UC知道(PID:1516)(TID:1520)C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
来源:百度知道 编辑:UC知道 时间:2024/05/17 14:16:38
(PID:1516)(TID:1520)C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation版本:5.1.2600.2180
厂商:Microsoft Corporation
PID: 1516 TID: 1520
动作目标:C:\WINDOWS\SYSTEM32\NVAPPS.XML
动作:修改C:\WINDOWS\SYSTEM32\NVAPPS.XML
规则信息
名称:系统目录
描述:
%Windir%\system32是系统重要目录。恶意程序可能会通过创建、替换或修改该目录下的正常可执行程序,达到启动的目的。
文件路径:
%Windir%\system32
版本:5.1.2600.2180
厂商:Microsoft Corporation版本:5.1.2600.2180
厂商:Microsoft Corporation
PID: 1516 TID: 1520
动作目标:C:\WINDOWS\SYSTEM32\NVAPPS.XML
动作:修改C:\WINDOWS\SYSTEM32\NVAPPS.XML
规则信息
名称:系统目录
描述:
%Windir%\system32是系统重要目录。恶意程序可能会通过创建、替换或修改该目录下的正常可执行程序,达到启动的目的。
文件路径:
%Windir%\system32
应该属于显卡的加载 可以允许执行或者取消开机记载都是可以的
rundll32.exe用于在内存中运行DLL文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundl132.exe和rundll32.exe神似.但是rundl132.exe是W32.Miroot.Worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
NVAPPS.XML是一款恶意软件
用恶意软件清理助手2.52版可以检测到,也可以清除,但重启电脑后再检测又有。可在“开始”→“运行”中输入“regedit”启动注册表编辑器,搜索“acpidisk”,找到后将其删除即可完全清除这个恶意软件。
恶意软件清理助手地址http://download.zol.com.cn/detail/12/114939.shtml