找不到 Load.exe 檔..(Nimda 病毒)
最後更新日期:2002-01-15
適用範圍:
Windows Me
Windows 98
Windows 95
問題:
每次一進入 Windows 作業系統時,就會出現下面這段訊息:
「找不到 Load.exe
檔(或它的元件),請確定路徑及檔名是否正確,並檢查所有必要的程式庫檔案是否可以使用。」
按下確定之後,仍可以進入作業系統,看起來似乎沒有什麼問題,要去哪裡找 load.exe 這個檔案?
回答:
不要特別去找「load.exe」這個檔案,之所以出現這個錯誤,是因為病毒引起的,就是
Nimda(Readme)病毒(註一)。
推測會出現這段訊息的原因,就是你已經使用過防毒軟體清除過病毒,
但是防毒軟體卻沒有完全把病毒清除乾淨,還有敘述殘留在 System.ini 中,所以每次啟動 Windows
的時候,又會依照命令去找病毒程式重新載入,但是病毒程式已經被防毒軟體清除掉了,找不到了,於是就出現了這段錯誤訊息。
解決方法:
shell=explorer.exe load.exe -dontrunold
請注意,只需刪除紅色文字的部分,不可以把 Shell 整行刪除,否則後果不堪設想。
http://www.microsoft.com/technet/security/bulletin/MS00-078.asp
(for IIS 5)
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
(for IE 5.x)
http://www.microsoft.com/technet/security/bulletin/MS01-044.asp
(for IIS 5)
註一:
Nimda 另外的明顯症狀就是:
- 很容易出現記憶體不足(尤其是使用 Office 系列軟體)。
- Office 軟體中無法開啟舊檔(因為正常的 riched20.dll 已經被病毒取代,已經不是原先正常的的
riched20.dll)。
- 系統異常緩慢。
我此處所指的Nimda病毒是第一代(即Readme病毒),有毒的附件檔是 readme.exe,Nimda 第二代所散播的病毒附件是
Sample.exe。
若電腦已經感染了 Nimda 病毒(一或二代),則該電腦上可以發現以下檔案(不一定是全部):
load.exe、admin.dll、readme.exe、readme.dll、sample.exe、httpdodbc.dll、csrss.exe、以及一些你不認得的
.eml 或 .nws 檔案。
以上檔案請不要自做主張手動清除,請利用防毒軟體清除。或是到防毒軟體廠商的網站上去找解毒工具程式,Norton Antivirus 網站上有提供
Nimda.A 與 Nimda.E (Nimda 二代)的解毒工具,請確認你的病毒類型,再下載正確的解毒程式
http://www.symantec.com/avcenter/tools.list.html
提醒:
若 riched20.dll 已被破壞,防毒軟體不一定有能力復原,所以你必須將好的 riched20.dll 放回去,如此 Office
軟體才能正常工作。
riched20.dll 是在 Windows 原版光碟中的 CAB 壓縮檔裡,所以你看不到這個檔案,但可以利用 SFC(Win 98)、Msconfig(Win
Me)將其解壓縮出來,放回到 C:\Windows\System 下。
關於 SFC.exe 以及 Msconfig.exe 這兩個工具程式的用法,此處就不多介紹,請參考以下連結:
相關文章:請提防Nimda 病毒
相關文章:Outlook
2000 新增郵件會出現記憶體不足的訊息
[ 回總目錄
| 回此單元目錄 | 回首頁
]
|