注册 登录
编程论坛 Windows论坛

[求助]那位大虾帮帮我?

冰封谷主 发布于 2005-01-10 18:31, 843 次点击
我的机子在启动后,,总是出现一个消息框“Windows找不到文件‘C:/Windows/system32/msapi.exe”怎样解决这个问题,,,谢谢!
5 回复
#2
Knocker2005-01-10 19:59
首先,祝贺你!你逃过了一个木马的骚扰。

如果你用的是XP(我没有用过),请你再核实一下XP系统中有没有这个文件,98,2000,2003中此文件绝对不是系统文件。从名称推断很符合一般木马的取名规律,但是,这次木马的安装可能因为某种原因(比如:被杀毒软件所杀)未能成功copy自己,只创建了启动项,所以,你只要从启动项中找到并删除即可。

当然,也不排除有正常的软件取这种名字的可能(可能性实在是不大),那么很简单,未出此现象前,你安装有什么软件可用,但现在不能正常使用了,运行后一般情况也会出同样的现象.
#3
live412005-01-10 22:23
江民今日(2004.6.15)病毒预报,特别提醒您注意
www.jiangmin.com 2004-6-15 12:39:13 作者: 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中Backdoor/ForBot.a和Trojan/QQMsg.WhBoy.bw.hook值得关注。 Backdoor/ForBot.a 病毒长度:303616 字节 病毒类型:后门 危害等级:** 影响平台:Win9X/2000/XP/NT/Me Backdoor/ForBot.a通过多种系统漏洞和IRC进行传播,盗取游戏CD Key,并对一些网站发动DoS攻击。 传播过程及特征: 1.创建下列文件: %SystemDir%\config\default.log, 8192字节 %SystemDir%\config\system.alt, 2064384字节 %SystemDir%\config\system, 2064384字节 %SystemDir%\smsc.exe, 303616字节 2.修改注册表: 添加键值:"Win32 USB2 Driver" = "smsc.exe" 到注册表启动项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce 这样,在Windows启动时,病毒就可以自动执行。 3.结束各种反病毒软件程序进程。 Trojan/QQMsg.WhBoy.bw.hook 病毒长度:94208字节 病毒类型:木马 危害等级:* 影响平台:Win9X/2000/XP/NT/Me/2003 Trojan/QQMsg.WhBoy.bw.hook偷取传奇游戏密码,并可以通过QQ聊天软件散播病毒网址。 传播过程及特征; 1.创建下列文件: %System%\msapi.exe, 94208字节 %System%\msapi.dll, 50176字节 %WinDir%\system.ini, 1932字节 2.在SYSTEM.INI中添加: shell=explorer.exe c:\windows\system\msapi.exe 这样,在Windows启动时,病毒就可以自动执行。 注:%WinDir%为变量,一般为C:\Windows 或 C:\Winnt; %System%为变量,一般为C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), 或 C:\Windows\System32 (Windows XP)。 请及时升级江民杀毒软件KV2004,并开启各项监视程序,防止病毒或木马程序进入系统。江民杀毒软件KV2004可以直接在Windows系统下彻底清除以上病毒。 有关更详尽的病毒技术资料请直接拔打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
#4
sznotebook2005-01-12 19:38
在运行处输入命令“MSCONFIG”把启动项目全部禁止,看看还会不会出现这种情况(可能是你安装了其它软件引起的错误)。试试看!
#5
Kyo2005-01-13 00:45
我来了。放假了,所以没什么空上网,楼主,你听3楼的就可以了,那个是传奇木马,3楼说的很对,升级一下杀毒软件就可以杀了。顶。。。。
#6
火爆小子2005-01-13 12:02
楼上的都说的差不多嘛,不过你可以先将它禁用,然后再升级杀毒软件,杀一下,这样才安全嘛,
1
©2025, BC-CN.NET
电脑版