|
||
|
Regular Member
 加入日期: Jan 2005
文章: 89
|
讓我煩了好幾天的rundll32.exe
大概在前三天前
小弟的電腦載到假檔 而這假檔裡面參雜著木馬病毒之類的東西 當然啦 還有對岸的那些****... 當時我就直接安裝下去了 之後發現不對 怪怪的 用了卡車司機pro掃了一下 發現裡面這10個檔案全都是木馬病毒 之後馬上更新卡車司機病毒碼掃描 也有用Spy Sweeper來掃描 總算把木馬病毒清除了 接著 就是討人厭的**** 我用了Ad-Aware SE Professional來清除 但是隔天發現 處理程序裡面多出了一個"rundll32.exe"的東西 使用者是SYSTEM 記憶體使用量 5,256 K 我記得在中毒之前 我並未看到這檔案在處理程序出現過 一次都沒有喔 更離譜的是...我的NetLimiter居然看到rundll32.exe有出現網路動作 大概是連網路3分鐘之後 會出現 下載8k多的資料 還有上傳2k多的資料 每次的傳輸資料都一樣大小 不過都只會出現一次而已(連一次網路就傳一次) 之後查了一下 rundll32.exe是WinXP裡面算重要的檔案 但是還是讓我覺得毛毛的 因為之前根本沒出現過這檔案 有人能幫我解答一下嗎? |
|||||||
2006-05-28, 05:40 AM
#1
|
|
|
Elite Member
  加入日期: May 2002
文章: 7,865
|
你的 rundll32.exe 在工作管理員裡面是大寫還是小寫的?
|
||
|
2006-05-28, 06:12 AM
#2
|
|
|
Regular Member
加入日期: Jan 2005
文章: 89
|
引用:
小寫的 "rundll32.exe" 就這樣 |
|
|
2006-05-28, 06:56 AM
#3
|
|
|
Elite Member
加入日期: May 2002
文章: 7,865
|
引用:
那應該沒問題囉  |
|
|
2006-05-28, 07:12 AM
#4
|
|
|
Regular Member
加入日期: Jan 2005
文章: 89
|
引用:
真的嗎? 可是讓我覺得奇怪的是 之前從來沒看過處理程序裡面有出現"rundll32.exe"這東西 是中了毒之後才跑出來的 更可疑的是..居然有網路動作  |
|
|
2006-05-28, 07:19 AM
#5
|
|
|
Elite Member
加入日期: Aug 2003
文章: 10,729
|
怕的話重灌~這是最好的方法~
|
|
2006-05-28, 09:04 AM
#6
|
|
|
Major Member
 加入日期: Mar 2005
文章: 147
|
小寫的"rundll32.exe"也可能是病毒或木馬偽裝的...
先檢查該檔的位置.內容是否正確. |
|
2006-05-28, 09:21 AM
#7
|
|
|
Major Member
加入日期: Sep 2004
文章: 251
|
有一套軟體叫做"Hijackthis"
他可以基本的辨認出是不是有問題的檔... 或你可以上網查查....該檔的原始大小 或是 md5碼為多少 剛看了一下~小弟好像沒有這個檔在工作管理員說.... 你可以把你使用"hijackthis"的 log檔貼出來~ 讓版上的大大門幫你看看 或是直接自己貼在http://www.hijackthis.de/ 他裡面就有自動幫你分稀危險程度等級的log檔分析 |
|
2006-05-28, 09:41 AM
#8
|
|
|
Junior Member
加入日期: Aug 2004
文章: 719
|
小弟的工作管理員也沒這個檔,
所以可能真的有問題了。 |
|
2006-05-28, 05:16 PM
#9
|
|
|
Junior Member
加入日期: Aug 2004
文章: 719
|
引用:
kanchi2004兄︰ 他裡面就有自動幫你分稀危險程度等級的log檔分析,請問這個項目要從那裡進入啊,還請kanchi2004兄指點一下,謝謝!! |
|
|
2006-05-28, 05:55 PM
#10
|
|
