VIP可享有论坛特权,免看广告,负分归零,重新加分开始!
「我要成为VIP」
| ahtlcjt 发表于 2006-12-13 00:10 只看TA 1楼 |
|---|
|
|
[求助] 请教各位大侠 最近电脑开机进程是多出好几个rundll32.exe进程,开机变慢了。不知为什么?我用的是WINDOWS XP系统 还有,文件隐藏之后,再通过文件夹选项上的查看上显示所有文件和文件夹却显示不了,不知为什么? 请各位高手指点指点,不甚感谢。 |
| 0 |
| 该用户匿名发帖 发表于 2006-12-13 21:45 只看TA 2楼 |
|---|
| 兄弟,你这个是明显的中毒。找个杀毒软件来杀杀,或找个木马查杀工具用用。还有个可能就是流氓软件太多。使你出现了这些问题。最好的解决方法就是全新重装系统。 |
| 0 |
| fanslogo 发表于 2006-12-15 02:37 只看TA 3楼 |
|---|
|
一般XP系统进程有18-24个左右``Rundll32.exe是执行32位的DLL文件。它的作用是执行DLL文件中的内部函数,有些木马是利用Rundll32.exe加载DLL形式运行的,但大多数情况下Rundll32.exe都是加载系统的DLL文件,不用太担心。另外要提起的是,有些病毒木马利用名字与系统常见进程相似或相同特点,瞒骗用户。所以,要确定所运行的Rundll32.exe是在%systemroot%system32目录下的,注意文件名称也没有变化。 另外``那个隐藏问题以前也用到过`我的为病毒,杀过之后解决` |
| 0 |
| vincent_utopia 发表于 2006-12-15 21:00 只看TA 4楼 |
|---|
| You can notice there is different name on task manager.Rundll.exe is normal,but rund11.exe is abnormal.I knew it because I got it before,but since that time I bought another motherboard,so I decided to format whole harddrive and reinstall window which I don't think you want to follow my method.I suggest you only reinstall window if you really cannot remove it by using other methods or feel troublesome to do so.But I really recommend reinstall window because definately you can solve many problem which I believe not only the one you mentioned. |
| 0 |
|
|---|
| vincent_utopia的勋章 |
|
| flyingup 发表于 2006-12-16 00:03 只看TA 5楼 |
|---|
|
是被病毒恶意修改了注册表。解决方法: 找到 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL分支,在右边的窗口中双击CheckedValue键值项,该键值应为1.如果值不为1,改为1即可。 如果你设置仍起不了作用,那么接下来看。 有些木马把自己的属性设置成隐藏、系统属性,并且把注册表中“文件夹选项中的隐藏受保护的操作系统文件”项和“显示所有文件和文件夹”选项删除,致使通过procexp可以在进程中看到,但去文件所在目录又找不到源文件,无法进行删除。 针对这种情况可以把下面内容存储成Showall.reg文件,双击该文件导入注册表即可 不想自己动手的朋友,我也准备了现成的文件,见附件。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="@shell32.dll,-30501" "Type"="radio" "CheckedValue"=dword:00000002 "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51104" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="@shell32.dll,-30500" "Type"="radio" "CheckedValue"=dword:00000001 "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51105" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden] "Type"="checkbox" "Text"="@shell32.dll,-30508" "WarningIfNotDefault"="@shell32.dll,-28964" "HKeyRoot"=dword:80000001 "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "ValueName"="ShowSuperHidden" "CheckedValue"=dword:00000000 "UncheckedValue"=dword:00000001 "DefaultValue"=dword:00000000 "HelpID"="shell.hlp#51103" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" 具体操作方法: 1)通过记事本新建一个文件 2)将以上内容复制到新建的记事本文件中 3)通过记事本文件菜单另存为showall.reg 4)双击存储的showall.reg文件,点击弹出的对话框是按钮即可。 注意:以上方法对win2000和XP有效 |
| 0 |
