RUNDLL2000.EXE 是不是木马

显示全部楼层 · 发表于 2007-3-21 16:01:09

我系统中出现1个叫RUNDLL2000.EXE 是不是木马卡巴查不到

显示全部楼层 · 发表于 2007-3-21 16:13:29

是病毒

显示全部楼层 · 发表于 2007-3-21 17:04:54

手动清除rundll2000.exe winlog0a.exe的方法：2007年03月11日 22:50用杀软全盘扫描，没有发现病毒，但病毒进程却存在。

用强制删除工具PowerRMV删除以下文件:(如没有,可跳过)

C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk
C:\WINDOWS\winlog0a.exe
C:\WINDOWS\rundll2000.exe
重启计算机然后再进入安全模式执行如下的操作
用工具 SREng 删除注册表中的相关启动项删除

重新启动计算机，OK！

显示全部楼层 · 发表于 2007-3-21 17:05:47

查杀rundll2000.exe

--------------------------------------------------------------------------------
2007-03-14 08:19:07今天发现进程里多了一个rundll2000.exe，以前是没有过的，就算有也不是这个，正常的是rundll32.exe。但是今天的却是一个rundll2000.exe，不用说，明显就是一个病毒，下一步就是杀毒程序了。starger 51cto技术博客
关于rundll2000.exe，也不知道是一个什么的病毒。在电脑里也没发现其他怪象，也没有不正常，就是心里看着有点不舒服，下面给出一套杀毒方法。starger 51cto技术博客
第一步，用杀毒软件全盘扫描后，没有发现病毒的影子，然而进程里确实有这个怪进程。下一步只好手动了。starger 51cto技术博客
第二步、用强制删除工具（下载地址：http://www.cisko.cn/Soft/cq/200702/37.html）删除以下文件：starger 51cto技术博客
C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk
C:\WINDOWS\winlog0a.exe
C:\WINDOWS\rundll2000.exe
如果没有找到以上文件，则可跳过吧。starger 51cto技术博客
第三步、重启电脑，进入安全模式（电脑启动时按F8键），在安全模式下检测，看电脑中是否还有第二步中谈到的几个文件。如有，继续删除。没有。则进入第四步。starger 51cto技术博客
第四步、进入注册表（开始-运行输入regedit），在注册表里查找以下值项：starger 51cto技术博客
systemkb、newinfo、rundll2000。三个，将查找到的值项全部删除。starger 51cto技术博客
第五步、OK。重启电脑。故障解决了。starger 51cto技术博客