电脑里粗线Rund??32.exe

显示全部楼层 · 发表于 2013-3-15 18:31:04

疑似中毒，常常出来吃我的CPU,

刚刚CPU狂飙100，然后突然就黑屏关机了

而我才开了一个诺顿在杀毒一个QQ影音一个网页

连企鹅都没上啊！

显示全部楼层 · 发表于 2013-3-15 18:53:34

刚刚又关机了0.0

求助啊....

话说我查看进程里，Rundll32跟Rund1132分不粗来啊

谁截个图看看正常的Rundll32是什么样子啊...._(:з」∠)_

显示全部楼层 · 发表于 2013-3-15 18:58:04

如果是rundl132.exe的话，那就是病毒了，你用诺顿查杀应该可以查出来

引用百度百科：

进程文件: rundl132 或rundl132.exe
程序名称：Troj_AutoCrat.b.enc或Worm.Viking.cp威金
程序用途：后门木马病毒以窃取信息为主
病毒名称：Worm.Viking.cp
中文名：“威金”蠕虫变种CP
进程位置： \% windir%\
描述:rundl132.exe是病毒trojan.autarch释放出来的文件，注意的是，这里的“1”是数字“1”，并非英文字母“l”，另外，此病毒还会将自己拷贝到系统目录下,并改名为wupdmgr32.exe，建议使用杀毒软件进行扫描。

显示全部楼层 · 发表于 2013-3-15 19:03:24

jerkface 发表于 2013-3-15 18:53
刚刚又关机了0.0

求助啊....

刚才诺顿扫描完了吗？用诺顿扫描，是那个病毒的话诺顿还是可以查出来的

显示全部楼层 · 发表于 2013-3-15 19:28:35

正常的，是这个么

显示全部楼层 · 发表于 2013-3-15 19:39:16

WALBX 发表于 2013-3-15 19:03
刚才诺顿扫描完了吗？用诺顿扫描，是那个病毒的话诺顿还是可以查出来的

刚刚杀了一半就关机了

显示全部楼层 · 发表于 2013-3-15 19:41:26

WALBX 发表于 2013-3-15 18:58
如果是rundl132.exe的话，那就是病毒了，你用诺顿查杀应该可以查出来

引用百度百科：

正在查杀，刚刚百度说最好用专门的杀这个病毒的软件...

而且它是会复活的...

显示全部楼层 · 发表于 2013-3-15 19:43:12

而且诺顿貌似没杀出来

OTZ

显示全部楼层 · 发表于 2013-3-15 20:04:48

HearFish 发表于 2013-3-15 19:28
正常的，是这个么

话说正常的Rundll32会占那么多CPU么

显示全部楼层 · 发表于 2013-3-15 20:05:21

建议你临时吧shutdown.exe 管制起来

然后把那个假冒系统的进程 Rund1132.exe 用IEFO劫持掉，就劫持到help.exe

然后再分析杀毒……

[系统] 电脑里粗线Rund??32.exe

评分

本帖子中包含更多资源

浏览过的版块