找不到 Load.exe 檔..（Nimda 病毒）

最後更新日期：2002-01-15

適用範圍：
Windows Me
Windows 98
Windows 95

問題：

每次一進入 Windows 作業系統時，就會出現下面這段訊息：

「找不到 Load.exe 檔（或它的元件），請確定路徑及檔名是否正確，並檢查所有必要的程式庫檔案是否可以使用。」

按下確定之後，仍可以進入作業系統，看起來似乎沒有什麼問題，要去哪裡找 load.exe 這個檔案？

回答：

不要特別去找「load.exe」這個檔案，之所以出現這個錯誤，是因為病毒引起的，就是 Nimda（Readme）病毒（註一）。

推測會出現這段訊息的原因，就是你已經使用過防毒軟體清除過病毒， 但是防毒軟體卻沒有完全把病毒清除乾淨，還有敘述殘留在 System.ini 中，所以每次啟動 Windows 的時候，又會依照命令去找病毒程式重新載入，但是病毒程式已經被防毒軟體清除掉了，找不到了，於是就出現了這段錯誤訊息。

解決方法：

• 編輯 System.ini（system.ini 在 C:\Windows 之下，純文字格式，Double Click 就可以開啟），找到以下這段：

shell=explorer.exe load.exe -dontrunold

請注意，只需刪除紅色文字的部分，不可以把 Shell 整行刪除，否則後果不堪設想。

• 刪除紅色部分的文字（亦即 load.exe -dontrunold），存檔。

• 重新啟動電腦，重新啟動之後，再配合（下載）最新防毒軟體的病毒碼再做一次徹底掃毒，掃描所有檔案，以防疏漏。

• 為了安全起見，請修補 IE，若安裝有 IIS 也請修補 IIS，由於 IE 6 已經修正了這個錯誤，所以 IE 6 的用戶可以不必使用 MS01-020 修正程式。

http://www.microsoft.com/technet/security/bulletin/MS00-078.asp
（for IIS 5）
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
（for IE 5.x）
http://www.microsoft.com/technet/security/bulletin/MS01-044.asp
（for IIS 5）

　

註一：

Nimda 另外的明顯症狀就是：

• 很容易出現記憶體不足（尤其是使用 Office 系列軟體）。
• Office 軟體中無法開啟舊檔（因為正常的 riched20.dll 已經被病毒取代，已經不是原先正常的的 riched20.dll）。
• 系統異常緩慢。

我此處所指的Nimda病毒是第一代（即Readme病毒），有毒的附件檔是 readme.exe，Nimda 第二代所散播的病毒附件是 Sample.exe。

若電腦已經感染了 Nimda 病毒（一或二代），則該電腦上可以發現以下檔案（不一定是全部）：

load.exe、admin.dll、readme.exe、readme.dll、sample.exe、httpdodbc.dll、csrss.exe、以及一些你不認得的 .eml 或 .nws 檔案。

以上檔案請不要自做主張手動清除，請利用防毒軟體清除。或是到防毒軟體廠商的網站上去找解毒工具程式，Norton Antivirus 網站上有提供 Nimda.A 與 Nimda.E （Nimda 二代）的解毒工具，請確認你的病毒類型，再下載正確的解毒程式

http://www.symantec.com/avcenter/tools.list.html

提醒：

若 riched20.dll 已被破壞，防毒軟體不一定有能力復原，所以你必須將好的 riched20.dll 放回去，如此 Office 軟體才能正常工作。

riched20.dll 是在 Windows 原版光碟中的 CAB 壓縮檔裡，所以你看不到這個檔案，但可以利用 SFC（Win 98）、Msconfig（Win Me）將其解壓縮出來，放回到 C:\Windows\System 下。

關於 SFC.exe 以及  Msconfig.exe 這兩個工具程式的用法，此處就不多介紹，請參考以下連結：

• 利用Msconfig（系統組態編輯程式）從原始光碟上抽出檔案
• 利用SFC（系統檔案檢查員）從原始光碟上抽出檔案

相關文章：請提防Nimda 病毒
相關文章：Outlook 2000 新增郵件會出現記憶體不足的訊息

[ 回總目錄 | 回此單元目錄 | 回首頁 ]