关于rundll32.exe的问题!!!
我的电脑调动项里有rundll32.exe使的电脑的CPU使用率大大提高,但是构每次去掉了rundll32.exe进程,用一段时间,就又会出现在启动项里边,请问那位高手知道这是怎么回事???
参考答案:电脑速度突然慢下来后查看windows任务管理器,往往会发现进程中有一个RUNDLL32.EXE 占用了大量CPU,造成CPU使用率总是100%,一般情况是恶意软件3721在作怪。
解决办法是:
方法一:
去看一下服务项里有没有多了个stdserver服务,如果有的话禁用掉,然后在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\stdserver,删除掉,并在注册表中搜索stdup.dll ,删除.
运行regsvr32 stdup.dll -u
然后重启电脑,在windows/system32/下找到stdup.dll,删除。
如果你有找到上面这些的话,基本上这样做可以解决问题!
其实就是stdup.dll在 做怪, 是一个IE的恶意插件.
方法二:清理流氓软件3721
Rundll32.exe是3721病毒软件,只要电脑一上网,rundll32.exe使CPU使用率达到100%
首先,用3721自带的卸载功能卸载3721,但是这个3721网络实名插件是使用Rundll32.exe调用连接库的,系统无法终止Rundll32.exe进程,所以我们必须重新启动计算机,按 F8 进入安全模式(F8 只能按一次,千万不要多按!)之后,单击 开始 → 运行 regedit.exe 打开注册表,进入:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除键:CnsMin,其键值为:Rundll32.exe C:WINNTDOWNLO~1CnsMin.dll,Rundll32
(如果是win98,这里的 C:WINNTDOWNLO~1 为 C:WINDOWSDOWNLO~1)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerAdvancedOptions
删除整个目录:!CNS
这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。
HKEY_LOCAL_MACHINESOFTWARE3721 以及 HKEY_CURRENT_USERSoftware3721
删除整个目录:3721
注:如果您安装了3721的其它软件,如“极品飞猫”等,则应删除整个目录:
HKEY_LOCAL_MACHINESOFTWARE3721CnsMin 以及
HKEY_CURRENT_USERSoftware3721CnsMin
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
删除键:CNSEnable 其键值为:a2c39d5f
删除键:CNSHint 其键值为:a2c39d5f
删除键:CNSList 其键值为:a2c39d5f
在删除完注册表中的项之后,还需要删除存储在硬盘中的3721网络实名文件。
删除如下文件:
C:WINNTDOWNLO~1 目录下
(如果是win98,这里的 C:WINNTDOWNLO~1 为 C:WINDOWSDOWNLO~1 下同)
2001-08-09 15:34
3721
(以下内容可以根据实际查找)
2001-08-02 17:03 40,960 cnsio.dll
2001-08-08 14:14 102,400 CnsMin.dll
2001-08-24 23:14 42 CnsMin.ini
2001-08-09 10:18 13,848 CnsMinEx.cab
2001-07-06 17:57 32,768 CnsMinEx.dll
2001-08-25 02:52 115 CnsMinEx.ini
2001-08-25 02:51 17,945 CnsMinIO.cab
2001-08-02 17:02 32,768 CnsMinIO.dll
2001-08-24 23:15 40,793 CnsMinUp.cab
C:WINNTDOWNLO~13721 目录下
2001-08-02 17:03 40,960 cnsio.dll
2001-08-24 15:53 102,400 CnsMin.dll
2001-07-06 17:59 213 CnsMin.inf
2001-08-24 15:48 28,672 CnsMinIO.dll
以上文件全部删除,这样3721网络实名“病毒”就从您的计算机中全部清除了。
最后,重新启动计算机,进入正常模式。现在已经完全没有3721网络实名的困扰了!也就不会出现rundll32.exe进程了
参考资料: