加载 C:\\WINDOW\\system32\\0848\\baisoe\\dllhoste.dll 时出现错误 找不到指定的模块
发布网友
共2个回答
热心网友
你的电脑已经删除病毒,但在注册表残留了无用的DLL文件。
解决方法。“单击“开始--运行” 在里面输入“regedit”打开注册表。
再依次找到"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
在右侧的键值项窗口中找到“C:\WINDOWS\SYSTEM32\0848\BAISOE\DLLHOSTE.DLL”的项,将它删除就可以了!
病毒名称:高普及度蠕虫Win32.Suclove.A
其它名称:W32/Lovelet-DR (Sophos), W32/Sillyworm.BL (F-Secure), Win32/Suclove.A, W32/Suclove.A (Norman), WORM_SUCLOVE.A (Trend), W32/Suclove.a@MM (McAfee), W32.Suclove.A@mm (Symantec), P2P-Worm.Win32.VB.dl (Kaspersky)
病毒属性:蠕虫病毒 危害性:高危害 流行程度:高
具体介绍:
病毒特性:
Win32. Suclove.A是一种通过邮件和IRC传播的蠕虫病毒。这个蠕虫还包含后门功能,允许未经授权的进入受感染的机器。
感染方式:
执行时,蠕虫复制到以下位置:%Windows%\Loveletter.doc.exe。
病毒还会复制自身到以下目录,设置为隐含和系统属性:
§ <Windows System Drive>\WINLOGON.EXE
§ %System%\dllhost.dll
§ %System%\LOADER32.COM
注:%System%和%Windows%都是可变路径。病毒通过查询操作系统来决定当前这些文件夹的位置。System目录在Windows2000/NT中默认的安装路径是C:\Winnt\System32,windows95/98/me中默认的安装路径是C:\Windows\System,windowsXP中默认的安装路径是C:\Windows\System32。Windows目录在Windows2000/NT中默认的安装路径是C:\Winnt,windows95/98/me中默认的安装路径是C:\Windows,windowsXP中默认的安装路径是C:\Windows。
蠕虫还会生成以下键值,允许.dll文件直接运行:
HKCR\dllfile\shell\open\command\(Default) = ""%1" %*"
与这些键值一起,在每次系统启动时,dllhost.dll自动运行:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\DLL32 = "dllhost.dll"
病毒设置以下键值,为了另一个副本在每次Explorer启动时运行:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\(Default) = "C:\WINLOGON.EXE"
最后,病毒设置以下键值,为了每次都有一个.exe文件运行:
HKCR\exefile\shell\open\command\(Default) = ""%System%\LOADER32.COM" %1"
蠕虫继续查找它生成的副本:"%Windows%\Loveletter.doc.exe"。如果这个文件被删除,它就会放置另一个副本。它还会查找以下键值,如果被删除就会重新设置:
HKLM\Software\Microsoft\Windows\ShellNoRoam\BugP2P{Philippines-Visayas}\[45-53-53-55-20-42-6F-72-6F-6E-67-61-6E]= <random value>
HKCR\exefile\shell\open\command\(Default) = " %System%\LOADER32.COM" %1"
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\(Default) = "C:\WINLOGON.EXE"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\DLL32 = "dllhost.dll"
病毒还会生成3个附加文件:
§ C:\progra~1\Micros~1\outlook.vbs – 用来发送邮件
§ C:\sender.vbs –如果C:\program files\yahoo!\messenger\profile\ 目录存在才会生成。也会用来发送邮件。
§ script.ini – 如果蠕虫找到MIRC目录才会生成,并通过IRC传播。
参考资料:http://www.kill.com.cn/vir/ruchong/high/2133.asp
参考资料:http://zhidao.baidu.com/question/11713712.html
热心网友
我已经看到至少有3个人问同样的问题了,估计是个新病毒,察看任务管理器结束可疑进程,开始运行msconfig启动项中钩掉相应进程;杀毒吧
