UC知道rundll32的问题
来源:百度知道 编辑:UC知道 时间:2024/06/19 08:01:13
最近中毒了.用金山毒霸杀了一次之后以为好了.谁知道今天早上开机的时候才发现进程里又出现了该死的rundll32和conime.本来想把它们都删了的,但是因为都是系统文件,我也不想删.进程里无其他可疑进程,只有这两个.现在问题来了:我把conime禁用了,但是每当我打开杀毒软件(360,金山)就会自动关机.我想是不是rundll32一直在调用一个函数让我一打开杀毒软件就强制关机?安全模式无法进入.F8,确定,之后又返回到开机画面.开机启动项目里除了ctfmon之外什么都没有.服务里面我把非微软的认证服务都禁用了.但是每次开机rundll32还是会自动打开(不是打开我禁用的服务,是rundll32)
.
另外,就算我在进程里把rundll32关掉,在确定它没有再次打开的前提下我打开杀毒软件,然后又会关机.因为我是开着任务管理器来打开的,所以我确定rundll32没有打开,但是为什么会关机?
望高手帮忙解决.刚装的系统,不想再装了。感谢感谢~~~ 解决后追加
我在想,平时进程里是没有RUNDLL32的.既然现在出现了,就证明它在调用某些函数.同时,我一打开杀毒软件就会关机.我是不是能推断它在调用一个函数让我打开杀毒软件之后就关机?那么,我是不是应该禁止开机的时候就运行rundll32?另外,你的"解答"对我没有任何帮助,但还是感谢你的热心.哦,提醒一下,如果你的电脑进程里有rundll32的话,那么基本上可以说是中毒了.使用电脑这么多年,我还没见过打开一个软件能在进程里看见rundll32的(病毒除外) 或许是我孤陋寡闻了~~~~
<br>哦,那个conime的确就是系统的conime.exe.顺便解释一下,conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号. conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。
<br>如果它不可疑的话那就没有可疑的了.因为普通人的电脑开机启动只会启动ctfmon,而不会启动conime.exe的
已经杀完了,是中了广告病毒加间谍木马。
.
另外,就算我在进程里把rundll32关掉,在确定它没有再次打开的前提下我打开杀毒软件,然后又会关机.因为我是开着任务管理器来打开的,所以我确定rundll32没有打开,但是为什么会关机?
望高手帮忙解决.刚装的系统,不想再装了。感谢感谢~~~ 解决后追加
我在想,平时进程里是没有RUNDLL32的.既然现在出现了,就证明它在调用某些函数.同时,我一打开杀毒软件就会关机.我是不是能推断它在调用一个函数让我打开杀毒软件之后就关机?那么,我是不是应该禁止开机的时候就运行rundll32?另外,你的"解答"对我没有任何帮助,但还是感谢你的热心.哦,提醒一下,如果你的电脑进程里有rundll32的话,那么基本上可以说是中毒了.使用电脑这么多年,我还没见过打开一个软件能在进程里看见rundll32的(病毒除外) 或许是我孤陋寡闻了~~~~
<br>哦,那个conime的确就是系统的conime.exe.顺便解释一下,conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号. conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。
<br>如果它不可疑的话那就没有可疑的了.因为普通人的电脑开机启动只会启动ctfmon,而不会启动conime.exe的
已经杀完了,是中了广告病毒加间谍木马。
兄弟,为什么要禁用rundll32
知道它是干什么的吗,DLL知道吧,动态链接文件
rundll32是保证能运行32位动态链接的进程
要是把它关了,凡是调用DLL文件的程序都会有危险,用VS系列开发的软件,十有八九要包含链接,杀毒程序包括在内
还有ctfmon是输入法,要保留没有错
conime是输入法控制台,虽然也有人说关了这个也可以正常输入,只是会造成一些特殊符号输入有困难,但是它并不可疑
仔细查看一下conime的文件位置,如果不在系统分区再删除,那可能是病毒
rundll32 进程中看不出是不是病毒
但是如果路径不再system32 下面的话 那么就是病毒了
推荐软件 360安全卫士