求教系统高手 - 编程论坛

#2

newpage2005-02-17 23:21

以下是引用newpage在2005-2-17 23:20:06的发言：

 哪位朋友帮我看一下这是啥问题啊：
IEXPLORE 在 0167:bff881e0 的模块
 KERNEL32.DLL 中导致无效页错误。
Registers:
EAX=c00309f4 CS=0167 EIP=bff881e0 EFLGS=00010212
EBX=0058fc64 SS=016f ESP=0054fff4 EBP=00550060
ECX=0055021c DS=016f ESI=817500a8 FS=331f
EDX=bff768d5 ES=016f EDI=00550244 GS=0000
Bytes at CS:EIP:
53 56 57 8b 30 83 7d 10 01 8b 4e 38 89 4d f8 75 
Stack dump:

（最近电脑中毒了，瑞星杀不死，病毒名称：Trojan.psw.lmir.abi，每次开机生成
Terxur_32.dll 病毒文件，瑞星杀掉后下次又有了，浏览器总出现上面的错误，苦恼！）

注：WIN98系统

#3

live412005-02-18 01:58

KERNEL32.DLL 是Windows操作系统的核心，就是说，绝大部分的处理都用到这个文件。所以说，如果这个文件被破坏掉了，只有先重装IE，如果不典型，就重装系统吧！

#4

newpage2005-02-18 18:04

多谢3楼指点，可是我的系统内的KERNEL32.DLL算不算被破坏掉了？电脑目前还可以运行，每次开机瑞星早晚总有一次杀毒操作。

#5

live412005-02-18 18:59

可以运行就是还没有完全破坏，但是它提示“KERNEL32.DLL 中导致无效页错误 ”，一是有点坏，一是就是注册表被破坏，你到底重装过IE了没有？你先重装一次，看怎么提示。

#6

live412005-02-18 19:04

杀毒软件是信不过的，一般一个病毒出来，至少要1个月才能有确实查杀的内核，一个星期内出来的只可以暂时杀掉一点或者改一下病毒。至于瑞星嘛，你不要以为国家公安局指定用品就是好，没有完美的杀毒系统，瑞星我就不批评了。你如果是中木马类的毒，可以用木马克星杀一下，因为木马克星比较专门对付木马。其实每次开机就检测是没有用de！一般都测不到，因为你中了之后不是马上关机再开，所以那个功能是很废的。

#7

live412005-02-18 19:08

Trojan.psw.lmir.abi 哦不好意思我没细心看，你的病毒是木马，Trojan就是木马的意思，如果每次开机都生成Terxur_32.dll 病毒文件，那你先看看自动运行的程序里面有没有类似的程序。用优化大师来看，就是开机优化那个功能，你把开机自动运行的能删的都删了，留下几个必要的，然后再杀一次毒再关机。

#8

live412005-02-18 19:10

或者你可以在DOS下杀。

#9

newpage2005-02-18 20:14

多谢版主，刚才我吃饭去了。
版主真是很专业啊，我不懂系统，看得我似懂非懂的。
我知道病毒主要与开QQ有关，前些天是一网友发来的病毒文件引起的。开机时好像并不一定每次都杀毒，但一开QQ肯定就触发瑞星杀毒操作。前些天把QQ彻底卸掉了，所有的与QQ和腾讯有关的文件都删了（包括注册表里能搜索到的）。但过了两天还是出现了病毒。
我现在还没有重装IE，不过一会试一下看看。

#10

live412005-02-18 20:56

病毒藏在了dll里面，系统启动时都要先运行很多dll，如果那个病毒是在Windows一直要使用的链接文件里，你是很难杀掉的，如果有DOS下的杀毒软件，最好就用那个，不过你既然没把病毒杀光，重装IE也可能不行，你先装木马克星杀一次，再重装IE，再不行你就在DOS杀，其实还有一个好一点的，不过麻烦，就是用别人的系统来杀，你要拆硬盘。

#11

newpage2005-02-18 21:15

好！试一试，不过不想太麻烦，不行就GHOST一下。

#12

newpage2005-02-19 11:24

木马克星发现C：WINDOWS\SYSTEM\IDNMIAL.EXE 是木马，IDNMAIL.EXE 是个什么东西啊？删掉它会影响系统运行吗？每次开木马克星都能检测到这个文件并称已清除，但还是有。开始－运行－MSCONFIG－系统配置应用程序－启动组里有这个文件，但复选框去掉重新启动后又有了。

#13

newpage2005-02-19 11:33

注册表里把与这个有关的键值都删掉会不会影响系统运行？

#14

live412005-02-19 11:50

IDNMAIL.EXE 看上去好想是黑邮箱的病毒。你的情况很常见，如果你有双系统，最好在Win98下运行木马克星来杀，如果只有一个系统，不嫌麻烦的话可以用别人的电脑帮你杀(你要拆硬盘过去)，病毒在一个常驻系统的程序里面，所以你在当前感染的系统下面是杀不掉的。

#15

live412005-02-19 12:05

IdnMail.exe 是现在比较流行的邮件病毒，普通是都说用瑞星杀不掉。

噢，我太菜了，居然忘了还有更简便的方法：
进入安全模式，先删除IdnMail.exe文件，把搜索到的IdnMail.exe都删除，然后用木马克星杀毒，根据刚才看到讨论，用瑞星都杀不掉IdnMail.exe文件。

#16

live412005-02-19 12:06

[转帖]这个是看到其他人写的解决方法

有人用我的机器上了不健康的网站,一开机NORTON 2003(病毒库是2003-12-31号的)提示我有病毒, 名称:Trojan.StartPage 关联位置:C:\WINDOWS\SYSTEM32\CTRLDLL.DLL(名称记得不是很清除了,反正是一个.dll的库),但是无法修复. 我怀疑是和有进程联系,查看进程里面多了: idnMail.exe和AndShell.exe 进程,强行终止后,全盘杀毒,仍然不能彻底的清除! 然后怀疑是在启动里做了手脚,用regedit到RUN下看到上面的两个进程的名字,删除,而且发现它们的位置在TEMP中,TEMP中的文件我也删除了,全盘杀毒,仍然不能清除! 根据NORTON 2003提示的连接到SYMANTEC里去看看,根据提示: 1.关闭系统还原; 2.更新病毒库; 3.重起进入安全模式杀毒,结果:NORTON 2003 提示我:您的机器任然感染病毒! 4.启动机器到这里求救咯! live41注：更新病毒库倒不用，最好你下载的木马克星是破解版会比较好。然后进安全模式的时候要记得搜索所有的IdnMail.exe和删除注册表中的RUN下的相关项目。用不用诺顿倒不一定。

[此贴子已经被作者于2005-2-19 12:12:12编辑过]

#17

newpage2005-02-19 13:27

安全模式中把注册表里的IDNMAIL.EXE 都删掉了，用木马克星时提示： IPARMOR 在 0000:00000000 的模块 <未知> 中导致例外 eedfadeH。 Registers: EAX=00000000 CS=0000 EIP=00000000 EFLGS=00000000 EBX=00000000 SS=0000 ESP=00000000 EBP=00000000 ECX=00000000 DS=0000 ESI=00000000 FS=0000 EDX=00000000 ES=0000 EDI=00000000 GS=0000 Bytes at CS:EIP:

Stack dump: 重新启动电脑病毒还在，但木马克星说没有木马了。瑞星每次还是不停地提示并清除trojan.psw.lmir.abi。过几天GHOST一下机器试试好了。真是烦！不过非常感谢版主这么热心！

#18

live412005-02-19 19:56

唉，帮不到忙不好意思

#19

mingyue2005-02-21 10:59

可能是3721的插件搞的鬼，请看看这篇文章 http://www.5vip.com/Article/Class4/Class17/200501/662.html 不小心装了3721插件的话，要卸掉是很麻烦的，因为它在系统的各个地方写了一大堆文件。你可以对照着上面网页上列出的文件列表把它们都删除。