正在运行的进程c:\windows\system32\Rundll32.exe:探测到风险软件'Invader'的变种
每打开一个文件卡巴斯基都会出现"进程c:\windows\system32\Rundll32.exe(PID:576):试图嵌入自身到另外的进程"有的时候又出现"正在运行...
每打开一个文件卡巴斯基都会出现"进程c:\windows\system32\Rundll32.exe(PID:576):试图嵌入自身到另外的进程"有的时候又出现"正在运行的进程c:\windows\system32\Rundll32.exe:探测到风险软件'Invader'的变种"
xlrtx ,我用你的方法试了一下,这个问题解决了,可是新的问题又来了,
我每次打开回收站就会出现
"0*7c938fea"指令引用的"0*35203030"内存.该内存不能为"written".
要终止程序,请单击"确定".
要调试程序,请单击"取消".
我该怎么办?帮帮我高手! 展开
xlrtx ,我用你的方法试了一下,这个问题解决了,可是新的问题又来了,
我每次打开回收站就会出现
"0*7c938fea"指令引用的"0*35203030"内存.该内存不能为"written".
要终止程序,请单击"确定".
要调试程序,请单击"取消".
我该怎么办?帮帮我高手! 展开
3个回答
展开全部
Rundll32本身没有任何用,唯一的功能就是调用32位的Dll。
好多Dll都是通过他调用的,所以木马也趁虚而入了= =||
解决这个问题的方法有2个,
1.使用冰刃分析Rundll32.EXE,卸载病毒Dll
2.禁用宿主Rundll32
方法二比较简单,这里详细介绍下。
~~~~~~~清除方法~~~~~~~~
这里就用到了一个禁用文件的命令了,禁用了文件,文件就不会运行,这样就可以轻松清除了~~
先打开cmd (按开始-运行-输入“CMD”-打开-出现黑框)
然后输入下边说要输入的命令,回车。
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\要禁止运行的文件" /v debugger /t reg_sz /d debugfile.exe /f
比如要禁用Rundll32.EXE,那么楼主就要输入这个命令
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rundll32.EXE" /v debugger /t reg_sz /d debugfile.exe /f
这样的话,即使Rundll32.EXE文件存在也没法运行了,病毒不会注入了,就不会发作了呵呵~
楼主不信的话可以自己试试俄~比如禁止QQ运行。
那么命令就是
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v debugger /t reg_sz /d debugfile.exe /f
输入后你关掉QQ就再也打不开了
取消方法:
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /f
以上用的是IFEO技术禁用文件的方法实现禁用病毒的。
禁用成功后,请楼主结束Rundll32进程,然后此进程就永远不会出现了呵呵~
PS。。如果楼主有任何疑问,请发消息或者留言给我,谢谢~
好多Dll都是通过他调用的,所以木马也趁虚而入了= =||
解决这个问题的方法有2个,
1.使用冰刃分析Rundll32.EXE,卸载病毒Dll
2.禁用宿主Rundll32
方法二比较简单,这里详细介绍下。
~~~~~~~清除方法~~~~~~~~
这里就用到了一个禁用文件的命令了,禁用了文件,文件就不会运行,这样就可以轻松清除了~~
先打开cmd (按开始-运行-输入“CMD”-打开-出现黑框)
然后输入下边说要输入的命令,回车。
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\要禁止运行的文件" /v debugger /t reg_sz /d debugfile.exe /f
比如要禁用Rundll32.EXE,那么楼主就要输入这个命令
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rundll32.EXE" /v debugger /t reg_sz /d debugfile.exe /f
这样的话,即使Rundll32.EXE文件存在也没法运行了,病毒不会注入了,就不会发作了呵呵~
楼主不信的话可以自己试试俄~比如禁止QQ运行。
那么命令就是
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v debugger /t reg_sz /d debugfile.exe /f
输入后你关掉QQ就再也打不开了
取消方法:
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /f
以上用的是IFEO技术禁用文件的方法实现禁用病毒的。
禁用成功后,请楼主结束Rundll32进程,然后此进程就永远不会出现了呵呵~
PS。。如果楼主有任何疑问,请发消息或者留言给我,谢谢~
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你可以用avg anti-spyware查杀一下,如果什么都没有就纯属正常。风险软件Invader 是防火墙报告Rundll32.exe调用其他文件。
比如,珊瑚版的QQ你一运行他自己就会调用QQ,防火墙也会报风险软件Invader的。
比如,珊瑚版的QQ你一运行他自己就会调用QQ,防火墙也会报风险软件Invader的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
Rundll32.exe
这个进程是个中性的 .通常大部人认为这就是病毒.其实这个进程并不是病毒进程.
只是一些非法的进程通过他来运行操做一些动作罢了!
Invader 这个是才幕后黑手!
这个进程是个中性的 .通常大部人认为这就是病毒.其实这个进程并不是病毒进程.
只是一些非法的进程通过他来运行操做一些动作罢了!
Invader 这个是才幕后黑手!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
