61阅读

rundll32.exe病毒-终于把冒充的rundll32.exe病毒干掉了,好有成就感,

发布时间:2018-01-14 所属栏目:rundll32.exe是病毒吗

一 : 终于把冒充的rundll32.exe病毒干掉了,好有成就感,

好久没杀毒了,今天杀毒,把所有的病毒都干掉了。用的是一款俄国的杀毒软件。

一个最厉害的病毒,就是冒充成“rundll32.exe”的,我把它干掉后,所有程序都打不开了,打开的时候都弹出对话框,让我选择“打开方式”,如一个网友所说的:



我用诺顿发现了一个病毒叫"rundll32.exe",怎么杀也杀不掉,后来重新启动后发现诺顿都不会自动运行了,而且桌面上除了"我的电脑""网上邻居""IE"浏览器可以用以外,其它的打开后都变成了"打开方式"对话框,进安全模式也杀不掉,用什么杀毒软件才能灭了它呢?在DOS下杀毒是不是在纯DOS下运行杀毒软件的程序,是不是杀毒软件都可以在DOS上杀毒啊!诺顿好像不行啊!各位大哥给出出主意吧!



问题最后解决了,把搜索到的相关解决方案发上来,给需要的朋友看看:

“rundll32.exe”的原文件在C:\\WINNT\\system32\\dllcache中有备份,你可以从这里复制出来。

1,

手工清除Trojan.Killonce病毒

日期:2003:8:4 ·来源:蔫老虎在线 作者:平生一笑 查看:[大字体 中字体 小字体]

(1) 在WINDOWS目录中查找run32.exe文件,如果发现则证明病毒存在,则将同目录下的rundll32.exe文件删除,将run32.exe文件改名为:rundll32.exe。

(2) 在WINDOWS目录中查找regedit.exe.sys 文件,如果找到则证明病毒存在,将同目录下的regedit.exe文件删除,将regedit.exe.sys文件改名为regedit.exe。

如果无法删除这些文件,可以用启动盘进入DOS模式下,将这些病毒文件删除。然后,进入注册表编辑器,查看注册表的HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Run项,看其中是否有上面提到的文件,如果有,则将这些键值删除即可清除病毒注册的键值;查看注册表的HKEY_CLASSES_ROOT\Exefile\shell\open\command的键值,正确的“默认”项的内容为:“"%1"%*”,如果不是,则修改;查看注册表的HKEY_CLASSES_ROOT\Txtfile\shell\open\command的键值,正确的“默认”项的内容为:“%SystemRoot%\system32\NOTEPAD.EXE %1”,如果不是,则修改。此时,病毒被清除。

另外rundll32.exe是系统文件,必须改名或者在dos下才能删除,也就是说不能隔离。

另外请卸掉3721

2,

如何除去RUNDLL32病毒

计算机故障现象:1。所有的应用程序都打不开,提示说找不到关联程序。其实这是木马程序在作怪,当使用木马克星除去木马之后,文件关联已经被木马程序修改,此时可以通过更改注册表来重新更改文件的关联,修改如下:

HKEY_CLASSES_ROOT->EXEFILE->SHELL->OPEN COMMAND 键值改为 "%1 %*"

HKEY_CLASSES_ROOT->EXEFILE->SHELL->runas command 键值改为"%1 %*"

2。系统总是提示找不到RUNDLL32.EXE文件,如果系统不存在改文件了,从别的机器上复制一个就OK了,如果机器上有改文件则说明改文件已被感染木马,使用木马克星杀一下毒就OK了。

3,RUNDLL32.EXE是WINDOWS的一个可执行文件,很多病毒可使这个文件起动不了,但也有一种叫做“快乐时光”的病毒和这个文件的名称和大小一模一样,并且在你打开的每个文件夹的根目录下不断地复制,如果你的电脑上大量出现这个文件,基本上就可以确定是病毒了,多数杀毒软件一般解决不了问题,办法通常是,先手工批量删除你电脑上所有叫做RUNDLL32.EXE的文件,然后从WINDOWS源程序中找回那个有用的RUNDLL32.EXE文件,找回的办法是,以WINDOWS XP为例,先在“运行”菜单执行“CMD”,然后回车,输入:

expand CD-ROM \i386\rundll32.ex_%Systemroot%\rundll32.exe

其中CD-ROM是操作系统源程序所在的位置,不一定就是光驱.

凡事都有个例外,你先试试看.



希望有点用,呵呵

二 : explorer.exe rundll32.exe病毒解决方案

explorer.exe rundll32.exe病毒解决方案

1、网页打开速度突然变慢,彻底杀毒,没有发现。再查看进程,一开始只有rundll32.exe耗cpu资源90%以上,每结束一次进程,网页打开就快些,但需要不断的结束,第一次郁闷!!后来,这个进程不见了,又出来了另外一个进程explorer.exe,耗cpu资源90%以上,结束后桌面,任务栏全无。(后来有经验了:可以按下Ctrl+Alt+Del组合键,出现“Windows安全”对话框,单击“任务管理器”按钮,在任务管理器窗口中选中“应用程序”选项卡,单击“新任务”,在弹出的“创建新任务”的对话框中,输入你想要打开的软件的路径和名称即可。你还可以在正在运行的软件上,选择“文件→打开”,在“打开”对话框中,点击“文件类型”下拉列表,选择“所有文件”,再浏览到你想打开的软件,右击它,在快捷菜单中选择“打开”命令,就可以启动你需要的软件了。注意,此时不能够通过单击“打开”按钮来打开软件,此种方法适用于大多数软件,Office系列除外。)第二次郁闷!!

2、解决explorer.exe进程,怀疑有木马,下木马专杀工具,通过下载esido-guard active软件,的确发现了8个木马,但再看进程仍旧还在做怪,网页奇慢无比。之后又下载了QQKAV专杀工具,通过点手动查杀-结束并不删除进程-再点查杀,结果再看进程

explorer.exe没有了,第一次高兴!!接下来打开网页,依据慢,再看进程,rundll32.exe又来了,而且主页被篡改,不断出现查出病毒的通知(adware.boran感染了stdup.dll)第三次郁闷!!

3、解决主页被篡改问题。按照最原始的办法(internet-选项-常规)恢复主页不行,又通过瑞星安全助手恢复ie也不行,之后在安全模式下,彻底查杀病毒,也不行。相当郁闷!!

4、最后一试,不行就重装系统,这时也是下午二点钟了,还没吃饭,郁闷到底谷!!!

(1).进安全模式,然后删除文件 C:WINDOWSsystem32stdup.dll 然后运行 regedit ,打开注册表编辑器,然后找到

HKEY_LOCAL_MACHINESOFTWARESTDUP 和

HKEY_CURRENT_USERSoftwareSTDUP ,如果有这两项,请删除! 再通过注册表查找“stdup”,将所有的这个删除。

然后将 C:Program FilesSTDUP 文件夹整体删除!

(2).依次点击打开:开始-设置-控制面板-管理工具-服务 找到一个叫StdService的服务,双击,在启动类型这一栏,选已禁用,再在下面一行点停止,再点确定。就可以了。

如果要彻底一点,就进入windows目录下的system32目录,在里面找到STDSVER.DLL这个文件,删除。也可以通过搜索找到。

5、重启电脑,一切问题都没有了,网页嗷嗷快!!!兴奋!!!! 把这个过程写下来,就是要与大家一同分享,遇到问题就要解决,这样的经历才快乐,更有滋味,人生的过程又何偿不是呢??

三 : explorer.exe rundll32.exe病毒解决方案

explorer.exe rundll32.exe病毒解决方案

1、网页打开速度突然变慢,彻底杀毒,没有发现。[www.61k.com)再查看进程,一开始只有rundll32.exe耗cpu资源90%以上,每结束一次进程,网页打开就快些,但需要不断的结束,第一次郁闷!!后来,这个进程不见了,又出来了另外一个进程explorer.exe,耗cpu资源90%以上,结束后桌面,任务栏全无。(后来有经验了:可以按下Ctrl+Alt+Del组合键,出现“Windows安全”对话框,单击“任务管理器”按钮,在任务管理器窗口中选中“应用程序”选项卡,单击“新任务”,在弹出的“创建新任务”的对话框中,输入你想要打开的软件的路径和名称即可。你还可以在正在运行的软件上,选择“文件→打开”,在“打开”对话框中,点击“文件类型”下拉列表,选择“所有文件”,再浏览到你想打开的软件,右击它,在快捷菜单中选择“打开”命令,就可以启动你需要的软件了。注意,此时不能够通过单击“打开”按钮来打开软件,此种方法适用于大多数软件,Office系列除外。)第二次郁闷!!

2、解决explorer.exe进程,怀疑有木马,下木马专杀工具,通过下载esido-guard active软件,的确发现了8个木马,但再看进程仍旧还在做怪,网页奇慢无比。之后又下载了QQKAV专杀工具,通过点手动查杀-结束并不删除进程-再点查杀,结果再看进程

explorer.exe没有了,第一次高兴!!接下来打开网页,依据慢,再看进程,rundll32.exe又来了,而且主页被篡改,不断出现查出病毒的通知(adware.boran感染了stdup.dll)第三次郁闷!!

explorer.exe病毒 explorer.exe rundll32.exe病毒解决方案

3、解决主页被篡改问题。[www.61k.com]按照最原始的办法(internet-选项-常规)恢复主页不行,又通过瑞星安全助手恢复ie也不行,之后在安全模式下,彻底查杀病毒,也不行。相当郁闷!!

4、最后一试,不行就重装系统,这时也是下午二点钟了,还没吃饭,郁闷到底谷!!!

(1).进安全模式,然后删除文件 C:WINDOWSsystem32stdup.dll 然后运行 regedit ,打开注册表编辑器,然后找到

HKEY_LOCAL_MACHINESOFTWARESTDUP 和

HKEY_CURRENT_USERSoftwareSTDUP ,如果有这两项,请删除! 再通过注册表查找“stdup”,将所有的这个删除。

然后将 C:Program FilesSTDUP 文件夹整体删除!

(2).依次点击打开:开始-设置-控制面板-管理工具-服务 找到一个叫StdService的服务,双击,在启动类型这一栏,选已禁用,再在下面一行点停止,再点确定。就可以了。

如果要彻底一点,就进入windows目录下的system32目录,在里面找到STDSVER.DLL这个文件,删除。也可以通过搜索找到。

5、重启电脑,一切问题都没有了,网页嗷嗷快!!!兴奋!!!! 把这个过程写下来,就是要与大家一同分享,遇到问题就要解决,这样的经历才快乐,更有滋味,人生的过程又何偿不是呢??

61阅读提醒您本文地址:

本文标题:rundll32.exe病毒-终于把冒充的rundll32.exe病毒干掉了,好有成就感,
本文地址: http://www.61k.com/1149121.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1