UC知道RUNDLL32.EXE问题!!急!!!
来源:百度知道 编辑:UC知道 时间:2024/05/28 08:10:39
RUNDLL32.EXE占用进程50%左右
RUNDLL32.EXE除了在syetem32下还在C盘的WINDOWS下的Prefetch文件夹下存在RUNDLL32.EXE名字的pf文件
我手动粉碎了,但是开机又会在Prefetch下出现
粉碎之后,进程项内存占用恢复正常
还有用优化大师查看进程RUNDLL32.EXE调用模块,除了system32下还有C:\WINDOWS\WinSxS和C:\WINDOWS\AppPatch下被调用
高分奉上啊
请各位高手帮忙啊,不胜感激!!!
C:\WINDOWS\Prefetch 下删掉之后还会有 "RUNDLL32.EXE - (一些数字和字母).pf" 这样的文件产生啊,正常吗??删不掉啊。。。
我没装过紫光拼音啊。。。
有些木马是利用Rundll32.exe加载DLL形式运行的,但大多数情况下Rundll32.exe 都是加载系统的DLL文件,不用太担心。另外要提起的是,有些病毒木马利用名字与系统常见进程相似或相同特点,瞒骗用户。所以,要确定所运行的 Rundll32.exe是在%systemroot%system32目录下的,注意文件名称也没有变化。
“rundll32.exe”的原文件在C:\\WINNT\\system32\\dllcache中有备份,你可以从这里复制出来。
手工清除病毒:
(1) 在WINDOWS目录中查找run32.exe文件,如果发现则证明病毒存在,则将同目录下的rundll32.exe文件删除,将run32.exe文件改名为:rundll32.exe。
(2) 在WINDOWS目录中查找regedit.exe.sys 文件,如果找到则证明病毒存在,将同目录下的regedit.exe文件删除,将regedit.exe.sys文件改名为regedit.exe。
如果无法删除这些文件,可以用启动盘进入DOS模式下,将这些病毒文件删除。然后,进入注册表编辑器,查看注册表的 HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Run项,看其中是否有 上面提到的文件,如果有,则将这些键值删除即可清除病毒注册的键值;查看注册表的HKEY_CLASSES_ROOT\Exefile\shell\ open\command的键值,正确的“默认”项的内容为:“"%1"%*”,如果不是,则修改;查看注册表的HKEY_CLASSES_ROOT\ Txtfile\shell\open\command的键值,正确的“默认”项的内容为:“%SystemRoot%\system32\ NOTEPAD.EXE %1”,如果不是,则修改。此时,病毒被清除。
另外rundll32.exe是系统文件,必须