瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 有人能告诉我这些进程为啥重复吗

12   2  /  2  页   跳转

有人能告诉我这些进程为啥重复吗

收藏
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-06-13 13:21 | 短消息 资料
字号: 11楼

rundll32可以调用众多木马的DLL文件,成为木马的帮凶,太多了当然不正常.
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-06-13 13:23 | 短消息 资料
字号: 12楼

这些RUNDLL可能是3721恶意加载的
gototop
 
worldkiller
头像
初生襁褓狮
  • 帖子:305
  • 注册: 2006-04-10
  • 来自:
发表于: 2006-06-13 19:10 | 短消息 资料
字号: 13楼

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<DLMon><C:\WINDOWS\System32\DLMain.dll> []
木马!
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-06-13 20:44 | 短消息 资料
字号: 14楼

是木马啊
gototop
 
ceo800
头像
横据古稀狮
  • 帖子:6375
  • 注册: 2005-09-16
  • 来自:
发表于: 2006-06-14 14:13 | 短消息 资料
字号: 15楼

全是3721啊
gototop
 
叶·幽思
头像
横据古稀狮
  • 帖子:7280
  • 注册: 2005-09-01
  • 来自:Town
冰激凌
发表于: 2006-06-14 14:33 | 短消息 资料
字号: 16楼

LZ可以参考:http://forum.ikaka.com/topic.asp?board=3&artid=8022049

删除:C:\WINDOWS\System32\DLMain.dll

如果安全模式下删不掉可以用killbox,下载地址:http://forum.ikaka.com/topic.asp?board=28&artid=6979213

卸载3721应该就没事了~
gototop
 
tianyit15
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2006-04-30
  • 来自:
发表于: 2006-08-08 11:31 | 短消息 资料
字号: 17楼

[img][/img]rrr

附件附件:

下载次数:167
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-8 11:31:03
描述:
gototop
 
★酷§侠★
头像
初生襁褓狮
  • 帖子:532
  • 注册: 2006-02-02
  • 来自:
发表于: 2006-08-08 13:55 | 短消息 资料
字号: 18楼

你到底装了多少流氓软件呀?流氓软件是带木马的,小心RUBDLL32.exe帮流氓软件启动木马!请用超级兔子卸载流氓软件,并清理注册表(建议在安全模式进行)!
gototop
 
正义出发了
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2006-08-08
  • 来自:
发表于: 2006-08-08 14:19 | 短消息 资料
字号: 19楼

你中招了还听他们乱说!
gototop
 
★酷§侠★
头像
初生襁褓狮
  • 帖子:532
  • 注册: 2006-02-02
  • 来自:
发表于: 2006-08-12 21:11 | 短消息 资料
字号: 20楼

【回复“tianyit15”的帖子】
火力猛!
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT