|
||
|
Regular Member
 加入日期: Jan 2005
文章: 89
|
引用:
小弟我搜尋了一下電腦裡的"rundll32.exe" 發現的情況如圖1 引用:
指點一下吧 我真的不懂  |
|||||||||
2006-05-29, 12:45 AM
#11
|
|
|
Golden Member
 
加入日期: Sep 2004 您的住址: 台灣
文章: 3,061
|
引用:
最底下的那個rundll32很可疑,因為在我的電腦中並沒有,但我不能保證就是它在作怪。  PS: ".pf"則是系統的預讀檔,那個可以直接砍,但開了其他的檔案之後又是會一大堆了。  (我則是經常清理,".pf"檔太多時[開機光棒]就要多跑好幾條後才會進入系統) |
|||
|
2006-05-29, 02:56 AM
#12
|
|
|
Advance Member
  加入日期: Nov 2005
文章: 373
|
引用:
rundll32 怎麼會出現在 SoftwareDistribution 資料夾裡面呢 
__________________
我的影音伺服器  CPU:英特爾 奔騰1.6GHZ 主機板:ASUS P4B266-7年的主版掛了  新機-CPU:AM2-4800+ 主板:GA-MA78GM-S2H 電源:台達400w |
|
|
2006-05-29, 05:49 AM
#13
|
|
|
Regular Member
加入日期: Jan 2005
文章: 89
|
引用:
所以讓我更懷疑這檔案是不是有問題.... 不知道能不能把全部有rundll32.exe的檔案全砍光 真是有夠煩的... |
|
|
2006-05-29, 05:59 AM
#14
|
|
|
Junior Member
加入日期: Aug 2004
文章: 719
|
引用:
在98的時代我記得好像有這個檔, xp我就不知到是否可以砍了。 |
|
|
2006-05-29, 09:33 AM
#15
|
|
|
Golden Member
加入日期: Sep 2004 您的住址: 台灣
文章: 3,061
|
引用:
只有在[SoftwareDistribution]中那個rundll32.exe不是應該有的檔案,而另外一個是系統檔,但要注意這個rundll32.exe的[修改日期],如果[修改日期]太新的話,也有可能是已經被[木馬病毒]修改過或是被"直接取代"了,那就建議你直接"重灌"會比較保險。 PS: 附上[對照圖],我兩台電腦都只有[system32]的那個rundll32.exe,而且[修改日期]是民國93年(2004)的。  此文章於 2006-05-29 06:19 PM 被 mhp1120 編輯. |
|
|
2006-05-29, 06:15 PM
#16
|
|
|
Major Member
加入日期: Jul 2001 您的住址: Taipei
文章: 228
|
多半是病毒偽裝的,
我有一次中毒之後發現工作管理員裡面有四個 rundll32(放在不同資料夾), 根本搞不清楚哪一個才是真的,只好通通隔離,再從以前備份C槽的硬碟中copy出真正的rundll32.exe, 後來用網路上的線上掃毒檢查那四個 rundll32,結果都是病毒...
__________________
chien |
|
2006-05-29, 08:14 PM
#17
|
|
|
Major Member
加入日期: Aug 2003 您的住址: 北縣
文章: 158
|
請問這個rundll32.exe執行檔是作什麼用的?
|
|
2006-05-29, 08:26 PM
#18
|
|
|
Regular Member
加入日期: Jul 2000 您的住址: 桃園縣
文章: 80
|
跑一下 regedit
Hkey_Local_machine -> Software -> Microsoft -> Windows -> CurrentVersion -> Run 有用到 rundll32.exe的機碼 看看這裡面有沒有跑一些奇奇怪怪的程式. 或者貼一下圖, 讓大家鑑定鑑定. |
|
2006-05-29, 08:36 PM
#19
|
|
|
Advance Member
加入日期: Nov 2005
文章: 373
|
引用:
看動作片很好用的ActiveMovie 控制 必備程式
__________________
我的影音伺服器 CPU:英特爾 奔騰1.6GHZ 主機板:ASUS P4B266-7年的主版掛了 新機-CPU:AM2-4800+ 主板:GA-MA78GM-S2H 電源:台達400w |
|
|
2006-05-29, 09:42 PM
#20
|
|
