瑞星卡卡安全论坛

瑞星误杀了XP下的system32文件8i4vd.dll,请问这是什么文件，如何修复？多谢！开机提示：加载windows\system32\8i4vd.dll时出错，找不到指定的模块。

system32下有这样的系统文件吗？？

应该不是误杀

若不是误杀，开机提示：“加载windows\system32\8i4vd.dll时出错，找不到指定的模块”又怎办？这个文件可能是我安装某个程序时加载到system32的。

可能不是舞杀 我没杀出毒

开机提示：“加载windows\system32\8i4vd.dll时出错，找不到指定的模块”又怎办？

打开注册表，搜索8i4vd.dll，删除
不是误杀~

S32上好象没那么个东西

这个文件不正常，系统没有这个文件吧，不是误杀！

下载Sreng(http://www.kztechs.com/sreng/download.html)

打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来,日志一次粘不完，分次粘完，请不要修改

要是Sreng.exe不能运行，直接重命名为123.bat运行

同上 应该不是误杀

请问瑞星报的病毒名称？

引用:

【gauuag的贴子】同上 应该不是误杀 请问瑞星报的病毒名称？ ………………

8i4vd.dll文件的病毒名称是：Trojan.Clicker.Win32.Agent.yms

病毒，不是误杀

应该是最近比较流行的病毒，看看高手怎样解决，学习

引用:

【sanjingshou的贴子】打开注册表，搜索8i4vd.dll，删除 不是误杀~ ………………

刚刚照你说的进行了搜索，搜索到\HKEY_USERS\S-1-5-21-1177238915-1844237615-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603,
\HKEY_USERS\S-1-5-21-1177238915-1844237615-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5604存在8i4vd.dll的键值，删除后开机仍然提示：“加载windows\system32\8i4vd.dll时出错，找不到指定的模块”。

下载 System Repair Engineer，
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告以附件的形式传上来

[CODE]

2007-10-27,13:02:47

驱动程序

正在运行的进程
[/CODE]

首先下载Xdelbox这个软件 下载地址http://www.dodudou.com/down/里面的原创软件文件夹下
下载后
解压所有文件到一个文件夹
在 添加旁边的框中 输入
C:\WINDOWS\system32\drivers\1b5lmncd.sys
输入完以后 点击旁边的添加 按钮 被添加的文件 将出现在下面的大框中
然后一次性选中 （按住ctrl)下面大框中所有的文件
右键 单击 点击 重启立即删除
重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是我的软件给你设定的dos系统
进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了

我的xp是安装在D盘，C盘是win98，Xdelbox不支持C盘外的其它盘符，怎办？多谢！

引用:

【suza的贴子】我的xp是安装在D盘，C盘是win98，Xdelbox不支持C盘外的其它盘符，怎办？多谢！ ………………

汗！
驱动程序
[1b5lmnc / 1b5lmncd][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\1b5lmncd.sys><N/A>
这项没有指出“系统根”在那个盘。所以，你晕。
双系统，98在C，XP在D，那么，这个“\SystemRoot\System32\DRIVERS\1b5lmncd.sys”指的是：D:\WINDOWS\SYSTEM32\DRIVERS\1b5lmncd.sys.
你可以在98系统中，打开D:\WINDOWS\SYSTEM32\DRIVERS\，找到1b5lmncd.sys，删除即可。

按楼上说的，问题解决。衷心的感谢大家的帮助！另外请问DRIVERS\1b5lmncd.sys这是什么驱动程序，是木马吗？是如何侵入的？