C:\\WINDOWS\\system32\\rundll32.exe 发现木马:Tro2006-12-7,32768请重新启动计算机,才能彻底清除
只要打开网页电脑就变得齐慢,任务管理器里面的进程,RUNDLL32.EXE占用CPU99%,关了该进程,过一会有有了,杀毒又杀不了Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。 现在,我来介绍一下Rundll32.exe这个文件,意思上边已经说过,功能就是以命令行的方式调用动态链接程序库。系统中还有一个Rundll.exe文件,他的意思是“执行16位的DLL文件”,这里要注意一下。在来看看Rundll32.exe使用的函数原型: Void CALLBACK FunctionName ( HWND hwnd, HINSTANCE hinst, LPTSTR lpCmdLine, Int nCmdShow ); 其命令行下的使用方法为:Rundll32.exe DLLname,Functionname [Arguments] DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;[Arguments]为引出函数的具体参数。 解决方案:卡巴斯基是不能查到该病毒,所谓术业有专攻,如是而已,这是一个木马病毒,当然要用木马杀毒软件了,下面推荐一款木马软件木马杀客(测试过,可以查杀该木马病毒,并修复rundll32.exe文件)进程文件: rundll32 or rundll32.exe 进程名称: Microsoft Rundll32 进程类别:其他进程 英文描述: rundll32.exe is a process which executes DLLs an places their libraries into the memory, so they can be used more efficiently by applications.This program is important for the stable and secure running of your computer and should not be terminated. 中文参考: rundll32.exe用于在内存中运行DLL文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundll32.exe也可能是W32.Miroot.Worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。 出品者:Microsoft Corp. 属于:Microsoft Windows Operating System
提问者对答案的评价:
360安全卫士:http://www.360safe.com 基本上能解决你所有的问题!Windows 清理助手(纯绿色软件):http://www.arswp.com/download/arswp/arswp.rar 彻底解决你所有的问题!最后下载卡卡上网安全助手(瑞星出的);再进行插件免疫。http://tool.ikaka.com/ Windows 清理助手,安全卫士,卡卡上网安全助手,这三款软件非常好用,装机必备,Windows 清理助手是绿色软件,尽管你不愿意装浏览器插件,我还是建议安装卡卡上网安全助手,可以完整卸载的。
用最强的杀木马软件在安全模式下杀毒: AVG Anti-Spyware7.5.0.50汉化破解版(ewido新版)http://www.zyan.cn/default/articles/061116024815986.aspx这是网络安全防护软件,在电脑上已经安装的其它安全软件基础上,补充为一个完整的安全系统。它能实时监测整个系统运行,监测内存,内核自保护,在线升级等。程序可识别并清除187878 种不同的劫持程序、间谍软件、蠕虫病毒、自动拨号程序、木马病毒、键盘记录程序等,全面呵护你的网络安全。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
建议下载安装最强木马专杀软件ewido,下载地址:http://www.sdday.com/Software/Catalog27/76.html下载后先注册升级到最新版 ,然后到安全模式下杀毒一定解决问题,注册码和升级方法在下载页面有说明。 |
