求助:为什么总有rundll32.exe?

rinbar · 发表于 2007-6-17 22:53:46

:'( 有没有谁可以帮助一下我，今天我突然发现我的电脑进程里有个 rundll32.exe的进程，出于不放心的想法，我决定看看它是什么时候创建的，于是在C盘下发现正是我那天安装千千静听的时候，我觉的是中了病毒了，于是我做了一键还原，在重新运行电脑后，进程里没有出现了，但就在我安装好QQ程序，运行了收藏夹里常用的网页后再查看进程就又出现了rundll32.exe，以前我只知道它可能是我的电脑的一个后门，我很担心如果是这样那病毒企不是会常常来光顾了，希望电脑方面的高手能来帮助一下我这个电脑小菜，谢谢大家了！

sansa520 · 发表于 2007-6-18 01:45:07

你任务管理器里一共有几个rundll32这个进程???
留意一下是不是rundl132.exe

bjdanny · 发表于 2007-6-18 19:29:55

你中了3721 ,这是典型的3721表现!当然还有其它可能!

rinbar · 发表于 2007-6-21 16:26:28

只有一个，但是做了几次一键还原都没有用，最后不服气又做了一次一键还原，没有再看见了，不过还是不太放心安装QQ等其它软件。
请问什么是3721，电脑这东西我还真不是很懂:P

rinbar · 发表于 2007-6-21 16:28:54

突然发现这些高手这么晚都还在也，:lol ，谢谢回我帖子的两位朋友！

sansa520 · 发表于 2007-6-21 16:51:34

现在可是大白天..

下个"恶意软件清理工具"清理一下.

rinbar · 发表于 2007-6-22 13:15:59

;P 那个时候我在和周公下棋呢

sansa520 · 发表于 2007-6-22 14:56:28

昨天刚好也遇上了一台类似的机子,
也多出了一个rundll32.exe...典型的账号密码盗取木马.机主的帐号密码改了又给同一个人盗取..
折腾了半小时..最终帮她还原系统......
.为确保各种账号密码安全..建议楼主还原系统或重做系统..

题外话:勿在维护区谈论不相干的话题...

[ 本帖最后由 sansa520 于 2007-6-22 03:03 PM 编辑 ]

rinbar · 发表于 2007-6-25 08:56:28

;P 谢谢了，但是现在已经不用了，因为我的电脑已经坏掉了，整个一个死当了，不过还是很谢谢你！！！！！！！！

sansa520 · 发表于 2007-6-25 17:47:43

我想重新做个系统还是能用的.除非是硬件挂掉了.

rinbar · 发表于 2007-6-26 10:50:10

我的机箱只有绿灯是亮的，另一个灯没有亮，再说了重做系统呀，我是不会的，:)

sansa520 · 发表于 2007-6-26 11:10:08

先檢測一下各硬件有無問題。
然後重裝個系統（:L 不會裝系統？？？貌似是MM）
自己在網上下個GHOST版本的系統。
或是去電腦城花個三塊大洋買張。

cnalex · 发表于 2007-6-29 12:58:05

有rundll32.exe不算什么，不能说是一定就是病毒。

sansa520 · 发表于 2007-6-29 23:39:06

原帖由 cnalex 于 2007-6-29 12:58 PM 发表
有rundll32.exe不算什么，不能说是一定就是病毒。

有这东东..要么就是装了3721之类的垃圾..要么就是中马了.

shmilymei · 发表于 2007-6-30 11:51:27

你的电脑系统，是不是用电脑公司ＧＨＯＳＴ版做的，那电脑公司的系统，就自带雅虎助手，网络实名，这些垃圾流盲软件　ＢＳ

rinbar · 发表于 2007-7-13 15:53:23

:L 3721是什么东西，那怎么处理呢，不管他可以不

rinbar · 发表于 2007-7-13 15:55:01

:( 看样子我好久没有上来了哟！应该多上来和电脑高手们多学习一番

wyqdisgood · 发表于 2007-7-13 21:51:01

是木马！！！！！！！！！！！！！！！

gaohairen · 发表于 2007-7-14 15:36:37

有没有几个建设性的，这是dll文件的接入程序，本身不是木马，但木马可以借这程序运行而不被杀毒软件发现，一些免杀的木马就是这样运行的．不懂就不要大呼小叫的，全部用windows2000以上的系统都有这进程．

Dust · 发表于 2007-7-14 16:59:26

N卡驱动就带两个rundll32.exe 接入dll文件,这是正常的,

rinbar · 发表于 2007-7-24 13:30:16

:hug: 很感谢这些朋友的帮助，在下先在这里谢过:em06
其实我发现我在安装有关QQ相关程序，比如游戏呀宠物的时候，会出现这个进程，于是我在跳出的对话框中点保持阻止，这个进程就消失了。我想应该是正常的吧！
:em19 大家常上来交流哟！

lxl1638 · 发表于 2007-7-25 05:39:34

原帖由 gaohairen 于 2007-7-14 03:36 PM 发表
有没有几个建设性的，这是dll文件的接入程序，本身不是木马，但木马可以借这程序运行而不被杀毒软件发现，一些免杀的木马就是这样运行的．不懂就不要大呼小叫的，全部用windows2000以上的系统都有这进程．

并非所有的Windows2000以上系统都有这个进程的，至少本人的两台机子就没有。

有这个进程的一定要搞清楚它是什么软件的进程，可以说使用Rundll32.exe来挂接Dll目的有二：
1、不想让用户知道真正的进程名；
2、一些驱动或服务会直接通过它挂载DLL。

显然，第一点有不可告人的目的。
本人的系统绝对不让它长时间出现Rundll32.EXE这个进程，如果有一定找它的根源，不明不白的Rundll32.EXE一定要清除。

江风 · 发表于 2007-7-25 06:19:27

有这个进程不一定是病毒,有的软件会调用注入这个进程的,扫一篇SRNG日志看看就知道了

mfkwgij · 发表于 2007-7-25 12:37:55

现在可是大白天..

下个"恶意软件清理工具"清理一下.

rinbar · 发表于 2007-7-25 16:37:09

:L 其实我个人认为像市面上应该出一些适合我这类电脑白痴使用的杀毒防护软件，这样我们才可以不用这么伤脑筋了吗！！！！！！:lol

		自动登录	找回密码
密码			注册

求助:为什么总有rundll32.exe?

你们有没有搞错啊！

浏览过的版块