关于rudll.exe这个程序

来源：百度知道编辑：UC知道时间：2024/06/09 09:29:34

我电脑开机进入桌面后，上网速度很慢，用资源管理器终止rudll.exe这个程序后一切正常，它占内存99％，每次都是这样，我杀毒也没有用，它是一个病毒吗？应该怎样处理？

是个木马，Troj/Hupigon-CF，建议使用木马专杀工具来对付。

见：http://www.sophos.com/security/analyses/viruses-and-spyware/trojhupigoncf.html

Troj/Hupigon-CF is a backdoor Trojan for the Windows platform.

Troj/Hupigon-CF provides unauthorized remote access to the infected computer through the randomly chosen TCP port.

When first run Troj/Hupigon-CF copies itself to <Windows>\rudll.exe and creates the file &;t;Temp>\niytp2re.dll that is detected as Troj/Vanti-K.

The file rudll.exe is registered as a new system driver service named "rudll", with a display name of "rudll" and a startup type of automatic, so that it is started automatically during system startup. Registry entries are created under:

HKLM\SYSTEM\CurrentControlSet\Services\rudll\

木马，结束它

rudll.exe 3个rudll.exe进程其中两个占CPU 100％关于explorer.exe程序 imjpmig.exe这个是什么程序?? RpcSs.exe这个程序是什么？ nvsvc32.exe这个是什么程序？ EXPLRER.EXE这个程序是什么.. 111673121711.exe 这个是什么程序? MSN.EXE这个是什么程序? 关于这个avp.exe