微点交流论坛

标题: 加载start.dll失败，请大家帮忙分析，谢谢 [打印本页]

作者: zdream 时间: 2008-5-29 12:11 标题: 加载start.dll失败，请大家帮忙分析，谢谢

看见网上很多人都说微点好，就由卡巴换成了微点。第一次试用的时候，在“进程统合信息”发现有一个rundll32.exe，调用了一个“start.dll ”，颜色为蓝色，感觉没有用处就反注册掉了，在安全模式下备份start.dll，然后删除。重启后提示加载dll失败，在msconfig和注册表的启动项没有发现与start.dll相关的启动项目，搜索注册表，没有发现其他项含有start.dll，只在注册表HIKEY_LOCALMACHINE\SOFTWARE\HDTvideo\Settings里面发现一个键“DownUrl1”，键值为“http://upd.zbcb.istreaming.cn/Start.dll”，删除掉该键，重启后还是提示加载dll失败，再检查注册表，刚才删除的键又重新生成了。请问这是病毒或者木马吗？微点能否查出？还有微点是否支持手动添加程序或者dll进行查毒？

作者: Legend 时间: 2008-5-29 12:28
请楼主打开微点主界面>系统分析>系统自启动信息,在打开的窗口中单击“隐藏已知的启动信息”，然后将显示为“其他软件”的信息，右键选择“导出其他软件信息”，将导出的内容用记事本打开，贴上来帮您分析下。

作者: zdream 时间: 2008-5-29 12:52
非常感谢版主这么快的回复，按照要求导出的信息如下：
程序名称启动方式程序说明全路径启动信息

autoexec.bat 批处理文件其他软件 C:\AUTOEXEC.BAT
JAVASUP.VXD Vxd驱动其他软件 C:\WINDOWS\system32\javasup.vxd HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\VXD\JAVASUP

作者: Legend 时间: 2008-5-29 13:01
请楼主将微点的生成技术支持信息（打开微点主界面>辅助功能>生成技术支持信息）发送到support@micropoint.com.cn, 发送邮件时请复制本帖连接，便于我们进一步跟踪处理您的问题。
也请楼主联系在线群管理员QQ:383154254，帮您在线处理。

作者: mcpfans 时间: 2008-5-29 13:25
这应该是木马，用超级巡警查杀看看。

作者: zdream 时间: 2008-5-29 14:00
邮件已经发到技术支持邮箱，请帮忙分析一下，万分感谢

作者: Legend 时间: 2008-5-29 18:05
请您找到此注册表项WmpUpdate.dll CheckUpdate，双击后再删除对应的启动项。

并到此目录下C:\WINDOWS\system32\WmpUpdate.dll删除此文件，请事先将此程序发送到我们support@micropoint.com.cn 邮箱，随信请附带此贴链接。

您发送完后，请通过论坛短消息将您的邮箱地址发给我，也请附带此贴链接。

作者: Legend 时间: 2008-6-5 10:31
楼主的问题是否解决？经过分析楼主所提供的dll文件属于正常程序，希望楼主下次不确认是否正常的程序，不要直接删除，可以咨询后再删除。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn