我的防病毒软件建议删除文件“windows\system32\mspsueom.dll”;它被标记为特洛伊木马病毒。
我删除了该文件并重新启动,现在 Windows 抱怨说当我登录和运行大多数程序时需要该文件。
我检查了其他 XP 系统和微软支持网站,似乎找不到这样的文件。
有人知道我可以在哪里找到 mspsueom.dll 的替代品吗?
答案1
我在 Google 上找不到它。我会开始做一些事情来深入了解发生了什么...
A) sysinternals..运行 regmon 和 filemon(或 procmon)以查明在您尝试执行操作时究竟是什么导致错误。如果您无法运行任何程序,那么这不会有太大帮助... B) 您可以尝试注册表编辑器,看看在运行其他可执行文件或特定组件之前,此文件名是否卡在某个地方运行。
另一种选择……可能是最好的选择……是擦除并重新安装,恢复已知良好的数据文件。安全规则是,如果系统受到威胁,您永远无法确定文件系统中是否隐藏了其他东西或其他您无法轻易找到的东西,例如 NTFS 备用数据流中的 rootkit。
如果它是 Windows 文件或来自安全程序的通用文件,那么你可以在网上找到它。它没有从谷歌上出现,这很可疑,如果你没有该文件来检查字符串或证据,那么就很难弄清楚。我推测有什么东西把它卡在那里,作为 dropkit 或 rootkit 另一部分的隐藏组件,但就像我说的……没有证据,这纯粹是猜测。
答案2
大多数防病毒程序都会将已删除的文件保存在隔离区中。您也许可以从那里恢复文件。然后我会将文件提交给virustotal.com,看看您是否得到了误报。
答案3
mspsueom.dll 在大多数常用搜索引擎中都找不到任何结果,我认为它不是系统或程序组件,而且已被您的防病毒软件正确删除。
然而,如果您可以提供更多关于哪些程序在没有它的情况下无法运行的信息,这确实会非常有帮助。
作为一种解决方法,抓住自动运行并清除对 mspsueom.dll 的任何引用,这应该可以解决您登录时出现的错误消息。