海豚式打腿出发:怎么样解决rundl132.exe
来源:百度文库 编辑:神马品牌网 时间:2024/10/04 16:57:33
rundl132.exe Administrator 这是我在任务管理器中查到的,有好几个这样的.我用鼠标点结束进程,过不了多久又出现了.占用内存很大的容量.浏览器也自动打开.
被感染主机如果存在以上几个文件,就是确定是病毒了
有可能是 Worm_Dvldr32 病毒。查资料 知道rundl132是蠕虫病毒。它和系统文件rundll32 只差一个字母,很容易混淆。可以到我的主页下载蠕虫病毒专杀工具。不行就手动 看下面:
检查注册表, 如果增加了如下键值,则你的系统已经被感染了:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskMan"="C:\\WINNT\\Fonts\\rundll32.exe"
"Explorer"="C:\\WINNT\\Fonts\\explorer.exe"
"messnger"="C:\\WINNT\\system32\\Dvldr32.exe"
蠕虫的删除方法
(1) 为 administrator 设定安全的口令,检查其他所有普通用户口令的安全性;
(2) 终止名为dvldr32.exe 和rundll32.exe 的进程;
重新启动后请删除病毒生成的文件,2000和xp 系统文件夹不一样,所以通配了 呵呵 C:
%SYSTEM%\dvldr32.exe
%WINDOWS%\Fonts\rundll32.exe
%WINDOWS%\Fonts\explorer.exe
%WINDOWS%\Fonts\omnithread_rt.dll
%SYSTEM%\omnithread_rt2.dll
%SYSTEM%\omniorb251_rt.dll
%WINDOWS%\Fonts\omnithread_rt.dll
%WINDOWS%\Fonts\VNCHooks.dll
%SYSTEM%\cygwin1.dll
上微软中国网站——下载中心,下载“windows恶意软件删除工具”砍,砍不去就用“windows全能王”(免费)智能删除、清理、修复,然后再设置、屏蔽、优化加速。以上都免费可在百度网页搜索到!