高校问答碳酸丙烯酯的优点:急啊!!看看
来源:百度文库 编辑:高校问答 时间:2024/04/27 22:09:06
我打开呀虎里面的进程诊断!发现3个可以程序!写的是 32K木马 怎么办啊!瑞星还查不出来!555555555
:窗口标题: _mms_wnd_ C:\WINDOWS\system32\rundll32.exe 这是一个 2个窗口标题: MediaCenter\rundll32.exe 进程路径: C:\WINDOWS\system32\RUNDLL32.EXE 3个窗口标题: _mms_wnd_
进程路径: C:\WINDOWS\system32\rundll32.exe
我TM真害怕游戏帐号又被盗 55555555
:窗口标题: _mms_wnd_ C:\WINDOWS\system32\rundll32.exe 这是一个 2个窗口标题: MediaCenter\rundll32.exe 进程路径: C:\WINDOWS\system32\RUNDLL32.EXE 3个窗口标题: _mms_wnd_
进程路径: C:\WINDOWS\system32\rundll32.exe
我TM真害怕游戏帐号又被盗 55555555
我这里说一下Rundll32.exe这个进程
我这里再说一下:
1.这个进程确实是系统的重要进程,系统调用dll这个动态链接库文件需要用到这个进程。但正常情况下,调用完毕,即系统需要的这个dll加载完毕,这个进程就任务结束了--即这个进程是不会在任务管理器里常驻的,当然,除了下面的情况。
2.正因为它的特殊性,所以木马病毒以及其它的一些注入型的病毒会利用它的这个特性,直接调用这个进程,将自身的dll直接插入到系统进程中,但这些病毒的利害之处在于,一旦插入完成,它也会停用这个进程,所以任务管理器中这个进程也为不可见的。
3.一些流氓软件、及其它的一些第三方的软件的一些功能(比如金山词霸的桌面即指即译)也会利用这个进程的特性来加载自己的一些dll文件。但这个通过它的加载,你在任务管理器里看得见这个进程的。
所以你现在确定下没有打开象金山词霸这样类型的软件的话,建议你下载下面的几个软件到安全模式下去扫一下:
木马杀客
恶意软件清理助手:http://www.onlinedown.net/soft/42382.htm
反间谍软件SpybotSD:
http://soft.mumayi.net/Software/Catalog109/2274.html
PS:下载解压缩后,先升级下它的病毒定义库。
注意,运行了这些软件后,你机器中的雅虎助手可能也会被清理掉(知道为什么吗?因为雅虎助手也是个流氓软件!!),你以后可以用瑞星的卡卡安全助手这个软件。
到51ct.cn 下载卡巴
卡巴 是免费升级的 天下第一杀软
它会保护你的!
开网页开的
下个 木马杀客 杀就可以了