讓我煩了好幾天的rundll32.exe
 

大概在前三天前
小弟的電腦載到假檔
而這假檔裡面參雜著木馬病毒之類的東西 當然啦 還有對岸的那些****...
當時我就直接安裝下去了
之後發現不對 怪怪的
用了卡車司機pro掃了一下 發現裡面這10個檔案全都是木馬病毒

之後馬上更新卡車司機病毒碼掃描
也有用Spy Sweeper來掃描
總算把木馬病毒清除了
接著 就是討人厭的****
我用了Ad-Aware SE Professional來清除

但是隔天發現 處理程序裡面多出了一個"rundll32.exe"的東西
使用者是SYSTEM 記憶體使用量 5,256 K

我記得在中毒之前 我並未看到這檔案在處理程序出現過 一次都沒有喔
更離譜的是...我的NetLimiter居然看到rundll32.exe有出現網路動作
大概是連網路3分鐘之後 會出現 下載8k多的資料 還有上傳2k多的資料
每次的傳輸資料都一樣大小 不過都只會出現一次而已(連一次網路就傳一次)
之後查了一下 rundll32.exe是WinXP裡面算重要的檔案
但是還是讓我覺得毛毛的 因為之前根本沒出現過這檔案
有人能幫我解答一下嗎？

你的 rundll32.exe 在工作管理員裡面是大寫還是小寫的?

小寫的
"rundll32.exe"
就這樣

那應該沒問題囉 :ase

真的嗎？
可是讓我覺得奇怪的是
之前從來沒看過處理程序裡面有出現"rundll32.exe"這東西
是中了毒之後才跑出來的
更可疑的是..居然有網路動作 :jolin: :jolin: :jolin:

怕的話重灌~這是最好的方法~

小寫的"rundll32.exe"也可能是病毒或木馬偽裝的...
先檢查該檔的位置.內容是否正確.

有一套軟體叫做"Hijackthis"
他可以基本的辨認出是不是有問題的檔...
或你可以上網查查....該檔的原始大小 或是 md5碼為多少
剛看了一下~小弟好像沒有這個檔在工作管理員說....
你可以把你使用"hijackthis"的 log檔貼出來~
讓版上的大大門幫你看看
或是直接自己貼在http://www.hijackthis.de/
他裡面就有自動幫你分稀危險程度等級的log檔分析

小弟的工作管理員也沒這個檔，
所以可能真的有問題了。

kanchi2004兄︰
他裡面就有自動幫你分稀危險程度等級的log檔分析，請問這個項目要從那裡進入啊，還請kanchi2004兄指點一下，謝謝！！