I********w 发帖数: 86 | 1 发现两个rundll32进程。在电脑上搜索rundll32,发现两个exe文件,一个在windows\
system32目录下,一个在windows\servicepackfiles\i386目录下,还发现一个
rundll32.ex_文件在\i386目录下。这些文件是不是有问题啊?在网上有人说出来
system32下的以外其它都是病毒,不知道对不对。
另外,还有一堆rundll32.exe-xxxxxx.pf文件在windows\prefetch目录下,这些又是什
么呢?
请大虾指点,谢谢 |
|
d*****8 发帖数: 21 | 2 run cmd, type
tasklist /m /fi "IMAGENAME eq rundll32.exe" >C:\rundll32.txt
then check in rundll32.txt for suspicious dlls |
|
f****e 发帖数: 679 | 3 求助:XP下有rundll32.exe自动后台运行,占用50%CPU资源,电脑运行速度明显变慢,
在任务管理
器中强制结束进程也不行。Mcafee和360都查不出病毒或Spyware。请问有什么方法可以
找出是哪个程
序偷偷调用rundll32.exe,有什么方法能彻底删除它?
多谢! |
|
c***s 发帖数: 63 | 4 不一定
虽然rundll32.exe originally designed only for internal use
at MS. 有些程序还是利用它的。
因为rundll32.exe可以invoke a function exported from a DLL |
|
S******e 发帖数: 688 | 5 【 以下文字转载自 Software 讨论区,原文如下 】
发信人: Sapphire (宝石蓝~西征客), 信区: Software
标 题: qq导致的病毒rundll32.exe如何杀死?
发信站: Unknown Space - 未名空间 (Sun Nov 9 22:17:18 2003) WWW-POST
误中病毒,在系统盘C:/winnt/system32/下面又一个名字叫作rundll32.exe的
文件,删除后自动复制,请教如何处理?(我下载的杀毒软件都不能安装) |
|
f****e 发帖数: 679 | 6 求助:XP下有rundll32.exe自动后台运行,占用50%CPU资源,电脑运行速度明显变慢,
在任务管理
器中强制结束进程也不行。Mcafee和360都查不出病毒或Spyware。请问有什么方法可以
找出是哪个程
序偷偷调用rundll32.exe,有什么方法能彻底删除它?
多谢! |
|
g*y 发帖数: 2354 | 7 【 以下文字转载自 Hardware 讨论区 】
发信人: goy (舒展的春天), 信区: Hardware
标 题: rundll32文件疯狂占用cpu的问题
发信站: BBS 未名空间站 (Tue Apr 10 16:03:43 2007)
最近我的笔记本经常CPU莫名其妙就100%,发现是rundll32.exe用去了99%,上网查了
一下,这是一个legitimate windows file to excute all kinds of dll files,所以
查毒软件都跳过不查,但是病毒和木马却能插入很多dll文件让它运行,导致问题。在c
在task manager里也没法终止这个process。请问应该怎么处理呢?谢谢! |
|
b**l 发帖数: 41 | 8 rundll32.exe
what is this? Someone said that if it is running, then you must be hacked. |
|
n*********q 发帖数: 1 | 9 开机后,弹出个窗口,显示运行RUNDLL32。EXE有错,没说什么错。机器运行很慢。
如何解决?
另外如何对付黑客监视病毒?
谢。 |
|
|
k********3 发帖数: 21 | 11 I just removed the XP Guardian virus but it seems that all the rundll32.exe
in system32 and i386 are damaged. What shall I do then? |
|
r****y 发帖数: 26819 | 12 一般情况下所有rundll32进程都是病毒或者木马。 |
|
I********w 发帖数: 86 | 13 请问怎样才能判断这个进程是不是病毒?
另外,我机器上的rundll32.exe文件有问题吗? |
|
r****y 发帖数: 26819 | 14 一般来说你可以删掉所有自行启动的rundll32注册表项,系统应该不需要。
怎么判断是否文件出问题,这得用杀毒软件查。 |
|
w****t 发帖数: 137 | 15
由于这个3721网络实名插件是使用Rundll32.exe调用连接库的,
系统无法终止Rundll32.exe进程,所以我们必须重新启动计算机,
按 F8 进入安全模式(F8 只能按一次,千万不要多按!)
之后,单击 开始 -> 运行 regedit.exe 打开注册表,进入:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除键:CnsMin
其键值为:Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32
(如果是win98,这里的 C:\WINNT\DOWNLO~1\ 为 C:\WINDOWS\DOWNLO~1\)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\
删除整个目录:!CNS
这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。
HKEY_LOCAL_MACHINE\SOFTWARE\3721\ 以及 HKEY_C |
|
w*******1 发帖数: 4 | 16 一、Windows环境下
如果你的计算机还可以进入Windows环境中,那么恭喜你,这种情况下即使系统出
现了问题,仍然不会是大问题。在这种情况通常会出现以下几种方法:
1.从安装光盘解压缺少的一些重要文件
如果WindowsXP已经进入,但却发现少了某些文件,其中最常见的是Rundll32.exe
的丢失。下面就以恢复这个文件为例来说明:单击“开始”/“运行”,在该窗口中输入
expand x:\i386\Rundll32..ex_ c:\windows\system32\Rundll32.exe(x代表光驱盘符
,rundll.ex_代表需要解压的文件,c:\windows\system32指的是目标文件夹,这些都
要根据具体情况来定),即可将丢失的文件恢复至系统。当然也可以直接从其他正常运行
的机器复制该文件至本机的相应目录下。
另外,对于丢失的dll链接文件,还可以通过Regsvr32这个程序文件来恢复,恢复
的时候需要在运行窗口中输入Regsvr32 a.dll(a.dll代表丢失的链接文件),回车后即
会在注册表中注册该文件,然后在弹出的对话框中点“确定”即可。
2.DLL |
|
p***p 发帖数: 559 | 17 It works fine for me, I use following code to open a default Browser.
For windows:
Runtime.getRuntime().exec("rundll32 url.dll,FileProtocolHandler " + url);
It open a new Browser Process for every URL, have to shut down one by one. Now
After opening a browser, the following urls will be launched in the same
browser.
So first:
public static Process launchURL(Process p, String url)
if (p==null) {
p = Runtime.getRuntime().exec("rundll32 url.dll,FileProtocolHandler " +
url);
} else {
? |
|
t******g 发帖数: 10390 | 18 哈,找到了,去年4月1号那张.
关机,也有讲究
win98是rundll32.exe user.exe,ExitWindows
或者rundll32.exe user.exe,ExitWindowsExec来重启.
NT另有说法 |
|
y*********r 发帖数: 587 | 19 Three steps to remove Messeng v4.7:
1. open a command window, type
"rundll32 advpack.dll,LaunchINFSection %systemRoot%\INF\msmsgs.inf,BLC.Remove"
2. type
"rundll32 setupapi,InstallHinfSection BLC.Remove 128
%systemRoot%\INF\msmsgs.inf"
3. reboot the computer
folders, |
|
h***o 发帖数: 171 | 20 启动项目中发现木马
名称:CWS.LoadAdv.400.2916
木马启动项:desktop
木马在启动项目中清楚失败,请进入安全模式下才能清楚木马;
"c:\windows\system32\rundll32.exe" "c:\windows\system32\ntservice32.dll",run
请问这里给出的rundll32.exe到底是什么意思?
谢谢 |
|
Z******i 发帖数: 106 | 21 csrss.exe系统进程介绍
[csrss.exe]
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
描 述: 客户端服务子系统,用以控制Windows图形相关子系统。
介 绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子
系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制,创建或者
删除线程和一些16位的虚拟MS-DOS环境。
纯手工查杀木马csrss.exe
注意:csrss.exe进程属于系统进程,这里提到的木马csrss.exe是木马伪装成系统
进程
前两天突然发现在C:\Program Files\下多了一个rundll32.exe文件。这个程序记
得是关于登录和开关机的,不应该在这里,而且它的图标是98下notepad.exe的老记事
本图标,在我的2003系统下面很扎眼。但是当时我没有在意。因为平时没有感到系统不
稳定,也没有发现内存和CPU大量占用,网络流量也正常。
这两天又发现任务管理器里多了这个rundll32. |
|
Y****N 发帖数: 8694 | 22 为什么我的vista老是蹦出这个东西来
我有些.mod的文件,VISTA以为这是视频文件,有异常,每次我打开这个文件夹,上面
的那段英文就拼
命往外蹦,烦死了!
据说与联想的ATI有关,有人了解么?该怎么处理? |
|
d********k 发帖数: 701 | 23 I had this problem just yesterday. My problem is from the intel video card
driver.
I uninstalled the new driver and installed an old version, then probelem
solved. |
|
Y****N 发帖数: 8694 | 24 how did you know it is because of intel video card driver? How did you
identify that?
card |
|
M*****n 发帖数: 2948 | 25 我以前用XP的时候出现过一次这个问题,
只要一开机就是这个错误,然后就死在那里了,
最后只能系统恢复了事, |
|
Y**u 发帖数: 5466 | 26 oh my...this is what te tool just found, lucky I haven't restart the PC yet
1: 22ndStreetComputers.PS3_fraud
in Registry
2:Fraud.AntivirusPlus
location: C:\documents and settings\...\Start Menu\Programs\Startup\
scandisk.lnk
the link files points to :
"C:\WINDOWS\system32\rundll32.exe " \Programs\Startup\scandisk.dll,_IWMPEvents@0 |
|
n****q 发帖数: 464 | 27 I have the following entry:
\HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\currentversion\run
buwevirefa rundll32.exe C:\windows\system32\vehotora.all
This is one of Trojan virus.
I had deleted C:\windows\system32\vehotora.all;
reboot in safe mode;
run regedit to delete all vehotora.all related entries;
But reboot in normal mode, this entry shows up again.
How to completely delete this entry? Thanks very much!! |
|
c**t 发帖数: 2744 | 28 shellstart = new System.Diagnostics.ProcessStartInfo();
shellstart.FileName = "rundll32.exe";
shellstart.Arguments = "url.dll,FileProtocolHandler " + YOUR_URL;
shellstart.UseShellExecute = true;
shell = new System.Diagnostics.Process();
shell.StartInfo = shellstart;
shell.Start(); |
|
|
r****y 发帖数: 26819 | 30 【 以下文字转载自 Windows 讨论区 】
【 原文由 rodney 所发表 】
机器被种了3721,注册表里冬冬无数,在windows\downloaded program files目录里
有几个dll文件无法删除,其中最重要的是一个叫cnsmin.dll。这个冬冬无法反安装。
在注册表里搜索cnsmin,按序删除的话,会激活其自安装程序一一写回注册表。
非常恶毒。注册表里系统启动运行处调用rundll32.exe运行这个dll,所以系统总加载。
本来很容易做的,但是机器是NTFS的,DOS启动盘无法认出硬盘,win2000做启动盘又
不是很容易,机器上除了win2000没有其它操作系统,按照网上一些做法无法删除它。
试了两个小时,才找出方法(有点笨了)。很简单:
windows启动时按F8,进入Safe Mode的Dos Prompt(只进Safe Mode不行)。这样在
字符界面下进入windows\downloaded program files目录,删除一切冬冬。重起,
再去删除注册表里一切cnsmin和!cns的冬冬,机器才脱离3721的种子。
国内居然有这么恶毒的公 |
|
m*****e 发帖数: 4193 | 31 Usually it's running when you open control panel. |
|
t********k 发帖数: 808 | 32 在RunServices里,键名是@,值是
cmd /c "attrib -s -h -r \WINNT\System32\Wqk.dll | del \WINNT\System32\Wqk.dll"
wqk.dll是木马么?
另外还有dw.exe,savenow.exe,在Run里有键名 New.net Startup 值为
rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
装有Norton Antivirus,怎么没反应啊 |
|
M*****l 发帖数: 334 | 33 不才是个菜鸟:
最近在机器上安装了木马克星,曾经发现了两个木马
最近机器运行是监视网络,发现有两个奇怪的程序在使用网络
c:\windows\syetem32\rundll32.exe
c:\windows\Explorer.exe
而且windows下有两个Explorer,还有一个是Explorer(2)
是不是中毒了。
可能有点过于疑神疑鬼了 :-(
谢先 |
|
p****n 发帖数: 12 | 34 Hehe, these two programs are essential parts of Windows.
Rundll32.exe is the program for Control Panel.
Explorer is the shell. |
|
g**i 发帖数: 167 | 35 今天打开电脑,不断收到信使服务,提示中了病毒,在winnt\system32\inst.exe和Winnt
\Fonts\rundll32.exe,用Kill查到后怎么也杀不了,一气之下把这两个文件进行删除,结
果提示说删除有误,无法进行,但不知道最终删了没有。后又升级Kill,重启,现在电脑
又不断弹出信使服务窗品,提示内容如下:Win32/Deloder.A.Trojan病毒,在D:\WINNT\
SYSTEM32\INST.EXE中被检测出。操作:文件中的病毒被清除了。
这到底是怎么回事,病毒是被清除了吗?目前电脑上网都正常,就是不断弹出这个信使窗
口,怎么关也关不了。我该怎么做?
我用的是Windows 2000系统
感谢 |
|
g*****w 发帖数: 5 | 36 【 以下文字转载自 Windows 讨论区,原文如下 】
发信人: Gnitiaw (Gnitiaw), 信区: Windows
标 题: how to turn off system restore in Win XP
发信站: Unknown Space - 未名空间 (Thu Aug 28 02:41:26 2003) WWW-POST
To kill the w32.Welchia Worm, need to turn off system restor in Win XP.
However, the following message shows up when trying to open "properties" in
MyComputer:
rundll32.exe-Unable to locate component
This application has failed to start because framedyn.dll was not found.
Re-installing the application may fix this problem.
W |
|
L***z 发帖数: 454 | 37 and keeps it overheated. How can I do about it? (of course, newest version of
Norton does not work)
Thanks a lot! |
|
w********h 发帖数: 12367 | 38 I want to ask the same question.
Is there a free softeware to get rid of that?
co-thanks!
of |
|
s*****e 发帖数: 16824 | 39 中毒了,到注册表里把可能是病毒的自动起动和服务程序删掉。 |
|
|
A*****o 发帖数: 222 | 41 需要更具体的一些信息
可能是有spyware/adware吧,下个Lavasoft Adware scanner 看看 |
|
c********r 发帖数: 154 | 42 有一个system32/gk9mx4v4a.dll被mcafee干掉了,电脑用起来也还比较正常,但是每次
启动都报错,说rundll32.exe bad image,找不到那个dll。我用msconfig 和regedit都
找不到那个dll的任何信息。请问该怎么办?谢了 |
|
e*******s 发帖数: 1363 | 43 找那个rundll32.exede 的信息,看它的运行参数中有没有gk9mx4v4a.dll |
|
h********n 发帖数: 4079 | 44 我的机子中了病毒, 总有弹出窗口, 还有Rundll32--hamobaku.dll, dezuyeda.dll. 每
次Norton都查出trojan.Vundo, 但是杀不掉. 删注册表也不行, 我用了McAFee, spybot
, symatic(包括专杀工具), 都是正版的, 都不行.
后来我卸载了IE7, 换了firefox,没有弹出窗口了, 可是病毒总是新造一个iexplore.
exe, 删掉之后5秒有出现了. 好像弹出窗口在后台. 任务管理器里总有iexplore.exe
各位高手能不能支个招?
BTW,用IE7的时候, 还会弹出一个对话框, 说什么你的机器感染病毒, 请去什么地方下
载软件之类的. 我不敢点yes or no, 就强行关掉IE(用任务管理器).
谢谢谢谢. |
|
k********3 发帖数: 21 | 45 I just removed the XP Guardian virus with the portable scanner method you
recommend here but it seems that all the rundll32.exe
in system32 and i386 are damaged now. What shall I do then?
件(
二: |
|
|
d********r 发帖数: 199 | 47 KAO! faint 至死。
头一次看到有这么愚蠢的“锁定XP”的笨办法,可以进joke版了。
其实XP早就设计好了一个快捷键:Windows键+L。
如果在使用电脑的过程中因有急事需要短暂离开电脑的话,许多人因担心自己的电脑
会被别人占用,往往会采取先关机,后离开,然后回来再开机的办法来处理,但这样频繁
开关机器对电脑是不利的。那我们有没有办法做到既不要关机又能防止其他人使用自己的
计算机呢?办法当然是有的啦,您可以通过双击桌面快捷方式来迅速锁定键盘和显示器,
而无需使用CTRL+ALT+DEL组合键或屏幕保护程序。在锁定您的计算机时,您可以参照如下
的步骤来执行:先用鼠标右键单击Windows
XP的桌面,然后在右键菜单中依次选择"新建"/"快捷方式",随后按照屏幕提示,在命令
行的文本框中输入"rundll32.exe user32.dll,LockWorkStation"命令字符,再在随后的
向导窗口中输入对应该快捷方式的具体名称,在这里为方便以后调用,您可以直接为该快
捷方式取名为"锁定计算机"就可以了。以后您只要双击桌面上的“锁定计算机”,就可以
达到锁定的目的了。 |
|
z****g 发帖数: 2497 | 48 楼上有帖子,这个是xp的一个bug,ms已经出了patch.
不一定是病毒。。
在c |
|