rundll123.exe还是rundll132.exe(记不清了，SORRY）是个什么文件那，请问？

前几天我在进程树（WIN2000的）里看见的，有好几个，。EXE是其中的一个，还有其他几个图标，扩展名和它完全不同的，（但是我又记不清是什么扩展名了，再次SORRY），貌似比较占内存，而且发现关掉也没什么明显反映，哪位大侠知道，请帮帮我

威金的变种

很厉害的一个病毒

杀毒软件几乎都无法完全杀掉的

瑞星和金山的专杀工具

2、手动查杀：

首先建议下在IceSword1.8，在IceSword中进行操作。

（1）在进程中找到并结束Logo1_.exe、rundl132.exe进程，未找到则直接跳过；

（2）找到并删除%Windir%下的Logo1_.exe、rundl132.exe、vDll.dll文件，其中vDll.dll可能在其他目录中，%Windir%默认为C:\Windows或者C:\Winnt。

（3）打开注册表，索引到HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW，删除auto键值；

（4）打开注册表，索引到HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\WIndows，删除load键值；

（5）打开%system%\drivers\etc下hosts文件，删除“127.0.0.1 localhost”一行后所有内容；

（6）升级病毒定义库，在安全模式下对全盘进行扫描。

档案编号：CISRT2006004

病毒名称：Worm.Win32.Viking.i（AVP）

病毒别名：Worm.Viking.bp（瑞星）

病毒大小：27,194 字节

加壳方式：UPack

样本MD5：fe498f7687658c33547d***********b93f

发现时间：2006.5.30

更新时间：2006.6.1

关联病毒：

传播方式：通过QQ尾巴、恶意网站传播

技术分析：

1、运行后创建文件：

%Windows%\rundl132.exe

\vDll.dll（当前目录）

2、建立自启动项：

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]

"load"="%Windows%\rundl132.exe"

3、vDll.dll将插入Explorer.exe或iexplore.exe进程。

4、病毒会使用net命令停止毒霸服务：

net stop "Kingsoft AntiVirus Service"

5、尝试访问共享网络ipc$和admin$，发送ICMP用“Hello,World”探测。

6、生成的一些记录文件：

C:\gamevir.txt

C:\1.txt

C:\log.txt

7、变种Logo1_.exe会感染（捆绑）.exe文件，在这个rundl132.exe的测试中没有发现感染（捆绑）.exe文件的情况。

感染（捆绑）.exe文件，但不感染（捆绑）以下目录中的.exe：

system

system32

windows

Documents and Settings

System Volume Information

Recycled

winnt

Program Files

Windows NT

WindowsUpdate

Windows Media Player

Outlook Express

Internet Explorer

ComPlus Applications

NetMeeting

Common Files

Messenger

Microsoft Office

InstallShield Installation Information

MSN

Microsoft Frontpage

Movie Maker

MSN Gaming Zone

8、尝试修改HOSTS文件：

%System32%\drivers\etc\hosts

9、添加注册表信息：

[HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW]

"auto"="1"

10、尝试访问网络下载其它木马病毒，有WOW、征途、QQ尾巴等木马。

清除步骤：

1、结束%Windows%\rundl132.exe的进程，删除%Windows%\rundl132.exe

2、删除启动项：

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]

"load"="%Windows%\rundl132.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW]

"auto"="1"

3、重启启动计算机

4、删除病毒文件：vDll.dll

• ·我阴道炎刚刚痊愈,请问有什么办法可以预防复发呢
• ·索爱W810c好还是诺基亚 N70好？哪个性价
• ·谁知道怎么从饮食上解决便秘问题啊?
• ·《独立宣言》有什么出名的话语？
• ·video game,game console
• ·给L7装载新的JAVA的程序应该放在哪个文件夹
• ·脸上的 豆豆 起因有几种原因,和有几种豆豆?
• ·怎样才能刻服心理障碍?
• ·冰箱好长时间不用了，里面有一种味儿，请问有没有
• ·"草头"组一字, 二年