一打开网页进程就有RUNDLL32.exe
怎么解决??注册表Run下面没有,瑞星查不出毒来,system32下的rundll32
参考答案:rundll32.exe本身是正常的系统进程,但是正常的系统进程的用户名应该是SYSTEM,而这个可疑进程的用户名是当前你所使用的用户名。
如果是这样的话,问题就知道了。
使用一些察看进程路径的软件,例如:一个叫做troyanfindinfo的木马分析软件分析当前进程(一定要在有页面弹出以后,这个软件可以在华军软件园下载)
寻找RUNDLL32.EXE,可以看到RUNDLL32.EXE连接的动态数据库文件(xxx.dll。),这个控制页面弹出的千橡软件一般是在系统盘Documents and Settings下面的。
这样的软件一般是连接到了Documents and Settings文件夹里面,你可以看下里面的Templates文件夹,这是系统临时文件夹,把温家里面的东西清空时会发现一个可疑的文件夹里面的文件删不掉,里面如果是一些奇怪的.DLL文件和.EXE(看属性会注明千橡互联)那就是了。
然后在任务管理器中结束可疑的RUNDLL32.EXE进程,并删除刚才记录下的千橡软件文件夹就可以了。
其它流氓大致同理