扼杀rundll32.exe病毒 
2006-10-08 15:01:33
我们上网经常出现 “explorer.exe出现错误,……"。是否发送等提示。如果这时你稍做留心,在任务管理器的进程中有很多rundll32.exe进程,并且一个个的内存使用很大。终止进程后,打开网页又跳出这个进程。直接ctrl+f在c盘中查找,在c:\下有很多rundll32.exe文件,但只有一个是正常的,其他的跟目录不是system32,删除跟目录不是system32的文件。这样就确认是中了木马病毒。
删除了上述的文件,还是没有作用,要除根才行。在c盘中多了一个stdup.dll文件,删也删除不掉。
这个时候,从新启动计算机在安全模式下删除这个文件。最好在注册表中删除相关的东东。
扼杀全过程:
(1)在 开始 运行中 输入 regedit
(2)查找hkey_local_machine\software\stdup 和 hkey_current_user\software\stdup 并删除stdup。
(3)在开始 设置 控制面板 性能和维护 管理工具 服务中找stdservice双击后,把启动类型改为 已禁用。
(4)如果在c:\program files\ 文件夹中有stdup,整体删除。
这下试试你的机器,不出现错误提示,也不出现打开网页超慢的情况了。 本文出自 51CTO.COM技术博客 |
home.is
博客统计信息
热门文章
最新评论
友情链接
