IEBHO.DLL - dlaczego system Windows 7 działa bez tej biblioteki DLL?

2

Próbuję naprawić laptop córki Dell XPS - Windows 7 Home Premium 64-bit. Około tygodnia temu zaczęło pojawiać się komunikat:

LogonUI - Bad Image (in title bar)

C:\PROGRA~2\WI3C8A~1\Datamngr\X64\IEBHO.DLL is either not designed to run on Windows or contains an error.

Aplikacja wymieniona na pasku tytułowym wiadomości jest za każdym razem inna, ale plik naruszający - C:\PROGRA~2\WI3C8A~1\Datamngr\X64\IEBHO.DLLzawsze jest taki sam. Jeśli przejdę do tego folderu, plik tam jest, ale ma on tylko 20 bajtów i nie ma nic innego w folderze, więc myślę, że ostatnia automatyczna aktualizacja (prawdopodobnie Windows 7 SP1) nie powiodła się i zablokował ten folder . Plik ma datę 12 lipca 2011 r., A dziennik aktualizacji pokazuje, że dodatek SP1 został zainstalowany 14 lipca.

Dzieje się tak w przypadku niemal każdej aplikacji, w niektórych przypadkach wiele razy, więc dochodzę do wniosku, że jest to dość często używana biblioteka DLL na niskim poziomie. Dziwne jest to, że i tak wszystko wydaje się działać dobrze, oprócz wyskakujących okienek!

Nie wykonano żadnych kopii zapasowych żadnego typu. Przywracanie do punktu sprzed aktualizacji SP1 kończy się niepowodzeniem z błędem 0x8000FFFF, który jest „błędem nieokreślonym”.

sfc /scannoww trybie awaryjnym wiersz polecenia wygenerował tysiące wpisów w pliku dziennika, ale żaden z nich nie wspomniał o wyżej wymienionym pliku. Operacja i plik DLL pozostały niezmienione.

Przychodząc do mnie, stwierdzając, że gdyby wszystko i tak działało bez niego, pomyślałem, że spróbuję zmienić nazwę pliku na bok. Bingo Wyskakujące okienka zniknęły, a komputer wydaje się być w porządku.

Co złamałem? Czy ktoś wie, do czego służy ten plik / folder?

rossmcm
źródło
Działa, ponieważ plik WI3C8A ~ 1 nie jest folderem systemowym. Powinieneś kazać swojej córce robić kopie zapasowe.
Ramhound,
@Ramhound, podejrzewam, że po nieco więcej googlingu C:\PROGRA~2\WI3C8A~1jest C:\Program Files (x86)\Windows iLivid Toolbar. Zobacz także moją edycję literówek w OP.
rossmcm
Uruchomienie DIR /X C:\ C:\PROGRA~2\ interpretera poleceń dostarczy ci informacji wystarczających do ustalenia, jakie są długie nazwy plików.
JdeBP,

Odpowiedzi:

1

Zgadzam się, że to brzmi wirusowo. Chciałbym pobrać HijackThis i uruchomić skanowanie. Poszukaj wpisów dla tego pliku i katalogu i sprawdź je. W oparciu o nazwę pliku przyjrzyj się szczególnie sekcji 02 - BHO (Obiekty pomocnicze przeglądarki). Następnie kliknij „Napraw sprawdzone”.

Chciałbym również uruchomić Malwarebytes, Superantispyware i Hitman Pro, aby upewnić się, że jesteś czysty.

http://download.cnet.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?tag=mncol;1

http://download.cnet.com/SuperAntiSpyware-Free-Edition/3000-8022_4-10523889.html?tag=mncol;1

http://download.cnet.com/Hitman-Pro-3-64-bit/3000-2239_4-75110395.html?tag=mncol;2

KCotreau
źródło