高校问答大宗师的伙伴:系统正常情况下会不会自己启动Rundll 31
来源:百度文库 编辑:高校问答 时间:2024/04/29 02:14:28
出现这个情况已经有一段时间.
没有很特别的影响.但在进程中看到.觉得这个启动很怪.下注册表检查了run启动项.发现
rundll31.数值为:C:\WINDOWS\system32\IEXPLORER.exe
感觉应该是病毒.但注册表无法删除.
请专家判断一下是否为病毒.还是正常情况.如果是病毒该如何解决.最好是手动的删除.谢谢!!!!!
另外请大家看清.是rundll 31.不是rundll32!
请大家判断是否正常.谢谢!!
没有很特别的影响.但在进程中看到.觉得这个启动很怪.下注册表检查了run启动项.发现
rundll31.数值为:C:\WINDOWS\system32\IEXPLORER.exe
感觉应该是病毒.但注册表无法删除.
请专家判断一下是否为病毒.还是正常情况.如果是病毒该如何解决.最好是手动的删除.谢谢!!!!!
另外请大家看清.是rundll 31.不是rundll32!
请大家判断是否正常.谢谢!!
不会,Rundll 31 这个应该是用与某系统文件相近的文件名(Rundll32)来掩饰的病毒或者木马。
Rundll 32 是系统中的动态文件,详细的介绍可以查看 http://windsj.bitscn.net/user1/songvvv/archives/2006/353.html
你说的 Rundll 31 一定90%是木马
肯定是病毒,什么叫注册表无法删除,要先杀进程,然后删
还有下面位大哥,C:\WINDOWS\system32\IEXPLORER.exe 不是IE浏览器进程,IE浏览器不是这个路径,这是病毒惯用的伎俩,欺骗的拉
Rundll31是病毒啦
C:\WINDOWS\system32\IEXPLORER.exe
是IE浏览器进程
没有关系的
建意你用卡巴斯基扫描整个硬盘,然后进入注册表,更改rundll.32文件的路径。