幸福在哪里 - 2008-6-12 20:55:00
这是我复制的
瑞星系统加固发现该程序试图挂接全局挂钩
应用程序信息
文件名:C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation
PID: 1728 TID: 1720
动作目标:
C:\PROGRA~1\TENCENT\SSPLUS\SPLUS1.DLL
动作:
设置挂钩DLL:
C:\PROGRA~1\TENCENT\SSPLUS\SPLUS1.DLL
规则信息
名称:挂全局钩子
描述:
不少病毒通过挂钩子的方式,记录用户输入的信息,伺机窃取网络银行、网络游戏及即时通讯软件的帐号密码等信息。系统动作监控可以阻止程序挂全局钩子,保障您的隐私安全。
2008-6-12 7:56:56
瑞星系统加固发现该程序试图挂接全局挂钩
应用程序信息
文件名:C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation
PID: 1920 TID: 1884
动作目标:
C:\PROGRA~1\TENCENT\SSPLUS\SPLUS1.DLL
动作:
设置挂钩DLL:
C:\PROGRA~1\TENCENT\SSPLUS\SPLUS1.DLL
规则信息
名称:挂全局钩子
描述:
不少病毒通过挂钩子的方式,记录用户输入的信息,伺机窃取网络银行、网络游戏及即时通讯软件的帐号密码等信息。系统动作监控可以阻止程序挂全局钩子,保障您的隐私安全。
2008-6-11 15:58:22
rundll32.exe不是病毒,它要挂全局钩子就可以挂了啊?只是我不明白splus1.dll是不是正常的?
Prade - 2008-6-13 13:57:00
应该是腾讯搜搜C:\PROGRA~1\TENCENT\SSPLUS\SPLUS1.DLL
要挂到rundll32上,
你可以在控制面板添加删除程序把腾讯搜搜卸了
闪电风暴 - 2008-6-14 21:06:00
RUNDLL32.exe是一个DLL加载器.它完成的操作实际上是被加载的DLL的代码.正如你所见.SetWindowsHookEx的始作俑者应该是TX的DLL
aaccbbdd - 2008-6-14 21:18:00
许多DLL是通过注入Rundll32来实现的:default6:
两个铁球 - 2008-6-16 18:28:00
这里,rubdll32.exe没罪,只是TX带的那个东西可能动机不纯。:default2: :default2:
幸福在哪里 - 2008-6-23 19:28:00
这是什么意思呀?就是有危险啰?
独自々等待 - 2008-6-25 17:05:00
普通的没有问题,就怕是盗用的
socn - 2008-6-25 17:13:00
启动后加载么 :default2:
幸福在哪里 - 2008-6-26 19:22:00
现在我的几个qq上不了线了,只有一个会员可以,怎么回事呀?
天云一剑 - 2008-7-6 12:10:00
DLL型马大多靠RUNDLL32启动
但是也可以注册服务来运行
看到这些可疑提示的时候,注意路径,不熟悉的要提问和搜索
推荐设置组策略,阻止冒充系统文件的 SV0HOST rund1132等等
附件是一个简单例子,可以去参考一些文章来学习修改
解压,POL文件拷贝到C:\Windows\\system32\GroupPolicy\Machine\目录下开始-》运行-》GPEDIT.MSC在打开的面板中,WINDOWS设置-安全设置-软件限制策略-其它规则中进行修改即可附件:
Registry.rar
£影子虫あ - 2008-7-6 18:53:00
:default7: 俺电脑里也有这个
© 2000 - 2025 Rising Corp. Ltd.