我的电脑出了点问题 那位达人帮帮啊
我的电脑最近出了个很牛的问题
说任务管理器被系统管理员挺用 可我根本就不会挺他啊
还有就是每隔2MIN就弹出1个对话框
内容如下:
加载C:\\windows\system32\sdmAgent30.dll 时出错
找不到指定的模块
求求你们了,我快疯了 帮帮忙啊
参考答案:1.开始--运行--输入"regedit"(无引号)回车,搜索上述DLL项和数据,删除RUNDLL32.EXE的启动项.
2.你可以用这个软件清理掉这个开机加载项,以后开机就不会出现这个信息了。
Autoruns:开机启动项管理
3.在开始 运行 打MSCONFIG 上面选启动 把相关的连接去掉
引用:
第二种操作方法
[原创]我跟木马病毒的PK经历!
12月22日,电脑开机卡巴斯基报警,发现病毒:“sdmagent30.dll”,我想都没想,按照平时的
操作点了删除按钮。没想到,就是这个操作点燃了导火索!
查杀病毒的过程中,卡巴斯基提示病毒无法删除,将在下一次系统启动后删除。
想都没想,系统重启,蓝天白云出现过后,我习惯性地将手放在了鼠标上,准备我的网上之旅。
突然,电脑弹出错误提示“系统无法加载sdmagent30.dll!”,我疑惑,搞什么嘛,没将其当回
事,按下确定。可没过2秒钟,错误提示再次弹出。确定后,不停地弹出错误提示,直至系统资源耗尽。
刚开始还以为就是普通的病毒作怪,逐进安全模式,进行杀毒,杀木马等操作,结果也查出了很多
病毒,毫不犹豫杀之。
重启。。。 等待。。。。
靠,错误提示依旧我行我素,不停地弹出!我感觉到事情的严重性!
怀疑是不是流氓软件,在网上下载了流氓软件清理工具,清理了所有的插件(再不能确定是那个插件的
问题下,宁可错杀一千,决不放过一个)。重启,焦急地等待,
晕,问题依旧
打开注册表搜索启动项,将所有启动项只保留ctmon项,其余的全部去掉,重启,问题依旧!
12月24日,我上网查关于sdmagent30.dll的相关帖子,但是收获甚微,很多都解决不了这个问题,
但是还是得知好像跟一个叫LinkMedia有关。在注册表中搜索Linkmedia的项,没找到匹配项目。
开始换个思路,准备从分析进程中找到一丝线索!
在网上搜索工具,选择冰纫和Proviewer。
利用Procview的进程监视器发现错误提示的进程是:“RUNDLL32.EXE SADMAGENT30.DLL STARTAGENT”
通过查看发现其父进程为svhost.exe,这个文件是系统文件,主要是提供一些网络服务,难道是木马注入
了svhost.exe文件中
进程查看器发现当前进程中有4个svhost.exe,两个由system启动,其他两个分别是localservies和
network service,其中一个由system启动的svhost.exe占用内存很多,是其他几个进程的4倍多,将其结
束,错误提示不再弹出,问题开始有所转机
分析原因,怀疑是svhost.exe在加载过程中需要加载sdmagent30.dll,但是由于卡巴斯基分析
sdmagent30.dll中含有广告程序将其删除,就出现了上述的问题。但是svhost.exe并不是加载的
sdmagent30.dll(从注册表中没有搜索到sdmagent30.dll的项目),肯定是加载的另外一个dll,而这个
dll要求加载sdmagent30.dll,所有现在的主要问题就是把这个由svhost.exe加载的dll文件找出来。
有了理论,就差证明了。
在网上搜索发现有一款叫超级巡警的进程管理软件功能强大,能够分析出各种进程加载的dll模块文件,
下载安装。
启动超级巡警(启动之后就用冰纫禁止了进程的创建,阻止错误提示的不断弹出),选系统检测的标签卡
。分析结果出来了,逐条查看,
看见有一项显示的是
进程名称:svchost.exe
id:1528
对应文件:c:\windows\system32\svchost.exe
命令行:c:\window\system32\svchost.exe -k netsvcs
进程描述:service host process是一个标准的动态连接库主机处理服务
模块列表:
模块名称:wmdmpsp.dll
对应文件:c:\window\system32\wmdmpmsp.dll
模块描述:linkmedia acs service module(终于找到了)
版权:copyrighi ? 2006 Linkmedia tech
--------------------------------------
服务管理
名称:wmdmpmsp
状态:运行
类型“自动
显示名称:windows media connect service
描述:使用”通用即插即用“与媒体设备共享媒体。
启动文件路径:c:\window\system32\svchost.exe -k net svcs
映象模块路径:c:\window\system32\wmdmpmsp.sll
^_^,终于找到了。将这个服务禁用(但是电脑会没有声音了),wmdmpmsp.dll文件删除,注册表中所有
有关wmdmpmsp.dll文件的项目删除。
重启,问题解决
引用