病毒介绍
无论是Rundll32.exe或Rundll.exe,独立运行都是毫无作用的,要在程序后面指定加载DLL文件。在Windows的任务管理器中,我们只能看到rundll32.exe进程,而其实质是调用的DLL。我们可以利用进程管理器等软件来查看它具体运行了哪些DLL文件。
有些木马是利用Rundll32.exe加载DLL形式运行的,但大多数情况下Rundll32.exe 都是加载系统的DLL文件,不用太担心。另外要提起的是,有些病毒木马利用名字与系统常见进程相似或相同特点,瞒骗用户。所以,要确定所运行的 Rundll32.exe是在%systemroot%system32目录下的,注意文件名称也没有变化。
一般情况 出现该文件或者相类似的文件时,大都是因为病毒原因,建议下载杀毒软件查杀一下电脑安全:
rundll32一般不是病毒,它是系统必须的组件之一,不可以删除,强烈建议你打开杀毒软件的监控,以便及时发现病毒
rundl132.exe才是病毒 是阿拉伯数字1而不是字母l
你直接在C:\WINDOWS\system32 下删除
并在注册表启动项里去除rundl132.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
===========
C:\\WINDOWS\\uninstall 这个目录下的是威金变种了。。
用专杀清除!手动难以清除其他被感染的可执行文件(EXE等)
建议打开任务管理器,检查RUNDLL32.exe进程所属的用户名,如果是属于系统,那中毒的机率就很小,如果显示的是当前用户,哪情况就不妙了。
解决方案
1.最新版杀毒软件都可以查杀
2.一些修复工具,比如金山急救箱,360急救箱......(测试过,可以查杀该木马病毒,并修复rundll32.exe文件)
可在任务管理器中先结束该进程后,利用杀毒软件彻底查杀,或进而转为安全模式查杀。
rundll32手工查杀方法
(1) 在WINDOWS目录中查找run32.exe文件,如果发现则证明病毒存在,则将同目录下的rundll32.exe文件删除,将run32.exe文件改名为:rundll32.exe。
(2) 在WINDOWS目录中查找regedit.exe.sys文件,如果找到则证明病毒存在,将同目录下的regedit.exe文件删除,将regedit.exe.sys文件改名为regedit.exe。
如果无法删除这些文件,可以用启动盘进入DOS模式下,将这些病毒文件删除。然后,进入注册表编辑器,查看注册表的HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Run项,看其中是否有上面提到的文件,如果有,则将这些键值删除即可清除病毒注册的键值;查看注册表的HKEY_CLASSES_ROOT\Exefile\shell\open\command的键值,正确的“默认”项的内容为:“"%1"%*”,如果不是,则修改;查看注册表的HKEY_CLASSES_ROOT\Txtfile\shell\open\command的键值,正确的“默认”项的内容为:“%SystemRoot%\system32\NOTEPAD.EXE %1”,如果不是,则修改。此时,病毒被清除。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ号:24596024