none
登进系统后,出现错误对话框 RRS feed

  • 问题

  • 各位:

        

    我的电脑在输完密码登入时,出现以下对话框

     

    rundll(标题栏)
    error loading c:\windows\update.dll
    the specified module could not be found

     

    不知道是什么原因导致,如何解决问题?

    多谢指教!

    2008年9月22日 12:30

答案

全部回复

  • 杀毒残留的吧,看下你启动项里有update.dll相关的东西没,有则删掉。
    没有的话可以在注册表里搜索
    update.dll有关的键值,删之。
    2008年9月22日 12:44
  • 如果在注册表搜索到,可以直接删除吗?这个会不会是跟系统更新有关连的呢?

     

    2008年9月23日 2:16
  • 应该是病毒残留

     

    开始--运行--msconfig

     

    在启动页取消update.dll选择

    2008年9月23日 3:24
  •  

    这是病毒的一个文件,病毒在 WINDOWS\system32\MyIMLite 下。打开注册表,以 MyIMLite、MyIMLite 下的文件名为关键字进行搜索,并删除对应键值,之后删除 MyIMLite 文件夹。

     

     

    http://www.processfaq.net/processfiles/Update.dll.html

    2008年9月23日 5:36
  • 首先肯定的讲update.dll 并不是系统自有文件,应该是病毒的残留文件。

     

    你可以按照下列方法尝试解决,最好在安全模式下操作

     

    1、检查注册表
    看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,两个以“Run”开头的键值名下有没有可疑的文件名并删除相应的键值,再删除相应的文件;
    2、检查程序启动组

    文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
    Folders Startup="C:\windows\start menu\programs\startup";
    3、检查Win.ini以及System.ini
    比方说,Win.ini的[Windows]下的load和run后面在正常情况下是没有任何程序加载的,如果有就要具体看看是什么;在system.ini中[boot]里面的shell=explorer.exe后面也是加载木马的好地方;

     

    删除相应程序后最好用杀毒软件在安全模式下再全盘查杀一次,最后重新启动计算机即可。




     

    2008年9月23日 9:01
    版主
  • 关闭非微软服务和关闭不需要启动加载的程序

    2008年9月23日 14:29
  •  

    关掉它就行了

    1、Win.ini的[windows]字段中有启动命令“load=”和“run=”。

      2、注册表中

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

      3、注册表中

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce

      4、System.ini中的[386Enh]字段内的“driver=路径程序名”,这里也有可能被木马所利用。

       System.ini中的[mic]、[drivers]、[drivers32]这三个字段,它们起到加载驱动程序的作用,但也可能被木马改写。

      5、Autoexec.bat和Config.sys

      6、注册表中的文件关联:如

    HKEY_CLASSES_ROOT\txtfile\shell\open\command 

    HKEY_CLASSES_ROOT\dllile\shell\open\command等等。

      7、Winstart.bat处加载

    2008年9月26日 6:24
  •  

    经过上面多种办法处理,问题已经解决,谢谢大家的帮忙!
    2008年9月26日 7:39