)
( 一般是停用后.. 然后采程式扫掉.. 算是比较稳当的方法.. 手动的带有风险.)

====================
报告给大大们看.. 我会眼花.. 也尚很菜..   ^ ^ |||

谢谢膨肚※短命大大

我依你指示，在启动内先暂停wtlnt.dll--->重开机后，问题没了

可是系统设定公用程式要我在 启动选用 中选，我不知道要选什么(有正常启动，诊断式启动，选择式启动) ---->我先不做动作

接着，我想照你所说去删掉这个档，可我开出 登录编辑程式 后，就在右栏先出现 ab预设值 REG-SZ (数值未设定) <--这个和你po出来的范例图不同<---这个要先删掉吗?

接着我检查hkey，在hkey_classes_root 中，右栏出现   ab(预设值)         REG_SZ   C:\WINDOWS\DOWNLO~1\wtlnt.dll
                                                abThreadingModel REG_SZ   Apartment
                在hkey_local_machine 中，右栏也出现如上的二列
                在hkey_users中，只出现 abThreadingModel REG_SZ   Apartment
                在hkey_current_config中，只出现   abThreadingModel REG_SZ   Apartment
                在检查hkey_current_user时，则会跳到hkey_local_machine，右栏出现同样二列

我不知道该如何处理，是两项都删掉吗?直接在右栏按右键选删除吗?(是在勾选机码、值、资料下)

恳请赐教(删除机码有什么风险，那如何用程式删呢?)

另，关于开启sreng2就会出现入口点错误的讯息：
API HOOK
入口点错误：OpenProcess (危险等级: 高, 被下面模组所HOOK: C:\WINDOWS\bitdot.dll)
<----有办法处理吗?

1.. 系统设定公用程式要我在 启动选用 中选，我不知道要选什么(有正常启动，诊断式启动，选择式启动)

这个 让系统自己判定.. 不用管它..

2.. 手动删除登录档.. 确实有风险存在.. ( 主要看你懂不懂系统跟登录档..)
如果不懂登录档.. 一般可以建议你使用 "超级兔子"..
我只推荐"清扫无用登录档" 跟 "清扫硬碟垃圾" 以及 IE 修复"   这几个功能而已.. ( 操作后建议备份 )

3.. 你的最初问题.. 应该是中过毒.. 然后病毒主程式被杀.. 分身运作档或残余登录档.. 跳出来跟你吵..
你也可以看系统是否有 wtlnt.dll 存在.. 找出来删掉看看..
( 搜寻系统.. 记得勾进阶.. 搜寻包括隐藏档资料夹 )

4.. 简单查看你的报表后.. 你是用赛门铁克 ?   去换一套吧.. 还不算是很强的防毒..
我个人建议 NOD32 + Spyware Doctor ( 或 SpySweeper. CounterSpy. 全球三大优秀反间谍软件 )

5.. API HOOK
入口点错误：OpenProcess (危险等级: 高, 被下面模组所HOOK: C:\WINDOWS\bitdot.dll)

这个.. 等你上面所有问题搞定.. 重开机几次后 ( 让系统恢复元气 )..
再行搜寻系统查找 bitdot.dll 评估看看.. ( 我系统没这档且看来似乎可疑 )



※ 想挂论坛学习或求问.. 贴图算是最基本功力要求.. 各大论坛都应该有教学..
比如 : http://www.twbbs....4.html
( 这个站跟数位男女.. 都是差不多的语法 )