|
好久沒殺毒了���,今天殺毒���,把所有的病毒都干掉了。用的是一款俄國的殺毒軟件��。
一個(gè)最厲害的病毒�����,就是冒充成“rundll32.exe”的�,我把它干掉后,所有程序都打不開了�,打開的時(shí)候都彈出對(duì)話框,讓我選擇“打開方式”�����,如一個(gè)網(wǎng)友所說的:
=
我用諾頓發(fā)現(xiàn)了一個(gè)病毒叫"rundll32.exe",怎么殺也殺不掉�,后來重新啟動(dòng)后發(fā)現(xiàn)諾頓都不會(huì)自動(dòng)運(yùn)行了,而且桌面上除了"我的電腦""網(wǎng)上鄰居""IE"瀏覽器可以用以外��,其它的打開后都變成了"打開方式"對(duì)話框����,進(jìn)安全模式也殺不掉�����,用什么殺毒軟件才能滅了它呢�?在DOS下殺毒是不是在純DOS下運(yùn)行殺毒軟件的程序,是不是殺毒軟件都可以在DOS上殺毒?�?�!諾頓好像不行?����?���!各位大哥給出出主意吧!
=
問題最后解決了,把搜索到的相關(guān)解決方案發(fā)上來�,給需要的朋友看看:
“rundll32.exe”的原文件在C:\\WINNT\\system32\\dllcache中有備份,你可以從這里復(fù)制出來�����。
1���,
手工清除Trojan.Killonce病毒
日期:2003:8:4 ·來源:蔫老虎在線 作者:平生一笑 查看:[大字體 中字體 小字體]
(1) 在WINDOWS目錄中查找run32.exe文件��,如果發(fā)現(xiàn)則證明病毒存在�,則將同目錄下的rundll32.exe文件刪除����,將run32.exe文件改名為:rundll32.exe。
(2) 在WINDOWS目錄中查找regedit.exe.sys 文件��,如果找到則證明病毒存在�,將同目錄下的regedit.exe文件刪除,將regedit.exe.sys文件改名為regedit.exe����。
如果無法刪除這些文件,可以用啟動(dòng)盤進(jìn)入DOS模式下�����,將這些病毒文件刪除。然后���,進(jìn)入注冊(cè)表編輯器�,查看注冊(cè)表的HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Run項(xiàng)��,看其中是否有上面提到的文件��,如果有�����,則將這些鍵值刪除即可清除病毒注冊(cè)的鍵值����;查看注冊(cè)表的HKEY_CLASSES_ROOT\Exefile\shell\open\command的鍵值�,正確的“默認(rèn)”項(xiàng)的內(nèi)容為:“"%1"%*”,如果不是����,則修改;查看注冊(cè)表的HKEY_CLASSES_ROOT\Txtfile\shell\open\command的鍵值�,正確的“默認(rèn)”項(xiàng)的內(nèi)容為:“%SystemRoot%\system32\NOTEPAD.EXE %1”�,如果不是�,則修改。此時(shí)�,病毒被清除。
另外rundll32.exe是系統(tǒng)文件����,必須改名或者在dos下才能刪除,也就是說不能隔離�����。
另外請(qǐng)卸掉3721
2���,
如何除去RUNDLL32病毒
計(jì)算機(jī)故障現(xiàn)象:1��。所有的應(yīng)用程序都打不開��,提示說找不到關(guān)聯(lián)程序�����。其實(shí)這是木馬程序在作怪�,當(dāng)使用木馬克星除去木馬之后�,文件關(guān)聯(lián)已經(jīng)被木馬程序修改�,此時(shí)可以通過更改注冊(cè)表來重新更改文件的關(guān)聯(lián)����,修改如下:
HKEY_CLASSES_ROOT->EXEFILE->SHELL->OPEN COMMAND 鍵值改為 "%1 %*"
HKEY_CLASSES_ROOT->EXEFILE->SHELL->runas command 鍵值改為"%1 %*"
2。系統(tǒng)總是提示找不到RUNDLL32.EXE文件�,如果系統(tǒng)不存在改文件了,從別的機(jī)器上復(fù)制一個(gè)就OK了���,如果機(jī)器上有改文件則說明改文件已被感染木馬���,使用木馬克星殺一下毒就OK了��。
3�,RUNDLL32.EXE是WINDOWS的一個(gè)可執(zhí)行文件,很多病毒可使這個(gè)文件起動(dòng)不了,但也有一種叫做“快樂時(shí)光”的病毒和這個(gè)文件的名稱和大小一模一樣,并且在你打開的每個(gè)文件夾的根目錄下不斷地復(fù)制,如果你的電腦上大量出現(xiàn)這個(gè)文件,基本上就可以確定是病毒了,多數(shù)殺毒軟件一般解決不了問題,辦法通常是,先手工批量刪除你電腦上所有叫做RUNDLL32.EXE的文件,然后從WINDOWS源程序中找回那個(gè)有用的RUNDLL32.EXE文件,找回的辦法是,以WINDOWS XP為例,先在“運(yùn)行”菜單執(zhí)行“CMD”,然后回車,輸入:
expand CD-ROM \i386\rundll32.ex_%Systemroot%\rundll32.exe
其中CD-ROM是操作系統(tǒng)源程序所在的位置,不一定就是光驅(qū).
凡事都有個(gè)例外,你先試試看.
=
希望有點(diǎn)用,呵呵
|
