瑞星卡卡安全论坛

只有大写的Rundll32.exe,不知道能不能删,你先看看吧,
没有小写的

附件: 530483200582683348.rar

上面的是system.exe,这个是rundll32.exe

附件: 530483200582683525.rar

引用:

【icefrie的贴子】上面的是system.exe,这个是rundll32.exe ...........................

已经提醒过你：我要的是rund1132.exe，文件名是rund＋数字1132（即：一千一百三十二），不是rundll32.exe（这是正常系统文件）。明白？

【回复“icefrie”的帖子】

附件system.exe是个木马。那个rund1132.exe是它创建的。
卡巴斯基最新病毒库不报毒！汗！！

这个木马的手工查杀流程如下：


1、结束木马进程system.exe。注意：正常系统进程system。
2、删除木马文件（见图）

3、清理注册表：
展开：HKEY_CLASSES_ROOT\txtfile\shell\open\command
将@="C:\\windows\\system32\\rund1132.exe %1"改为：@="\" %1\"%*"

展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除："server"="C:\\windows\\system32\\system.exe"


附件: 1558472005826110003.jpg