科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道扼杀rundll32.exe病毒

扼杀rundll32.exe病毒

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

我们上网经常出现 “explorer.exe出现错误,……"。是否发送等提示。如果这时你稍做留心,在任务管理器的进程中有很多rundll32.exe进程,并且一个个的内存使用很大。
  • 评论
  • 分享微博
  • 分享邮件
我们上网经常出现 “explorer.exe出现错误,……"。是否发送等提示。如果这时你稍做留心,在任务管理器的进程中有很多rundll32.exe进程,并且一个个的内存使用很大。终止进程后,打开网页又跳出这个进程。直接ctrl+f在c盘中查找,在c:下有很多rundll32.exe文件,但只有一个是正常的,其他的跟目录不是system32,删除跟目录不是system32的文件。这样就确认是中了木马病毒。
    删除了上述的文件,还是没有作用,要除根才行。在c盘中多了一个stdup.dll文件,删也删除不掉。
这个时候,从新启动计算机在安全模式下删除这个文件。最好在注册表中删除相关的东东。
 
扼杀全过程:
(1)在    开始      运行中   输入      regedit
(2)查找hkey_local_machinesoftwarestdup 和 hkey_current_usersoftwarestdup 并删除stdup。
(3)在开始   设置   控制面板   性能和维护   管理工具   服务中找stdservice双击后,把启动类型改为   已禁用。
(4)如果在c:program files 文件夹中有stdup,整体删除。
这下试试你的机器,不出现错误提示,也不出现打开网页超慢的情况了。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章