瑞星监控红伞,启动程序时提示找不到COMRes.dll

最新推荐文章于 2024-11-11 11:17:44 发布
最新推荐文章于 2024-11-11 11:17:44 发布
阅读量130 收藏
点赞数
文章标签: 操作系统

瑞星监控红伞,启动程序时提示找不到COMRes.dll

endurer 原创

2008-02-11 第1

一位网友的电脑,最近出现问题:瑞星实时监控图标变红伞;启动瑞星程序时提示找不到COMRes.dll,请偶帮忙处理。

下载HijackThis扫描 log 并分析,发现如下可疑项:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:06, on 2009-2-6
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:/WINDOWS/system32/wsctf.exe

F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE

O2 - BHO: (no name) - {6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF} -C:/Program Files/Internet Explorer/PowerNeNt.Onz
O2 - BHO: (no name) - {BE9DEA3A-893C-43F3-BC33-99574575A9F0} -C:/Program Files/Internet Explorer/PowerDn.Rel
O4 - HKCU/../Run: [wsctf.exe] wsctf.exe
O4 - HKCU/../Run: [EXPLORER.EXE] EXPLORER.EXE
O9 - Extra button: (no name) - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - (no file)
O20 - AppInit_DLLs:C:/WINDOWS/system32/COMRes.dll ,kmon.dll
O21 - SSODL: 06243AFC - {06243AFC-5200-4470-8154-DD6ADAAE0A85} -C:/WINDOWS/system32/gmikjafc.dll
O21 - SSODL: 0054BE98 - {0054BE98-B4A4-40AF-A8E2-72D6AFB5136F} -C:/WINDOWS/system32/gglkbepo.dll
O21 - SSODL: E4F231E7 - {E4F231E7-02D9-44E4-B0CB-0EED03B56725} -C:/WINDOWS/system32/ekfijhen.dll
O21 - SSODL: 5209C918 - {5209C918-495D-4276-9BB8-AB395BF7E40C} -C:/WINDOWS/system32/ligpcpho.dll
O21 - SSODL: 6E6ED4F9 - {6E6ED4F9-31B7-486E-9C40-3E9E2C2DCD22} -C:/WINDOWS/system32/memedkfp.dll
O21 - SSODL: 8ECFCA6E - {8ECFCA6E-0B46-4870-83BF-2333B4B4A68C} -C:/WINDOWS/system32/oecfcame.dll
O21 - SSODL: 710D76BA - {710D76BA-DD8A-45E9-A48C-CAA1A337ADA3} -C:/WINDOWS/system32/nhgdnmba.dll
O21 - SSODL: 582DEE04 - {582DEE04-C487-4308-A0C5-FE77C6F93DAD} -C:/WINDOWS/system32/loideegk.dll
O21 - SSODL: C09D8047 - {C09D8047-F30A-485D-BEB1-4223219734A1} -C:/WINDOWS/system32/cgpdogkn.dll
O21 - SSODL: CF9E7E35 - {CF9E7E35-11BA-4F18-8B86-4B67BAC6F739} -C:/WINDOWS/system32/cfpenejl.dll
O21 - SSODL: B3EF55B0 - {B3EF55B0-52C9-42EF-90E7-12D570A1905D} -C:/WINDOWS/system32/bjefllbg.dll
O21 - SSODL: F72898C9 - {F72898C9-7CF8-4939-94E0-7C94E7C9EEEE} -C:/WINDOWS/system32/fniopocp.dll

看来是病毒替换了系统文件COMRes.dll,又被瑞星杀掉了。于是就出现了找不到COMRes.dll的问题。

http://purpleendurer.ys168.com下载 bat_do。

用 bat_do 将 wsctf.exe 打包备份,延时删除,改所选文件名,再延时删除。

修复除O20以外的以上各项。

运行卡卡安全助手删除O20中的C:/WINDOWS/system32/COMRes.dll

修复安装瑞星。

用WinRAR浏览各盘,发现有wsctf.exe,也用bat_do来处理了。

从C:/WINDOWS/system32/dllcache复制COMRes.dll到C:/WINDOWS/system32

重启电脑,瑞星监控图标恢复成绿伞,启动瑞星也不再提示找不到COMRes.dll了。

升级瑞星杀毒软件再全面查杀病毒

文件说明符 : D:/test/wsctf.exe
属性 : ASHR
数字签名:否
PE文件:是
语言 : 中文(中国)
文件版本 : 5.2600.2180
说明 : Generic Host service for Win32 Services
版权 : (C) Microsoft Corporation. All rights reserved.
备注 : Generic Host service for Win32 Services
产品版本 : 5.2600.2180
产品名称 : Microsoft Windows Operating System
公司名称 : Microsoft Corporation
内部名称 : wsctf
源文件名 : wsctf.exe
创建时间 : 2009-2-11 17:37:11
修改时间 : 2006-9-24 22:18:38
大小 : 24576 字节 24.0 KB
MD5 : cbdcf0ab0561540891a3e466147a4ce4
SHA1: C3AC9EDF18A70304DEDE80AEABC0CA86AE9FED64
CRC32: cd11cf59

VirSCAN.org Scanned Report :
Scanned time : 2009/02/11 17:43:19 (CST)
Scanner results: 92%的杀软(34/37)报告发现病毒
File Name : wsctf.exe
File Size : 24576 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : cbdcf0ab0561540891a3e466147a4ce4
SHA1 : c3ac9edf18a70304dede80aeabc0ca86ae9fed64
Online report : http://virscan.org/report/e1105311d62cd0c982efbfc55b38bb0a.html

Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 4.0.0.29 20090209183317 2009-02-09 2.73 Virus.Win32.VB.bu!IK
安博士V3 2009.02.11.01 2009.02.11 2009-02-11 1.17 Win-Trojan/VB.24576.C
AntiVir 7.9.0.76 7.1.2.6 2009-02-11 1.93 TR/VB.HM
安天 2.0.18 20090211.2180376 2009-02-11 0.12 Virus/Win32.VB.bu
Authentium 5.1.1 200902102327 2009-02-10 1.08 W32/Legendmir.CTS (Exact)
AVAST! 3.0.1 090210-0 2009-02-10 0.00 Win32:Looked-B [Trj]
AVG 7.5.52.442 270.10.20/1944 2009-02-10 1.89 Worm/VB.AEM
BitDefender 7.81008.2640398 7.23611 2009-02-11 2.46 Win32.Worm.WTC
CA (VET) 9.0.0.143 31.6.6349 2009-02-11 5.30 Win32/Jampork.D worm.
ClamAV 0.94.2 8978 2009-02-11 0.01 W32.VB-19
Comodo 3.0 973 2009-02-10 0.90 Worm.Win32.VB.NIH
CP Secure 1.1.0.715 2009.02.11 2009-02-11 6.83 W32.VB.ar
Dr.Web 4.44.0.9170 2009.02.11 2009-02-11 3.99 Win32.HLLW.Wtc
F-Prot 4.4.4.56 20090210 2009-02-10 1.07 W32/Legendmir.CTS (exact)
F-Secure 5.51.6100 2009.02.11.02 2009-02-11 2.52 Virus.Win32.VB.bu [AVP]
飞塔 2.81-3.117 10.22 2009-02-10 0.25 W32/LegendMir.CTS!tr.pws
GData 19.2987/19.220 20090211 2009-02-11 3.14 Virus.Win32.VB.bu [Engine:A]
ViRobot 20090210 2009.02.10 2009-02-10 0.41 -
Ikarus T3.1.01.45 2009.02.11.72286 2009-02-11 3.68 Virus.Win32.VB.bu
江民杀毒 11.0.706 2009.02.11 2009-02-11 1.48 Trojan/VB.Small.bix
卡巴斯基 5.5.10 2009.02.11 2009-02-11 0.02 Virus.Win32.VB.bu
金山毒霸 2008.9.8.18 2009.2.11.14 2009-02-11 0.61 Win32.Troj.VB.me.24576
迈克菲 5.3.00 5522 2009-02-10 5.16 PWS-LegMir
Microsoft 1.4306 2009.02.10 2009-02-10 4.32 Virus:Win32/VB.BU
mks_vir 2.01 2009.02.09 2009-02-09 2.63 Worm.HLLW.Wtc
Norman 6.00.02 6.00.00 2009-02-09 8.01 W32/VBTroj.DVI
熊猫卫士 9.05.01 2009.02.10 2009-02-10 2.86 Trj/VB.SG
趋势科技 8.700-1004 5.832.02 2009-02-10 0.02 TROJ_VB.DIE
Quick Heal 10.00 2009.02.11 2009-02-11 0.90 TrojanPSW.Lmir.bfb
瑞星 20.0 21.16.21.00 2009-02-11 0.91 Trojan.PSW.SBoy.b
Sophos 2.83.3 4.38 2009-02-11 2.34 Troj/VB-DBU
Sunbelt 4804 4804 2009-02-06 0.51 Trojan.Unclassified.gen
赛门铁克 1.3.0.24 20090210.003 2009-02-10 0.05 Trojan Horse
nProtect 20090211.01 3120004 2009-02-11 4.83 Win32.Worm.WTC
The Hacker 6.3.1.5 v00252 2009-02-10 0.85 -
VBA32 3.12.8.12 20090210.1636 2009-02-10 1.74 Virus.Win32.VB.bu
VirusBuster 4.5.11.10 10.101.9/894841 2009-02-11 1.11 -

iteye_6637
关注
comres.dll文件下载】comres.dll丢失了怎么办
weixin_44924153的博客
03-09 4963
遇到因为comres.dll文件丢失而无法正常运行软件或游戏程序的朋友们不用着急了,根据小编整理的这篇教程文章,将comres.dll文件放在操作系统“system32”文件夹的合适位置,便能解决这一问题。缺少哪一项dll,在运行软件都将有窗口提醒,只需下载指定的dll文件即可。值得注意的是此类文件的丢失有候和杀毒软件的误报毒有关,所以在使用杀毒软件,如果提示dll文件将被清除,还请阻止。以免下一次又弹出dll文件丢失窗口。 comres.dll文件丢失的解决方法 1、先下载comres.dll
comres.dll怎么下载?一键修复comres.dll丢失的多种详细教程
dllgongju的博客
05-18 446
*当comres.dll文件发生丢失或损坏,可能会引起以下后果:**1. **系统崩溃或频繁重启:** - 文件缺失或损坏可能导致操作系统无法稳定运行,结果是系统崩溃或经常性重启。**comres.dll丢失的原因可能包括:**1. **病毒或恶意软件攻击:** - 这些恶意程序可能会破坏或删除关键的系统文件。**解决comres.dll缺失的五个方法:**1. **从回收站恢复:** - 若文件是被误删,可以在回收站中到并恢复。
解决Windows系统缺少comres.dll文件无法启动程序问题
file
09-21 913
其实很多用户玩单机游戏或者安装软件的候就出现过这种问题,如果是新手第一间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这你可以下载这个comres.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现comres.dll丢失要怎么解决?
《星球大战绝地:幸存者》comres.dll丢失?comres.dll丢失问题的多种解决指南
qhlyfdc的博客
07-17 493
遇到《星球大战绝地:幸存者》(Star Wars Jedi: Survivor)游戏启动报错“comres.dll文件丢失”的问题,意味着游戏所依赖的某个Windows资源管理器组件缺失。
系统提示comres.dll丢失怎么办,comres.dll丢失的解决方法
askah6644的博客
12-12 1187
为了解决这个问题,我们可以采取上面任何一款方法,来有效地解决comres.dll缺失的问题,保证电脑的正常运行。本文将介绍comres.dll文件丢失对电脑的影响以及comres.dll丢失的原因,并提供5个解决方法来解决这个问题。下载到电脑上的文件一般是压缩包的形式,需要先把文件解压,然后安装后点击修复【立即修复】然后运行它来修复 dll 文件。使用系统文件程序dll进行修复操作非常简单(亲测可以修复),它还可以自动检测电脑其他缺失或者损坏的dll文件,检测到以后,便会自动安装修复。
电脑开机提示“没有COMRes.dll,因此这个应用程序未能启动... ”
zyliday2016的博客
07-13 1002
今天我在我自己的电脑上做了一个QQ盗号实验,因为我要运行一个木马,运行之后电脑就中木马了,然后我的QQ程序检测到了这个木马,就提示我将其删除,在删除的候我也没看清楚,可能是把一个系统文件COMRes.dll也给删了,电脑重启之后就提示“没有COMRes.dll,因此这个应用程序未能启动。重新安装应用程序可能会修复这个问题。”之后我到的答案是从网上下载一个COMRes.dll或者从其他电脑c
启动应用程序出现comres.dll不到问题解决
wbcmbfy的博客
03-17 772
其实很多用户玩单机游戏或者安装软件的候就出现过这种问题,如果是新手第一间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这你可以下载这个comres.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现comres.dll丢失要怎么解决?
计算机中丢失gdui.dll,“无法启动程序”(调试版本)
weixin_35208812的博客
07-30 907
微软的Visual Studio“无法启动程序”(调试版本)无法启动程序 'theprogram.exe'。此应用程序未能启动 ,因为应用程序配置 不正确。查看清单文件 以了解可能的错误。重新安装 应用程序可能会解决此问题。有关 的更多详细信息,请参阅 应用程序事件日志。OK有问题的程序是一个C++项目,没有MFC,没有AFX,使用的库有: opengl32.lib glu32.lib SDL.l...
Windows7系统comres.dll文件丢失问题
amio555的专栏
02-27 854
其实很多用户玩单机游戏或者安装软件的候就出现过这种问题,如果是新手第一间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这你可以下载这个comres.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现comres.dll丢失要怎么解决?
解决番茄花园win7旗舰版系统开机提示“没有comres.dll”的方法.docx
09-27
标题中的“解决番茄花园win7旗舰版系统开机提示‘没有comres.dll’的方法”指出了一个常见的Windows系统问题,即在启动番茄花园发行版的Windows 7旗舰版,系统出现错误提示不到名为`comres.dll`的关键系统...
如何修复comres.dll?.docx
09-27
4. **应用程序崩溃**:如FlashGet、WPS等软件可能会出现“没有COMRes.dll,因此这个应用程序未能启动”的错误。 5. **安全威胁**:有,恶意软件会伪装成`comres.dll`文件,从而对用户的计算机造成损害。 ####...
comres.dll
12-26
comres
comres.dll.mui
01-04
comres.dll
comres.dll.mun
12-29
comres.dll
【python GUI编码入门-21】如何用Tkinter创建一个记事本应用
木头大左的博客
11-08 91
在现代编程环境中,图形用户界面(GUI)应用程序的开发变得越来越重要。Python的Tkinter库是一个功能强大且易于使用的GUI工具包,非常适合初学者和有经验的开发者使用。本文将详细介绍如何使用Tkinter创建一个简易的记事本应用,涵盖从安装到实现各项功能的全过程。Tkinter是Python的标准GUI库,它提供了丰富的接口来创建窗口、对话框、按钮等常见的GUI组件。Tkinter具有良好的跨平台性,可以在Windows、Mac OS和Linux上运行。
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 1234
rocky 部署Harbor私有镜像仓库
【Linux内存泄漏】自创pamp 内存快照比对定位内存泄漏【2024-11-07】
qq_25231249的博客
11-07 206
如下图:SIZE = 1408 RSS = 1216 PSS = 5 ,意味这这个内存是共享内存,且共享的位置很多。这个内存段关联的文件是libc-2.28.so,r-xp表式这个内存段是 读权限、执行权限和私有(Private)。dump memory /home/myb/桌面/memory_dump_0000632000000000.bin 0x0000632000000000 0x000063200178A000。如下图,左侧的5间隔2天后变成右侧的6,是因为有使用这个库的进程退出,导致PSS变大。
2024年十大信创操作系统之中科方德的方德系统
最新发布
Lalolander的博客
11-11 793
支持根据用户的需求进行了多项本地化定制
Windows Update服务设置回自动启动
sinat_38424109的博客
11-08 149
你需要执行相反的操作,即将Windows更新相关的注册表项恢复到默认状态,重新启用计划任务,并将Windows Update服务设置回自动启动
C02S12-Linux文件系统和日志管理
Lin_Nong的博客
11-07 963
日志系统记录着操作系统或者是应用运行期间所有信息的文件,记录了一些必要信息、关键信息。判断系统或者是应用是否正常运行。记录故障信息,告诉用户故障产生的原因。日志主要有两大类,一类是系统日志,另一类是服务日志。操作系统的日志保存在/var/log目录下,CentOS系统的日志保存在/var/log/messages,Ubuntu系统的日志保存在/var/log/syslog。服务日志的保存位置有多种,一般是在/var/log/服务名称中;自定义日志目录,修改服务配置,可以自定义服务日志文件的存放位置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值