中科新闻网电信149号段 物联网:关于系统进程的问题~~
来源:百度文库 编辑:中科新闻网 时间:2024/04/28 19:46:18
我查看启动项,也没有异常的启动项.
请问这个是怎么回事?怎么解决?有没有什么能够查看内存所关联的文件的软件或程序?
MD....我又自己查过了....
TMD,原来是我前几天被强迫安上的3721的插件在运行...
不是病毒也不是木马.
汗
另,谢谢大家~~~
参考
握着你的"手"来清除DLL后门:
http://it.rising.com.cn/newSite/Channels/Anti_Virus/Antivirus_Faq/Chosen_Posts/200404/15-103714813.htm
http://it.rising.com.cn/newSite/Channels/Anti_Virus/Antivirus_Base/Antivirus_Tech/200409/17-100816896.htm
Rundll32.exe是“执行32位的DLL文件”。
它的作用是执行DLL文件中的内部函数,功能就是以命令行的方式调用动态链接程序库。这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。
当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到
rundll32.exe用于在内存中运行DLL文件,用于需要调用DLLs的程序。它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundll32.exe也可能是W32.Miroot.Worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。
在你刚开机还没有运行任何应用软件时就查看系统进程,看一下有该进程否?就可有一个大概的估计。
这个进程我好眼熟阿~~~~~是不是那个木马的?应巴卡斯基,我有个正版的~而且有授权key!如果可以的话我从QQ上传给你~~~
windows进程管理器prcmgr.exe现在最新3.6版下个试试
去网上下载一个hijackthisV1.99.1,安装后扫描系统。找到系统启动调用的木马DLL进程,查到他的执行位置,然后先在hijackthisV1.99.1里面关闭进程,然后删掉他的执行文件,就OK了
可能还会用到KILLBOX这个工具,它可以删除你指定的系统里的一切文件!
GOOD LUCK!
这些做完后记得去微软的网站上打上安全更新补丁!