Файл 'windows\system32\mspsueom.dll' был рекомендован для удаления моей антивирусной программой; он был помечен как троянский вирус.
Я удалил файл, перезагрузился, и теперь Windows жалуется, что файл необходим, когда я вхожу в систему и когда я запускаю большинство программ.
Я проверил другие системы XP и веб-сайт поддержки Microsoft и не могу найти такой файл.
Кто-нибудь знает, где я могу найти замену mspsueom.dll?
Я не могу найти его в Google нигде. Я бы начал делать пару вещей, чтобы немного покопаться в том, что происходит ...
A) sysinternals..run запускает regmon и filemon (или procmon), чтобы выяснить, что именно вызывает ошибку, когда вы пытаетесь что-то сделать. Если вы ничего не можете запустить, то это не сильно поможет ... Б) вы можете попробовать редактор реестра, чтобы увидеть, застряло ли это имя файла где-нибудь для запуска перед запуском других исполняемых файлов или определенных компонентов.
Альтернатива ... вероятно, лучшая ... - это стереть и переустановить, восстановив ваши заведомо исправные файлы данных. Правило безопасности заключается в том, что если система была взломана, вы никогда не можете быть уверены, что в файловой системе нет чего-то еще скрытого или каких-либо других полезностей, которые вы не сможете легко найти, например, руткит в альтернативе. поток данных для NTFS.
Если бы это был файл Windows или обычный файл, скажем, из программы безопасности, вы бы смогли найти его в Интернете. Тот факт, что он не исходит от Google, является подозрительным, и если у вас больше нет файла для проверки на наличие строк или доказательств, выяснить это будет непросто. Я бы предположил, что что-то застряло там как скрытый компонент другой части dropkit или rootkit, но, как я уже сказал ... без доказательств, это чистая спекуляция.
Большинство антивирусных программ хранят удаленные файлы на карантине. Вы можете восстановить файл оттуда. Затем я отправил бы файл на virustotal.com, чтобы узнать, есть ли у вас ложные срабатывания.
mspsueom.dll не дает никаких результатов с наиболее распространенными поисковыми системами, я полагаю, что это не системный или программный компонент, и он был правильно удален вашим антивирусным программным обеспечением.
однако, если вы можете предоставить больше информации о том, какие программы не будут запускаться без ее присутствия, это будет очень полезно.
В качестве обходного пути возьмите Autoruns и удалите все ссылки на mspsueom.dll, это должно позаботиться о сообщении об ошибке при входе в систему.
