进程里突然出现了一大堆rundll32.exe dumprep.exe notepad.exe

lwl0007

进程里突然出现了一大堆rundll32.exe  dumprep.exe notepad.exe，是不是中病毒了呀！！
CPU占用居高不下，内存几乎耗尽。！！！

magicx

应该是中毒了~~
建议先进入安全模式下查杀··装了AVG就试试用avg查下先；

下面是关于notepad.exe木马的症状和资料：
病毒的系统进程文件： notepad.exe（在系统进程里显示的是两个NOTEPAD.EXE，而且都是大写的）
木 马名称： Trojan.QQTail.Shejele.a QQ尾巴a或书虫变种ak，该木马病毒可通过QQ强制发送诱导消息给QQ上的好友，对方点击消息里的网址（目标网站往往是带有病毒）后即中招。此外，书虫 变种ak还会通过不停变换消息里的网址来绕过QQ安全中心的网址过滤，从而达到不断传播的目

NOTEPAD.EXE木马病毒的手工清除方法：
（注：由于改病毒现在出现了很多变种，因此，不一定适合于每个人。）
先查找C:/windows/system32/下是否同时由notepad.exe和note.com 两个文件，如果有的话，则按照如下方法删除之：
打开“开始”菜单－“运行”，输入入Regedit打开注册表编辑器。
找到组成表项： HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run
在右边的窗口中，找到所有含有键值“startIE=XXXX\Notepad.exe”的项目，删除它们。。
之后，关闭注册表编辑器，重新启动系统

lvyun321

rundll32.exe用于在内存中运行DLL文件，它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意：rundll32.exe也可能是W32.Miroot.Worm病毒。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和system32\\dllcache下面
dumprep.exe是微软Windows XP操作系统的一部分，记录出现错误的程序信息。当一个程序出现错误时，该程序发送相关错误信息到微软。该程序不是纯粹的系统进程，安装是为了第三方使用。
notepad.exe本身是Windows自带的记事本程序，但现在也有一种病毒会感染notepad.exe程序，可以保证每次随Windows 启动，然后可以通过网络共享进行传播。它将欲传染的系统中的Notepad.exe改为note.com然后将自身拷贝为Notepad.exe。当用户使用记事本程序时，该蠕虫将被激活。它可以允许远程用户控制感染此蠕虫的系统。并可以想某一特定地址发送信息。
供LZ参考

[ 本帖最后由 lvyun321 于 2007-12-25 12:14 编辑 ]

lvyun321

发现方法:
如果发现机器的输入法图标变成两个,并且当鼠标移到一个图标上,图标就消失,那么就说明你运行了木马,木马第一次感染到机器上.
如果发现记事本打开后,进程列表里面没有notepad.exe,那么,木马已经感染到机器上.
如果发现notepad.exe和internat.exe的图标一样,那么,已经感染该木马.
清除方法:
首先,关掉internat.exe这个进程.
然后,到windowssystem 下面找到internat.exe,删除他,然后将rund11.dll复制一份,改名为internat.exe,会发现图标变成一个?的样子.
接着,关掉一切打开的记事本,然后到windows文件夹内,找到notepad.exe,删除该文件,把该文件夹里面的notepad.dll改名为notepad.exe.
这样,木马就清除完毕了.