关于提示加载模块失败的问题
每次进入系统时,提示加载IfJLXu.dll模块,该文件被判定为病毒文件。已经被杀软删除。
之后,无论启动项、注册表、SReng,还是冰刃什么的,都找不到该程序的信息。也就无从谈起修复的问题。
regsvr32卸载,也因为根本就没加载成功,找不到程序而无法卸载。
另外,其他程序都该是正常程序。
后来,对比安全模式跟正常启动的SReng文件,发现在安全模式下,注册表的RunOnce项下,通过rundll32加载了该文件。
得出结论是,每次重启或者关机时,都会有东西在RunOnce下加入该信息(即使安全模式删除,也还是会在重新注入)。而进系统之后(安全模式除外),包括“诊断启动”都会加载RunOnce下的东西,并且大家都知道RunOnce执行一次就清空的。所以在正常模式下根本找不到注册表中关于该程序的任何信息。
我所不清楚的问题是,注册表或者批处理文件,能否可以实现在“重启系统的时候”或者“启动系统之前”,才向注册表注入信息?如何实现?通过什么途径实现?或者用什么软件可以监控到这个时候注入注册表信息的文件?
另外系统装了瑞星防火墙,瑞星杀软和卡卡安全助手,以及优化大师。是否是这些软件保护了注册表,造成每次重启都恢复注册表呢?
望各位指教
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)
