来源:蜘蛛抓取(WebSpider)
时间:2018-05-29 10:46
标签:
rundll32.exe进程很多
为什么会有好几个Rundll32.exe进程,而且有时候CPU使用达到100%
[问题点数:0分]
为什么会有好几个Rundll32.exe进程,而且有时候CPU使用达到100%
[问题点数:0分]
不显示删除回复
显示所有回复
显示星级回复
显示得分回复
只显示楼主
2006年1月 荣获微软MVP称号2007年1月 荣获微软MVP称号2004年9月 荣获微软MVP称号
2006年4月 Windows专区大版内专家分月排行榜第一2005年2月 Windows专区大版内专家分月排行榜第一2003年9月 Windows专区大版内专家分月排行榜第一
2006年1月 荣获微软MVP称号2007年1月 荣获微软MVP称号2004年9月 荣获微软MVP称号
2006年4月 Windows专区大版内专家分月排行榜第一2005年2月 Windows专区大版内专家分月排行榜第一2003年9月 Windows专区大版内专家分月排行榜第一
匿名用户不能发表回复!|这是怎么回事?4个Windows主进程(rundll32)。直接占了我九十多的CPU!!!_百度知道
这是怎么回事?4个Windows主进程(rundll32)。直接占了我九十多的CPU!!!
我有更好的答案
检查一下你刚开机的时候是不是有这几个进程?能不能用任务管理器结束它?如果开机就有,还死活关不掉,怀疑有病毒。你现在开了好多软件,都有可能调用这个进程。
我电脑上只有QQ,英雄联盟和QQ飞车,别的啥都没了
能关掉,但她还是会自己再重新启动
采纳率:40%
应该是自动更新程序!win自带的
能不能给禁了,这样下去我电脑炸了啊
你可以上百度!搜如何禁用windows up
为您推荐:
其他类似问题
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。请完成以下验证码
查看: 33583|回复: 12
rundll32.exe占cpu使用率高 怎么解
查杀过&&没毒&&一关cpu使用率就从百分百降下来&&时不时的就这样&&请问是怎么回事啊
“一关”指的是什么意思?
看一下你这个rundll32.exe的路径
伊川书院 发表于
“一关”指的是什么意思?
就是结束掉rundll32.exe之后cpu使用率就降下来了……
就是结束掉rundll32.exe之后cpu使用率就降下来了……
那需要查看rundll32.exe的进程模块有哪些。
“一关”指的是什么意思?
额&&一关掉那个东西&&cpu使用率就降下来
看一下你这个rundll32.exe的路径
C:\Windows\SysWOW64&&在这里
那需要查看rundll32.exe的进程模块有哪些。
这个怎么查????
本帖最后由 伊川书院 于
23:22 编辑
这个怎么查????
方法一:查看开机启动项的原配置,哪条启动调用了rundll32.exe,配置是什么。
方法二:工具PCHunter32
在任务管理器中查看rundll32.exe的PID,然后到PCHunter32工具中,右键查看进程模块和线程模块
进程模块:按公司名字排序,确认哪些第三方的软件调用了。
线程模块:按切换次数排序,确认哪些第三方的模块在发颠。
1.jpg (158.67 KB, 下载次数: 24)
23:22 上传
2.jpg (151.39 KB, 下载次数: 10)
23:22 上传
感谢提供分享
C:\Windows\SysWOW64&&在这里
Copyright & KaFan &KaFan.cn All Rights Reserved.
Powered by Discuz! X3.4( 苏ICP备号 ) GMT+8,最近电脑突然比较慢,开机之后好长时间桌面都出不来 而且出现一个错误提示,说某某程序正在被占用 (前几天抄下来不记得放哪去了,好象是windows/system32/bqfqra80dll什么的) 若干分钟后桌面出现,但电脑运行的速度很慢,点击&我的电脑&或者MSN,都要过个一两分钟才出来 进程里有个RUNDLL32,一直是占用98-99%的 我看了一些相关的帖子,说是结束进程然后杀毒就可以了 但是我结束不掉 (要么就是我刚刚结束它就立刻又跳出来了,总之一直没有消失) 而且运行-msconfig-启动项里,rundll32这个项已经是停止了的 昨天用了windows流氓软件清理大师还有超级兔子, 现在电脑速度稍微快了一点,但是CPU还是100%,一直是RUNDLL32,请问有什么办法可以解决吗?
楼主发言:1次 发图:0张 | 更多
(4) 检查注册表, 如果增加了如下键值,则你的系统已经被感染了:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] &TaskMan&=&C:\\WINNT\\Fonts\\rundll32.exe& &Explorer&=&C:\\WINNT\\Fonts\\explorer.exe& &messnger&=&C:\\WINNT\\system32\\Dvldr32.exe& ====================================================== 我看见有的帖子里有这样的说法 但是我运行-regedit以后,并未发现上述项啊
rundll32.exe有时候是其它软件的启动项带出来的,比如一些流氓软件 开机按F8进入安全模式,用超级兔子清理流氓软件,删掉一些启动项目,用杀毒软件全盘扫描 lz最好用system repair engineer(SREng)之类的软件扫描一份报告贴上来
木马。没啥说的,杀杀~
有没有3721上网助手或者网络实名或者中文上网之类的东西?都删掉。。最好用瑞星卡卡或者360卫士配合清除。
先谢谢楼上的各位 3721之类的都应该已经卸载了,我现在装了360卫士再试试看 又MSCONFIG了一下 发现已经启动的项目里有如下几个 MVVP REALSCHED YOK DUMPREP 0-K 360TRAY CTFMON AUDIO GRAM CORN WINSOC~1 其中第一项也就是MVVP的命令是RUNDLL32.EXE 是不是应该把这个禁用?
google了一下,有的说Mvvp,yok都是恶意代码,是不是问题就在这里?
中毒了 欢迎加入天涯IT交流0群
第一次用360的诊断报告,笑死了,它也知道我是小菜鸟,我说怎么每次看别人的诊断报告,开头的语气都一样呢 ======================================================================== 各位高手: 非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助! 该诊断报告由360安全卫士提供 http://www.360safe.com 诊断时间:
15:27:07 诊断平台: Microsoft Windows XP
Service Pack 2 IE版本: Internet Explorer V6.0. Build: 计算机物理内存:247MB - 当前可用内存:65MB 100 - 未知 - Process: SVCH0ST.EXE [] - C:\Windows\system\SVCH0ST.EXE 100 - 未知 - Process: rundll32.exe [动态链接库] - C:\Windows\system32\rundll32.exe C:\Windows\system\WINS0C~1.DLL,Run R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.7255.com/ R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.qzcchmvxqegll.com/b/2r59aX_m7JTh7SDc5gm0/tVBhjYsHT5BG7Id0f17WWZ3tQ6qAjVE3hWOJOs8ut.html R3 - 未知 - URLSearchHook: (1f1) - [] - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\Windows\system32\4af9ntos.dll O2 - 未知 - BHO: (浏览器辅助对象(BHO)) - [无效的CLSID:{32cd70a1-7d18-d-4e03f37a8dbf}] - {32cd70a1-7d18-d-4e03f37a8dbf} - O2 - 未知 - BHO: (igsv) - [] - {47EDC69A-F724-48C8-98D3A4} - C:\PROGRA~1\COMMON~1\rpib\vamf.dll O2 - 未知 - BHO: (浏览器辅助对象(BHO)) - [无效的CLSID:{7a366e9e-ebf3-d-4e03f37a8dbf}] - {7a366e9e-ebf3-d-4e03f37a8dbf} - O2 - 未知 - BHO: (EyeOnIE) - [BhoPlugin Module] - {CFF-4DFF-9BE0-EA008D4EF930} - C:\WINDOWS\system32\atsldr.dll O2 - 未知 - BHO: (1f1) - [] - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\Windows\system32\4af9ntos.dll O3 - 未知 - Toolbar: (1f1) - [] - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\Windows\system32\4af9ntos.dll O4 - 未知 - HKLM\..\Run: [dfsf] [] RUNDLL32.EXE C:\Windows\system\Mvvp.dll,DImmcv O4 - 未知 - HKCU\..\Run: [PING ACE] [] C:\DOCUME~1\ADMINI~1\APPLIC~1\PlusBone\Audio gram corn.exe O4 - 未知 - HKCU\..\Run: [SGMIGEX] [动态链接库] C:\Windows\system32\rundll32.exe C:\Windows\system\WINS0C~1.DLL,Run O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\qq\AddToNetDisk.htm O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm O8 - 未知 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm O9 - 未知 - Extra button: 财富通(HKCU) - C:\Program Files\财富通\caifu.dll O18 - 未知 - Protocol: 电子书编译工具Web Compiler相关 - {BBCA9F81-8F4F-11D2-90FF-1} - C:\Windows\wc98pp.dll O18 - 未知 - Protocol: livecall - {-22C1-EF} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - 未知 - Protocol: msnim - {-22C1-EF} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - 未知 - Protocol: talkto - {-22C1-EF} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - 未知 - Service: Creative Service for CDROM Access [Creative Service for CDROM Access] - C:\Windows\system32\CTsvcCDA.EXE - (running) O23 - 未知 - Service: Investor [启用内核的安全服务器,保护 Windows 的防火墙和内置过滤器正常运行。无法终止此服务。] - C:\Windows\system32\szdj.dll - (running) O23 - 未知 - Service: ljcv [Vsn ljcv Service] - C:\Windows\system32\rundll32.exe C:\PROGRA~1\COMMON~1\rpib\ywpi.dll,Service - (not running) O23 - 未知 - Service: MS_SVCH0ST [MICR0SOFT SVCH0ST] - C:\Windows\system\SVCH0ST.EXE - (running) O23 - 未知 - Service: NMSSvc [Intel(R) NIC Management Service] - C:\Windows\System32\NMSSvc.exe - (not running) O23 - 未知 - Service: SOCEESe [注册表安全保护器,提供完整的注册表保护机制。] - C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\SMTPCONFS.DLL,Export 1087 - (not running) ======================================= 100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\Windows\System32\smss.exe 100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=2 Windows=On SubSystemType=Windows ServerDll=base 100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\Windows\system32\winlogon.exe 100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\Windows\system32\services.exe 100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\Windows\system32\lsass.exe 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\Windows\system32\svchost -k DcomLaunch 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\Windows\system32\svchost -k rpcss 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\Windows\System32\svchost.exe -k netsvcs 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\Windows\System32\svchost.exe -k NetworkService 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\Windows\System32\svchost.exe -k LocalService 100 - 安全 - Process: ccSetMgr.exe [Symantec公司网络安全套装的一部分。] - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe 100 - 安全 - Process: ccEvtMgr.exe [Norton Internet Security网络安全套装的一部分,该进程会同反病毒与防火墙程序同时安装。] - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe 100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\Windows\system32\spoolsv.exe 100 - 安全 - Process: CTSVCCDA.EXE [在win9x创建cd-rom访问服务。] - C:\Windows\system32\CTsvcCDA.EXE 100 - 安全 - Process: DefWatch.exe [norton anti-virus扫描你的文件和email以检查病毒。] - C:\Program Files\Symantec AntiVirus\DefWatch.exe 100 - 安全 - Process: mdm.exe [debug除错管理用于调试应用程序和microsoft office中的microsoft script editor脚本编辑器。] - C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe 100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\Windows\Explorer.EXE 100 - 安全 - Process: wdfmgr.exe [windows media player播放器相关程序。] - C:\Windows\system32\wdfmgr.exe 100 - 安全 - Process: realsched.exe [realone播放器安装时附带的升级提醒程序。] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe 100 - 安全 - Process: 360tray.exe [360安全卫士实时监控程序。] - C:\Program Files\360safe\safemon\360tray.exe 100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\Windows\system32\ctfmon.exe 100 - 安全 - Process: Maxthon.exe [傲游maxthon浏览器相关程序的一部分。] - c:\progra~1\maxthon\maxthon.exe 100 - 安全 - Process: Maxthon.exe [傲游maxthon浏览器相关程序的一部分。] - C:\Program Files\Maxthon\maxthon.exe 100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\Windows\System32\alg.exe 100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360safe.exe 100 - 安全 - Process: Maxthon.exe [傲游maxthon浏览器相关程序的一部分。] - C:\Program Files\Maxthon\Maxthon.exe 100 - 安全 - Process: msnmsgr.exe [msn messenger是一款即时通讯客户端软件。] - C:\Program Files\MSN Messenger\msnmsgr.exe 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\Windows\system32\svchost.exe -k usnsvc 100 - 安全 - Process: TM.exe [腾讯公司推出的一款即时通讯软件,包括行业黄页功能。] - C:\Program Files\Tencent\qq\TMDlls\TM.exe 100 - 安全 - Process: TIMPlatform.exe [腾讯即时通讯客户端软件的一部分。] - C:\Program Files\Tencent\qq\TIMPlatform.exe R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank O2 - 安全 - BHO: (IeCatch5 Class) - [网际快车,支持下载后的文件管理] - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - 安全 - Toolbar: (FlashGet Bar) - [FlashGet IE工具条。] - {E0E899AB-F487-11D5-8D29-E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - 安全 - HKLM\..\Run: [TkBellExe] [是Real Networks产品定时升级检测程序。] &C:\Program Files\Common Files\Real\Update_OB\realsched.exe&
-osboot O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] C:\Program Files\360safe\safemon\360tray.exe O4 - 安全 - HKLM\..\RunOnce: [360Safe] [360安全卫士] Rundll32.exe C:\PROGRA~1\360safe\AntiAdwa.dll,KillAdware O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\Windows\system32\ctfmon.exe O8 - 安全 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - 安全 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O16 - 安全 - DPF: 无效的CLSID:{0-AA00389B71} ({0-AA00389B71}) - http://codecs.microsoft.com/codecs/i386/wmv9dmo.cab O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - 安全 - Protocol: 金山词霸在线字典 - {C21F5C32-F57A-4A0D-8E0A-BD0} - C:\Program Files\Kingsoft\Powerword 2003\XDictExB.dll O21 - 安全 - Protocol Icons: HKCR\http\shell\open\command - &C:\Program Files\Maxthon\maxthon.exe& &%1& O21 - 安全 - Protocol Icons: HKCR\ftp\shell\open\command - &C:\Program Files\Maxthon\maxthon.exe& &%1& O21 - 安全 - Protocol Icons: HKCR\https\shell\open\command - &C:\Program Files\Maxthon\maxthon.exe& &%1& O21 - 安全 - Protocol Icons: HKCR\htmlfile\shell\open\command - &C:\Program Files\Maxthon\maxthon.exe& &%1& O23 - 安全 - Service: ccEvtMgr [诺顿防病毒软件相关程序。] - &C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe& - (running) O23 - 安全 - Service: ccPwdSvc [诺顿防病毒软件相关程序。] - &C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe& - (not running) O23 - 安全 - Service: ccSetMgr [诺顿防病毒软件相关程序。] - &C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe& - (running) O23 - 安全 - Service: DefWatch [诺顿防毒软件相关程序。] - &C:\Program Files\Symantec AntiVirus\DefWatch.exe& - (running) O23 - 安全 - Service: SavRoam [诺顿防毒软件相关程序] - &C:\Program Files\Symantec AntiVirus\SavRoam.exe& - (not running) O23 - 安全 - Service: SNDSrvc [诺顿防毒软件相关程序。] - &C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe& - (not running) O23 - 安全 - Service: Symantec AntiVirus [诺顿防毒软件相关程序。] - &C:\Program Files\Symantec AntiVirus\Rtvscan.exe& - (not running) ======================================= O40 - winlogon.exe -
- C:\Windows\system32\winlib .dll -
- O40 - winlogon.exe - Microsoft Corporation - C:\Windows\system32\cryptimg.dll - Crypto Image Extensions - fbb O40 - svchost.exe - Microsoft Corporation - c:\windows\system32\szdj.dll - szdj - fe2bedc694ed7 O40 - Explorer.EXE -
- C:\Windows\system32\ijqwmru.dll -
- 312bbf2dafa17f2d27ea O40 - Explorer.EXE -
- C:\Windows\system32\izhv_m.dll -
- df82a2b4f1fee6a2e3beb5dfe0e90837 O40 - Explorer.EXE -
- C:\Windows\system32\xhtr_x.dll -
- ff37ae90bf3b01a706bfd8 O40 - Explorer.EXE -
- C:\Windows\system32\vasyzha.dll -
- de111d49f9b5b32f943f89b0d59bacd6 O40 - Explorer.EXE -
- C:\Windows\system32\apbwwlg.dll -
- fc8901d7ebcbe88bf1b93ab O40 - Explorer.EXE -
- C:\Windows\system32\WsReource.dll - BandRes Module - ab1f725e42ee690a1988c9ddffb1c93c O40 - Explorer.EXE -
- C:\Windows\system32\drivers\soundmix.dll - SoundMix Driver - aa13ab36fb2b464baa5904e5 O40 - Explorer.EXE - YOK.Com - C:\Program Files\yok\yok.dll - yok.dll - e37fba7e5fbe93a138ecee9 O40 - Explorer.EXE - YOK.Com - C:\Program Files\yok\adblock.dll - adblock.dll - d7ea2dbc79a O40 - Explorer.EXE - YOK.Com - C:\Program Files\yok\protect.dll - protect.dll - 57dda3a85026bce981774 O40 - Explorer.EXE - YOK.Com - C:\Program Files\yok\relband.dll - relband.dll - 5ff1c0ac61ca7fe7c4a242 O40 - Explorer.EXE - YOK.Com - C:\Program Files\yok\toolbar.dll - toolbar.dll - 07be57e75c96a2ce2d13 O40 - Explorer.EXE -
- C:\Windows\system\Mvvp.dll -
- 544a575db4dc3d14f51f O40 - Explorer.EXE - YOK.Com - C:\Program Files\yok\autolive.dll - autolive.dll - b76b98e1ca1 O40 - Explorer.EXE -
- C:\Windows\system32\drivers\ext\dtsm.dll -
- 0d5543a678fb6e497c49 O40 - rundll32.exe - mcsoft - C:\Windows\system\WINS0C~1.DLL - 动态链接库 - e8d7e61f8f3ccd79ca5fc54c8f72c9b0 ======================================= O41 - 00003e6a - 00003e6a - C:\WINDOWS\system32\drivers\00003e6a.SYS - (running) -
- f7ef7dde805b41b1d3cc8 O41 -
- C:\WINDOWS\system32\drivers\.sys - (running) -
- 36a20a51bbd2689f27bcb8b434c7c35a O41 - 3741812 - 3741812 - C:\WINDOWS\system32\drivers\3741812.sys - (running) -
- f1eaa35af361 O41 - acpidisk - acpidisk - C:\WINDOWS\system32\drivers\acpidisk.sys - (running) -
- d8c7acce80dd578ac4edac0 O41 - apbwwlg - apbwwlg - C:\WINDOWS\system32\drivers\apbwwlg.sys - (running) -
- 103bc75ef6da O41 - ast - ast - C:\WINDOWS\system32\drivers\ast.sys - (running) -
- c8bf76bf16baedb6a39ac6 O41 - bqfqra80 - bqfqra80 - C:\WINDOWS\system32\drivers\bqfqra80.sys - (running) -
- O41 - ffpbek - Windows ffpbek Driver Module - C:\WINDOWS\system32\drivers\ffpbek.sys - (running) - Windows ffpbek Driver Module - Microsoft Corporation - 411eaac9640ce O41 - ijqwmru - ijqwmru - C:\WINDOWS\system32\drivers\ijqwmru.sys - (running) -
- 103bc75ef6da O41 - izhv_m - izhv_m - C:\WINDOWS\system32\drivers\izhv_m.sys - (running) -
- d48ce888f01c1a05e47de1 O41 - npkcrypt - nProtect KeyCrypt Driver - C:\Program Files\Tencent\qq\npkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f O41 - PfModNT - PCI/ISA Device Info. Service - C:\WINDOWS\system32\drivers\PfModNT.sys - (running) - PCI/ISA Device Info. Service - Creative Technology Ltd. - c8a2d6ff660ac601b7bb9a9b16a5c25e O41 - vasyzha - vasyzha - C:\WINDOWS\system32\drivers\vasyzha.sys - (running) -
- 8b081199dce646d0d585cc6bd9f30d71 O41 - xhtr_x - xhtr_x - C:\WINDOWS\system32\drivers\xhtr_x.sys - (running) -
- 8ba9f81d1fb6c993e3bbc602957ffbb2 O41 - ws2ifsd - Winsock2 IFS Layer Data - C:\WINDOWS\system32\drivers\ws2ifsd.sys - (running) - Winsock2 IFS Layer Data - Microsoft Corporation - c62ba79c3b8aeb5762ffb8 O41 - ar_zry - ar_zry - C:\Windows\system32\drivers\ar_zry.sys - (not running) -
- O41 - iAimTV2 - iAimTV2 - C:\Windows\System32\DRIVERS\wATV03nt.sys - (not running) -
- O41 - vcddev - Virtual Native Network Driver - C:\WINDOWS\system32\drivers\vcdvnic.sys - (not running) - Virtual Native Network Driver - VNN B.J. - b8baa2ff26 O41 - vcharp - vcharp - C:\Windows\system32\drivers\vcharp.sys - (not running) -
- O41 - voodoo - voodoo - C:\Windows\system32\drivers\voodoo.sys - (not running) -
- ======================================= 360Safe.exe=3.0.2.1000 AntiAdwa.dll=2.2.4.1000 AntiEng.dll=3.0.2.1000 AntiActi.dll=2.0.0.3000 CleanHis.dll=3.0.2.1000 safelive.exe=1.0.0.2007 live.dll=1.0.0.1011 ======================================= 操作历史报告: ----------查杀恶意软件历史----------
14:02 查杀恶意软件 - AdvSC32广告插件 - 危险 - C:\Windows\system32\SCIA.dll 查杀恶意软件 - WinSC广告插件 - 危险 - C:\Windows\system32\SCINTR~1.DLL 查杀恶意软件 - 7939新变种 - 危险 - C:\Windows\system32\wbem\SMTPCO~1.DLL 查杀恶意软件 - DiRVIn - 危险 - C:\Windows\system32\RUNDLL~1.EXE 查杀恶意软件 - 全能搜索 - 危险 - C:\Windows\system32\drivers\parcls.sys 查杀恶意软件 - mctet.dll - 危险 - 查杀恶意软件 - 48 - 危险 - C:\Windows\system32\drivers\ar_zry.sys 查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\Windows\system32\wbem\ocmor.dll 查杀恶意软件 - 17key.net Winkld - 危险 - C:\Windows\webwork 查杀恶意软件 - 百度超级搜霸 - 危险 - C:\Program Files\baidu\bar 查杀恶意软件 - PCTools - 危险 - C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\PCTools\pctools.dll 查杀恶意软件 - wmpkn.dll - 危险 - C:\Windows\system32\PvSec.dll 查杀恶意软件 - 4573cfsb.dll - 危险 - C:\Windows\system32\drivers\fsb.sys
14:10 查杀恶意软件 - 17key.net Winkld - 危险 - 查杀恶意软件 - 7939新变种 - 危险 - 查杀恶意软件 - wmpkn.dll - 危险 - 查杀恶意软件 - 48 - 危险 -
14:50 查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\Windows\system32\advport.dll ----------插件卸载操作历史---------- 14:55 插件管理 - 迷你PP - 插件管理 - 短信狂人 - C:\Windows\system32\drivers\soundmix.dll 插件管理 - yok搜索工具栏 - C:\PROGRA~1\yok\relband.dll ----------全面诊断修复历史---------- 14:02 O4 - 危险 - DTService - rundll32.exe C:\Windows\system32\drivers\soundmix.dll,Load 14:50 O4 - 危险 - DTService - rundll32.exe C:\Windows\system32\drivers\soundmix.dll,Load 15:26 O4 - 危险 - DTService - rundll32.exe C:\Windows\system32\drivers\soundmix.dll,Load ======================================= 360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0 最新免费下载:http://www.360safe.com
rundll32.exe? 楼主没有看错吧?仔细看看是不是rundl132.exe? DLL最后一个L不是L,而是1 它是病毒 rundl132.exe
这个是数字1,病毒! rundll32.exe
这个是l,系统进程,正常 看清楚
回楼上: 我知道有L32和132的区别 但是仔细看了下,确实是L32啊 另: 在工具-启动项状态里,有一个: 名称:DTService 组别:O4 - 启动项(RUN) 安全级别: 危险 命令行:rundll32.exe C:\Windows\system32\drivers\soundmix.dll,Load 注册表路径:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run 描述:疑为恶意程序或病毒。 出品公司: 文件大小:348 KB 文件版本:1.3.0.0 MD5值:aa13ab36fb2b464baa5904e5 这个东西,选中,禁用,就消失了,再刷新,又立刻回来
系统进程状态里 有两个未知的项: 名称:rundll32.exe 组别:100 - 进程项 安全级别: 未知 路径:C:\Windows\system\WINS0C~1.DLL 命令行:C:\Windows\system32\rundll32.exe C:\Windows\system\WINS0C~1.DLL,Run 文件描述:动态链接库 出品公司:mcsoft 文件大小:396 KB 文件版本:1.0.0.0 MD5值:e8d7e61f8f3ccd79ca5fc54c8f72c9b0 名称:SVCH0ST.EXE 组别:100 - 进程项 安全级别: 未知 路径:C:\WINDOWS\system\SVCH0ST.EXE 命令行:C:\Windows\system\SVCH0ST.EXE 文件描述: 出品公司: 文件大小:84 KB 文件版本: MD5值:d4edd1c8c91ad4dac0e3e
<span class="count" title="万
请遵守言论规则,不得违反国家法律法规回复(Ctrl+Enter)
