正在运行的进程c:\windows\system32\Rundll32.exe:探测到风险软件'Invader'的变种

每打开一个文件卡巴斯基都会出现"进程c:\windows\system32\Rundll32.exe(PID:576):试图嵌入自身到另外的进程"有的时候又出现"正在运行... 每打开一个文件卡巴斯基都会出现"进程c:\windows\system32\Rundll32.exe(PID:576):试图嵌入自身到另外的进程"有的时候又出现"正在运行的进程c:\windows\system32\Rundll32.exe:探测到风险软件'Invader'的变种"
xlrtx ,我用你的方法试了一下,这个问题解决了,可是新的问题又来了,
我每次打开回收站就会出现
"0*7c938fea"指令引用的"0*35203030"内存.该内存不能为"written".
要终止程序,请单击"确定".
要调试程序,请单击"取消".
我该怎么办?帮帮我高手!
展开
 我来答
xlrtx
2007-09-18 · TA获得超过687个赞
知道小有建树答主
回答量:601
采纳率:0%
帮助的人:442万
展开全部
Rundll32本身没有任何用,唯一的功能就是调用32位的Dll。
好多Dll都是通过他调用的,所以木马也趁虚而入了= =||

解决这个问题的方法有2个,
1.使用冰刃分析Rundll32.EXE,卸载病毒Dll
2.禁用宿主Rundll32

方法二比较简单,这里详细介绍下。

~~~~~~~清除方法~~~~~~~~
这里就用到了一个禁用文件的命令了,禁用了文件,文件就不会运行,这样就可以轻松清除了~~

先打开cmd (按开始-运行-输入“CMD”-打开-出现黑框)
然后输入下边说要输入的命令,回车。

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\要禁止运行的文件" /v debugger /t reg_sz /d debugfile.exe /f

比如要禁用Rundll32.EXE,那么楼主就要输入这个命令
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rundll32.EXE" /v debugger /t reg_sz /d debugfile.exe /f
这样的话,即使Rundll32.EXE文件存在也没法运行了,病毒不会注入了,就不会发作了呵呵~

楼主不信的话可以自己试试俄~比如禁止QQ运行。
那么命令就是
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v debugger /t reg_sz /d debugfile.exe /f
输入后你关掉QQ就再也打不开了

取消方法:
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /f

以上用的是IFEO技术禁用文件的方法实现禁用病毒的。
禁用成功后,请楼主结束Rundll32进程,然后此进程就永远不会出现了呵呵~

PS。。如果楼主有任何疑问,请发消息或者留言给我,谢谢~
帐号已注销
2007-09-18 · TA获得超过1993个赞
知道大有可为答主
回答量:4238
采纳率:100%
帮助的人:3355万
展开全部
你可以用avg anti-spyware查杀一下,如果什么都没有就纯属正常。风险软件Invader 是防火墙报告Rundll32.exe调用其他文件。

比如,珊瑚版的QQ你一运行他自己就会调用QQ,防火墙也会报风险软件Invader的。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
恒大冰泉cL
2007-09-18 · TA获得超过160个赞
知道小有建树答主
回答量:993
采纳率:0%
帮助的人:523万
展开全部
Rundll32.exe
这个进程是个中性的 .通常大部人认为这就是病毒.其实这个进程并不是病毒进程.
只是一些非法的进程通过他来运行操做一些动作罢了!
Invader 这个是才幕后黑手!
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(1)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式