电脑维修第一互动门户_www.PC106.com 为了方便您再次访问电脑维修站,请点击收藏本站!设为首页
操作系统 · 硬件学院 · 软件学院 · 网络学院 · DIY 经验 · 数据恢复 · 网站技术 · 维修网点 · IT 黄 页 · 大师答疑
故障症状 · 电脑优化 · 病毒快报 · 黑客安全 · 维修宝典 · 电脑保养 · 服 务 器 · 在线杀毒 · 在线电视 · 网址服务
维修 CPU·主板·硬盘·内存·显卡·显示器·键盘鼠标·声卡音箱·软驱光驱·打印机·机箱电源·BIOS·网卡·局域网·浏览器
您现在的位置: 电脑维修 >> 软件学院 >> 病毒、木马 >> 软件学院正文
sdmagent30.dll加载错误不断弹出的解决方法
作者:未知 文章来源:未知 点击数: 更新时间:2007-2-10 16:45:42
目前这个好像是网上流传的唯一正确的解决方案: 症状:12月22日,电脑开机卡巴斯基报警,发现病毒:“sdmagent30.dll”,我想都没想,按照平时的 操作点了删除按钮。没想到,就是这个操作点燃了导火索!  查杀病毒的过程中,卡巴斯基提示病毒无法删除,将在下一次系统启动后删除。  想都没想,系统重启,蓝天白云出现过后,我习惯性地将手放在了鼠标上,准备我的网上之旅。  突然,电脑弹出错误提示“系统无法加载sdmagent30.dll!”,我疑惑,搞什么嘛,没将其当回 事,按下确定。可没过2秒钟,错误提示再次弹出。确定后,不停地弹出错误提示,直至系统资源耗尽。  刚开始还以为就是普通的病毒作怪,逐进安全模式,进行杀毒,杀木马等操作,结果也查出了很多 病毒,毫不犹豫杀之。  重启。。。 等待。。。。  靠,错误提示依旧我行我素,不停地弹出!我感觉到事情的严重性!  怀疑是不是流氓软件,在网上下载了流氓软件清理工具,清理了所有的插件(再不能确定是那个插件的 问题下,宁可错杀一千,决不放过一个)。重启,焦急地等待,  晕,问题依旧 打开注册表搜索启动项,将所有启动项只保留ctmon项,其余的全部去掉,重启,问题依旧!   12月24日,我上网查关于sdmagent30.dll的相关帖子,但是收获甚微,很多都解决不了这个问题, 但是还是得知好像跟一个叫LinkMedia有关。在注册表中搜索Linkmedia的项,没找到匹配项目。   
开始换个思路,准备从分析进程中找到一丝线索! 在网上搜索工具,选择冰纫和Proviewer。 利用Procview的进程监视器发现错误提示的进程是:“RUNDLL32.EXE SADMAGENT30.DLL STARTAGENT” 通过查看发现其父进程为svhost.exe,这个文件是系统文件,主要是提供一些网络服务,难道是木马注入 了svhost.exe文件中 进程查看器发现当前进程中有4个svhost.exe,两个由system启动,其他两个分别是localservies和 network service,其中一个由system启动的svhost.exe占用内存很多,是其他几个进程的4倍多,将其结 束,错误提示不再弹出,问题开始有所转机
分析原因,怀疑是svhost.exe在加载过程中需要加载sdmagent30.dll,但是由于卡巴斯基分析 sdmagent30.dll中含有广告程序将其删除,就出现了上述的问题。但是svhost.exe并不是加载的 sdmagent30.dll(从注册表中没有搜索到sdmagent30.dll的项目),肯定是加载的另外一个dll,而这个 dll要求加载sdmagent30.dll,所有现在的主要问题就是把这个由svhost.exe加载的dll文件找出来。 有了理论,就差证明了。 在网上搜索发现有一款叫超级巡警的进程管理软件功能强大,能够分析出各种进程加载的dll模块文件, 下载安装。 启动超级巡警(启动之后就用冰纫禁止了进程的创建,阻止错误提示的不断弹出),选系统检测的标签卡 。分析结果出来了,逐条查看, 看见有一项显示的是 进程名称:svchost.exe id:1528 对应文件:c:\Windows\system32\svchost.exe 命令行:c:\window\system32\svchost.exe -k netsvcs 进程描述:service host process是一个标准的动态连接库主机处理服务   模块列表:  模块名称:wmdmpsp.dll  对应文件:c:\window\system32\wmdmpmsp.dll  模块描述:linkmedia acs service module(终于找到了)  版权:copyrighi ? 2006 Linkmedia tech   -------------------------------------- 服务管理 名称:wmdmpmsp 状态:运行 类型“自动 显示名称:Windows MEdia connect service 描述:使用”通用即插即用“与媒体设备共享媒体。 启动文件路径:c:\window\system32\svchost.exe -k net svcs 映象模块路径:c:\window\system32\wmdmpmsp.sll  
',终于找到了。将这个服务禁用(有些电脑会没有声音),安全模式下,进入system32目录,将wmdmpmsp.dll文件删除,注册表中有关wmdmpmsp.dll文件的项目删除: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WmdmPmSp
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WmdmPmSp 重启,问题解决!  
上网速度更快更爽、更安全下载使用Firefox火狐浏览器
软件学院录入:nnyx    责任编辑:nnyx 
  • 上一篇软件学院:

  • 下一篇软件学院:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
     

     操作系统图片
     

    用Photoshop打造逼真的海水效果

    用Word收看网络电视

    Excel统计成绩解决办法

    SharePoint列表往Excel导入数据的…
     热点操作系统

    普通软件学院 注册表常用键值意义
    普通软件学院 用Photoshop打造逼真的海水效果
    普通软件学院 用Word收看网络电视
    普通软件学院 Excel统计成绩解决办法
    普通软件学院 SharePoint列表往Excel导入数据的…
    普通软件学院 破解Word与Excel的文档密码的方法
    普通软件学院 Excel 07读出单元格的内容
    普通软件学院 Word07日志如何直接发到MSN空间
    普通软件学院 Excel中打印图表以外区域技巧
    普通软件学院 Excel中自动加边框办法
    关于公司 | 免责声明 | 广告服务 | 招贤纳士 | 联系我们 | 友情链接 1 2 3
    Copyright©2005 - 2007  http://www.PC106.com  All Right Reserved   
    桂ICP备06015569号