最近在论坛上不断发现此类情况的救援，开始时只是按照正常查杀处理，查杀后系统正常了。但是还是不断出现加载某文件出错，找不到模块的情况，而且是每隔一段时间就出现，十分不解。后问了一把锈剑，才关注起计划任务。
简单分析
原来该病毒在系统中运行后，产生了这几个文件：

未命名.jpg (259.24 KB)

2008-7-20 16:24

%windir%\tasks\MsUpdateTask.job（计划任务）
%windir%\msns*.dll  (*随机4位英文字母和数字组合)
%windir%\fanti.sys
%windir%\regti.sys
%windir%\system32\drivers\fanti.sys
%windir%\system32\drivers\regti.sys
并产生ifeo映像挟持如：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IMJPMIG.EXE]
    <IFEO[IMJPMIG.EXE]><rundll32.exe "C:\WINDOWS\msns*.dll",fnOpen 0>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TINTSETP.EXE]
<IFEO[TINTSETP.EXE]><rundll32.exe "C:\WINDOWS\msns*.dll",fnOpen 2>  [File is missing]
解决方法：
1、删除以下路径文件：
%windir%\tasks\MsUpdateTask.job（异常计划任务）
%windir%\msns*.dll  (*随机4位英文字母和数字组合)
%windir%\fanti.sys
%windir%\regti.sys
%windir%\system32\drivers\fanti.sys
%windir%\system32\drivers\regti.sys
2、关注计划任务：

未命名2.jpg (36.2 KB)

2008-7-20 16:24

查看%windir%\tasks\下是否存有异常任务进行删除处理。（因1中已删除文件，在这里可能找不到）
3、运行regedit.exe注册编辑器进行搜索%windir%\msns*.dll(*随机4位英文字母和数字组合)，删除IFEO注册表项。

未命名1.jpg (20.94 KB)

2008-7-20 16:24

[ 本帖最后由 cchao21 于 2008-7-21 09:34 编辑 ]

试过了也解决不了

你是否按步骤进行，先删除病毒，后开展清理，再删除计划任务。

好像没什么用处把，可能是操作系统自己的问题呀，因为我的电脑刚刚买回来是绝对干净的系统就有那个类似的提示亚，我可是原版系统亚，因为对电脑没什么影响，我还把他理解出电脑的磨合期把，就懒的尿他拉，现在不还使用者亚

上面那位大姐，使用咱们倒是也可以使用，关键是它几分钟跳出来一次，几分钟跳出来一次，影响心情呐...

按照楼主的方法，解决了，谢谢

杀软杀毒后也会产生类似的症状

mouse板板说到
"关于加载某文件出错，找不到模块的分析和解决方法 http://bbs.duba.net/thread-21953866-1-1.html"

来拜读一下 这不是一个个案吗？？？？我还当是通用法呢。。。让别人看这个也没什么用吧？

其实最简单的处理方法，是在删除这些病毒文件之后，用清理专家诊断，再把残留项修复掉就行

其实未必是残留启动项
服务
驱动也会导致

这只是针对某一时期出现的病毒个案分析和处理，我可没说这是通用的方案，我发表的意思是让大家多个思路解决问题。
当然出现加载错误找不到模块的情况很多，楼上的几位都谈到了，我只是提出我的观点：就是关注计划任务。

貌似现在靠计划任务的病毒不多

大多数
还是传统方式