瑞星卡卡安全论坛

一开机就出现“加载C:/WINDOWS/system32/wiydgkcj.dll时出错，找不到指定的模块”。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )


附件: 1025330200832021121.txt

1、拔掉网线
2、删除以下注册表值项：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <><Rundll32.exe "C:\WINDOWS\system32\wiydgkcj.dll",s>  [N/A]
3、删除如下服务：
[Kerberos Key Distribution Centers / kkdc][Stopped/Auto Start]
  <C:\WINDOWS\lsass.exe -netsvcs><N/A>
4、删除以下浏览器加载项（虽然有重复的，但一个也不能漏掉）
[]
  {297F7F19-D8D2-4AB8-A6CA-2CFA0F0E20F9} <C:\WINDOWS\system32\ssttq.dll, N/A>
[]
  {acdbc21d-7e07-428b-8cc8-0dd692d03c46} <C:\WINDOWS\system32\hxqlqolf.dll, N/A>
[]
  {297F7F19-D8D2-4AB8-A6CA-2CFA0F0E20F9} <C:\WINDOWS\system32\ssttq.dll, N/A>
[]
  {ACDBC21D-7E07-428B-8CC8-0DD692D03C46} <C:\WINDOWS\system32\hxqlqolf.dll, N/A>
5、重启电脑删除以下文件（请设置“显示系统文件夹的内容”、“显示所有文件和文件夹”，设置还找不到下面的文件就别找了）：
C:\WINDOWS\system32\wiydgkcj.dll
C:\WINDOWS\lsass.exe
C:\WINDOWS\system32\ssttq.dll
C:\WINDOWS\system32\hxqlqolf.dll
6、重启电脑进入安全模式，全盘杀毒。

【回复“超级游戏迷”的帖子】
可是找不到
Run]
<><Rundll32.exe "C:\WINDOWS\system32\wiydgkcj.dll",s> [N/A]
只有RUN:Optional Components/IMAIL,MAPI,MSFS

引用:

【洛伊喀喀的贴子】【回复“超级游戏迷”的帖子】 可是找不到 Run] <><Rundll32.exe "C:\WINDOWS\system32\wiydgkcj.dll",s> [N/A] 只有RUN:Optional Components/IMAIL,MAPI,MSFS ………………

以下面这个为例：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<><Rundll32.exe "C:\WINDOWS\system32\wiydgkcj.dll",s>

“[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]”：注册表子项

“<>”：注册表值项名称，即在注册表编辑器中单击注册表子项后，右侧窗格内最左侧标签下的内容，本例为空？
“<Rundll32.exe "C:\WINDOWS\system32\wiydgkcj.dll",s>”：即在注册表编辑器中单击注册表子项后，右侧窗格内“数值数据”标签下的内容

如果看不懂就直接用SRENG扫描工具删除这个启动项，在SRENG扫描工具窗口，单击“启动项目”，在“注册表”标签下的启动项列表中找，找到后删除即可。

注意子项\项值\值项的区别,先到这里感性认识下吧:http://forum.ikaka.com/topic.asp?board=3&artid=8345622

引用:

【洛伊喀喀的贴子】一开机就出现“加载C:/WINDOWS/system32/wiydgkcj.dll时出错，找不到指定的模块”。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ) ………………

1、用XDELBOX执行“重启删除”，删除下列加载项指向的程序：


启动项目
注册表

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<><Rundll32.exe "C:\WINDOWS\system32\wiydgkcj.dll",s>  [N/A]
服务
[Kerberos Key Distribution Centers / kkdc][Stopped/Auto Start]
  <C:\WINDOWS\lsass.exe -netsvcs><N/A>

浏览器加载项
[]
  {297F7F19-D8D2-4AB8-A6CA-2CFA0F0E20F9} <C:\WINDOWS\system32\ssttq.dll, N/A>
[]
  {acdbc21d-7e07-428b-8cc8-0dd692d03c46} <C:\WINDOWS\system32\hxqlqolf.dll, N/A>

2、重启后，用SRENG删除上述加载项。

【回复“超级游戏迷”的帖子】
在SRENG扫描工具窗口，单击“启动项目”，在“注册表”标签下的启动项列表中倒是找到了，可是删不掉啊。在注册表编辑器中，并没有出现这个注册表子项。请问我可以有您的联系方式吗，我直接打过去，告急

引用:

【洛伊喀喀的贴子】【回复“超级游戏迷”的帖子】 在SRENG扫描工具窗口，单击“启动项目”，在“注册表”标签下的启动项列表中倒是找到了，可是删不掉啊。在注册表编辑器中，并没有出现这个注册表子项。请问我可以有您的联系方式吗，我直接打过去，告急 ………………

用你楼上大版主的方法试试,我只是业余的
xdelbox这个软件在我的网盘(地址见签名)有,自己去下载吧。