REMOREG.EXE”是什么病毒？怎么删不掉？

显示全部楼层 · 发表于 2007-3-20 11:57:18

我昨天重装了XP系统，也装了几个常用软件。后来发现在“Windows任务管理器”中多了一个进程“REMOREG.EXE”程序（路径C:\WINDOWS\system），还加载了“rundll32.exe”（路径C:\WINDOWS\system32）,觉得有点不对劲。试图直接结束进程，可是过会儿，它俩就会重新出现在“Windows任务管理器”中。在“运行”中输入“msconfig”查看“启动”项也没有它俩的踪迹。用软件查出“REMOREG.EXE”在“C:\WINDOWS\system”中，可是怎么都删不干净。重启，按F8进入“安全模式”显示成功删除。退出后，重启，发现在“Windows任务管理器”还是有“rundll32.exe”和“REMOREG.EXE”。杀毒软件也查不出是病毒，实在没办法，觉得它俩占系统资源极少，而且系统好好着，没中毒迹象，就让它们呆着，不管了。
可是昨天发现“rundll32.exe”的路径变成了C:\WINDOWS，而且文件名也有了细微的变化“rundl132.exe”。系统速度变慢了，打开“Windows资源管理器”发现除了“REMOREG.EXE”和“rundl132.exe”外，又有很多个“cmd.exe”（路径C:\WINDOWS\system32）在运行，极其占用资源。用卡巴等几个杀毒软件都查不出病毒或木马，更别说杀毒了。
发现这几个文件都能自我复制，删掉后，又能出现。接下来，发现硬盘中的图标都模糊了，发现C:\WINDOWS中的“rundl132.exe”总是盗用其他程序的快捷方式隐藏自己，一会儿用千千静听的快捷方式，一会儿有用QQ图标，不过文件名总是“rundl132.exe”。
请问要用什么软件才能彻底删掉这几个病毒文件及源文件，它们实在太顽固了。

显示全部楼层 · 发表于 2007-3-20 12:13:19

这可能是维金变种，网上找一下专杀工具

显示全部楼层 · 发表于 2007-3-20 12:25:24

试过了专杀工具，不是这个病毒。

显示全部楼层 · 发表于 2007-3-20 12:34:23

用冰刃查

显示全部楼层 · 发表于 2007-3-20 18:38:00

它是不是加壳了。

显示全部楼层 · 发表于 2007-3-20 19:31:43

这个是个烦人的问题了

显示全部楼层 · 发表于 2007-3-20 22:08:24

楼主中了rundl132病毒