【求助】为何今天系统里突然出现rundll32.exe这个进程 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】为何今天系统里突然出现rundll32.exe这个进程

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】为何今天系统里突然出现rundll32.exe这个进程

MATRIX-IT 快乐黄口狮帖子:133 注册: 2003-11-13 来自:	发表于： 2006-04-21 16:26 \| 只看楼主短消息资料字号：小中大 1楼【求助】为何今天系统里突然出现rundll32.exe这个进程在 Win2000 Pro 环境下，在这之前我打开 Windows 任务管理器从未看到过有“rundll32.exe”这个进程，因为我心里明白，只有你打开 Windows 资源管理器/控制面板时，rundll32.dll 才会出现在进程列表里。可奇怪的是，即使我什么应用程序都不打开，rundll32.exe 这个进程还是依然存在，不过这种情况是今天上午才开始出现的，于是我又用其它进程管理工具查看了一下，rundll32.exe 文件的路径是 C:\WINNT\system32\rundll32.exe。我今天上午并未作其它的事儿，就是忙着从网上下载个 UltraISO(软碟通) v7.6.6.1308 ME 多国语言版，因为需要往封装好的 ISO 里面添加些文件。但是下载 UltraISO 的过程并不是很顺利，安装了几次都是试用版，最后才找到破解注册版。但其间我还下载到了一个奇怪的 UltraISO，文件大小只有几百 KB，这是它的下载页面地址： http://www.doonpy.com/softdown/614.htm 下面写的“下载地址1、下载地址2”Ver2.4_Setup.exe 就是那个文件。我以运行，瑞星注册表监控就拦截，我怕是病毒，于是都选择的是拒绝修改。后来我又对 C 盘几个系统文件夹查杀过病毒，结果并未报告有病毒。现在就是 rundll32.exe 没法终止，系统拒绝结束此进程，我就怕是病毒木马什么的！ 2006-04-23 11:11:56
MATRIX-IT 快乐黄口狮帖子:133 注册: 2003-11-13 来自:	分享到：

hanxiucao 初生襁褓狮帖子:98 注册: 2004-09-29 来自:	发表于： 2006-04-21 17:21 \| 短消息资料字号：小中大 2楼正常程序
hanxiucao 初生襁褓狮帖子:98 注册: 2004-09-29 来自:

小雄儿521 初生襁褓狮帖子:3 注册: 2006-04-21 来自:	发表于： 2006-04-21 18:07 \| 短消息资料字号：小中大 3楼我只知道这是一个管理语言栏的进程这是正常程序.我的计算机也有.
小雄儿521 初生襁褓狮帖子:3 注册: 2006-04-21 来自:

IT莫无名初生襁褓狮帖子:2 注册: 2006-04-21 来自:	发表于： 2006-04-21 18:09 \| 短消息资料字号：小中大 4楼未必吧。。注册表里面搜索下是否有三个以上rundll32.exe如果是的话应该是可疑的。我记得我碰到过类似的进程。无法关闭进程。文件删除后刷新就又出现了。最后在注册表里面找到5个位置都有rundll32.exe。以以删除。后来研究是一个软件的捆绑文件。由于本人喜欢裸奔所以不知道是否杀毒软件提示是否是病毒个人建议，仅供参考。有些病毒是插入进程的
IT莫无名初生襁褓狮帖子:2 注册: 2006-04-21 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-04-21 18:36 \| 短消息资料字号：小中大 5楼 C:\WINNT\system32\rundll32.exe是系统进程，问题不在于它本身是否正常，而在于调用它的程序是正常程序还是病毒和木马。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

MATRIX-IT 快乐黄口狮帖子:133 注册: 2003-11-13 来自:	发表于： 2006-04-22 09:17 \| 只看楼主短消息资料字号：小中大 6楼我又研究了一下，现在可以断定我是中了一个叫 MMSAssist(彩信通)的垃圾广告软件。虽然我手工清除了，但还是不彻底，在 C:\WINNT\System32\ 目录下还是会出现 STDSVER.DLL 这个文件。至于系统里面 rundll32.exe 这个进程，是此恶意软件创建的后台服务，服务名称为 StdService，可执行文件的路径为 C:\WINNT\system32\rundll32.exe C:\WINNT\System32\STDSVER.DLL,Service 我把这个服务停止已禁用后，在 Windows 任务管理器里面就看不到 rundll32.exe 这个进程了，就是我不知道该怎样彻底安全地删除这个服务。另外，在添加/删除程序里面也能看到 MMSAssist 这个软件的卸载项，但是当我点击后没任何反应，不知我该如何清除这一项。再有就是 STDSVER.DLL 这个文件，为何删了它又出现，它的母体会在哪儿呢？
MATRIX-IT 快乐黄口狮帖子:133 注册: 2003-11-13 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-04-22 12:04 \| 短消息资料字号：小中大 7楼呵呵，看来楼主的动手能力还挺强。参考http://forum.ikaka.com/topic.asp?board=28&artid=7971417
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-04-22 12:10 \| 短消息资料字号：小中大 8楼 MMSAssist 用HijackThis.exe就能轻易解决掉，。 http://forum.ikaka.com/topic.asp?board=67&artid=5188931
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

MATRIX-IT 快乐黄口狮帖子:133 注册: 2003-11-13 来自:	发表于： 2006-04-23 11:11 \| 只看楼主短消息资料字号：小中大 9楼谢谢楼上的各位朋友了，昨天我在网上查了些相关资料，已经完全清除了！：）
MATRIX-IT 快乐黄口狮帖子:133 注册: 2003-11-13 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT