1   1  /  1  页   跳转

[求助] 开机总是提醒 u82y7.dll 拒绝访问

开机总是提醒 u82y7.dll 拒绝访问

开机总是提醒 u82y7.dll 拒绝访问,而且在瑞星的监控记录里可以查到:
病毒名称:Trojan.Win32.Undef.ikx
处理结果:不处理
查杀方式:文件监控
访问染毒文件的进程:C:\WINDOWS\SYSTEM32\RUNDLL32.DLL
文件:C;\WINDOWS\system32\u82y7.dll
我查了所有的可能的自启动,动用了SReng2、瑞星都得不到结果。
也搜索了注册表,当以u82y7.dll为关键词时,直接告诉没有搜到。
以rundll32.exe为关键词时,遍历了所有的搜索结果,也没有发现有以rundll32.exe方式调用u82y7.dll的记录。

这个问题困扰了我好长时间了,请高手关注!
谢谢!

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1
分享到:
gototop
 

回复:开机总是提醒 u82y7.dll 拒绝访问


请单击“开始→运行”输入“Msconfig”回车后即可启动系统配置实用程序。
然后请点击“启动”选项卡,在此列表中找寻相关文件,将其前面的勾选去除。然后点击“确定”并重新启动计算机即可。


使用瑞星卡卡上网安全助手进行可疑文件的清理。
gototop
 

回复: 开机总是提醒 u82y7.dll 拒绝访问

首先感谢您的关注和提醒,但是msconfig里并没有可相关的进程,瑞星卡卡也没有找到任何可疑的信息!
我把SReng的报告传上去,看看是否可以进一步确认,是否是由于瑞星认为该文件染毒,而进行隔离,但某个别的进程使用了这个dll,导致拒绝访问的错误!如果是这个原因,该如何处理?
实在不行,我把这个文件加入白名单,让它加载之后,再查?

附件附件:

文件名:SREngLOG.log
下载次数:151
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-18 10:01:40
描述:log

gototop
 

回复:开机总是提醒 u82y7.dll 拒绝访问

如果隔离的,是不可以被调用的

打开SRENG-启动项目-服务-驱动程序,以下禁用
[Apaidi / Apaidi][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\Apaidi.sys><N/A>
[dwnus1rvg / dwnus1rvgz][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\dwnus1rvgz.sys><N/A>

[GMSIPCI / GMSIPCI][Stopped/Manual Start]
  <\??\I:\INSTALL\GMSIPCI.SYS><N/A>

[WINIO / WINIO][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\winio.sys><N/A>
并找到这些文件压缩为RAR上传到可疑文件交流区

浏览器加载项以下删除
[InceHelper Class]
  {986488AF-13D5-9DDF-4FEF-9FB88698CFC1} <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\SZfp6lemSj.dll, N/A>

安全软件多不一定就好,可能造成不知名冲突或资源紧张

更新杀毒软件,重启到安全模式全盘扫描
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 

回复:开机总是提醒 u82y7.dll 拒绝访问

用很多个安全软件浪费内存
gototop
 

回复:开机总是提醒 u82y7.dll 拒绝访问

直接使用瑞星卡卡上网安全助手进行可疑文件的清理
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT