杭州交通信息网3dmax绿色烤漆玻璃参数:大家帮我看看有没有中W32.Miroot.Worm
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/06 00:08:25
我装的是XP,前段时间重装了一次,一直很正常。但昨天上了QQ家园的网站后问题就来了,先是打开任务管理器的时候只能看到所有进程名称,但看不到左下方的进程总数了。而且多出一个进程:RUNDLL32。EXE。虽然我知道很多人认为这是对系统无害的,甚至有用的进程,但是,我的XP之前一直没有这个进程,而且很稳定,然而出现它之后就有问题了。重起,输入开机密码时键盘所有键都失灵,除了Back Space键。很摸不着头脑。关了大概10分钟再开,系统CHECK完之后键盘好了。但还是有这个进程,关了过会又自己生成了。同时机箱声音很大,打开机箱发现主板风扇不转,清理,转了。但平白无辜多出个进程来我不放心。PS:最近没装任何软件,不需要真的RUNDLL32来调动DLL数据库。我怀疑可能中了W32.Miroot.Worm病毒,但是我不知道怎么确定。PS:进程用户名是SYSTEM。搜索过所有分区后也只有WINDOWS/SYSTEM32下面有这个程序。那就是说应该不是病毒喽,但怎么会一下子出现这么多异常呢?
不知道谁有和我一样的情况,望高手多多指点!谢
不知道谁有和我一样的情况,望高手多多指点!谢
你好!~
RUNDLL32.EXE 是 执行32位的DLL文件”它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。
现在,我来介绍一下Rundll32.exe这个文件,意思上边已经说过,功能就是以命令行的方式调用动态链接程序库。系统中还有一个Rundll.exe文件,他的意思是“执行16位的DLL文件”,这里要注意一下。在来看看Rundll32.exe使用的函数原型:
Void CALLBACK FunctionName (
HWND hwnd,
HINSTANCE hinst,
LPTSTR lpCmdLine,
Int nCmdShow
);
其命令行下的使用方法为:Rundll32.exe DLLname,Functionname [Arguments]
DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;[Arguments]为引出函数的具体参数。
解决方案:
卡巴斯基是不能查到该病毒,所谓术业有专攻,如是而已,这是一个木马病毒,当然要用木马杀毒软件了,下面推荐一款木马软件
木马杀客(测试过,可以查杀该木马病毒,并修复rundll32.exe文件)