瑞星卡卡安全论坛

正在学习看日志。

有这么一个启动项。


O4 - 启动项HKLM\\Run: [BIE] Rundll32 C:\WINDOWS\DOWNLO~1\BDPlugin.dll,Rundll32 
这个算是病毒吗？

我看到好多都是这个路径，调用rundll32，麻烦讲一下这里的问题。（那个DOWNLO~1具体是哪里？？）麻烦讲一下这种情况是什么。 

今天下午，看到3721也是这样的一个启动项。
D:\WINDOWS\system32\Rundll32.exe
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe D:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
麻烦说说


麻烦分析一下。还有调用rundll32得算不算都是病毒？？？？？？？

我觉得是流氓软件
你可以下载超级兔子来卸载它们。
http://dl.pconline.com.cn/html_2/1/75/id=273&pn=0.html
安装好后，打开“超级兔子优化王”“专业卸载

麻烦分析一下。还有调用rundll32得算不算都是病毒？？？？？？？

引用:

【猪一一一顿的贴子】麻烦分析一下。还有调用rundll32得算不算都是病毒？？？？？？？ ...........................

更多的是流氓软件而不是病毒。

小聪，能否给我讲解一下调用32的都是什么？？？

【回复“猪一一一顿”的帖子】
C:\WINDOWS\DOWNLO~1\是指C:\WINDOWS\Downloaded Program Files
BDPlugin.dll是百度搜索插件（一个dll文件）。dll——dynamic link liberary（动态链接库文件）。dll文件本身不能自动加载运行，需要运行时，通过Rundll32.exe加载。
Rundll32的含义：调用动态链接库的可执行程序，其中的“32”指“32位系统的应用程序”。

引用:

【baohe的贴子】【回复“猪一一一顿”的帖子】 C:\WINDOWS\DOWNLO~1\是指C:\WINDOWS\Downloaded Program Files BDPlugin.dll是百度搜索插件（一个dll文件）。dll——dynamic link liberary（动态链接库文件）。dll文件本身不能自动加载运行，需要运行时，通过Rundll32.exe加载。 Rundll32的含义：调用动态链接库的可执行程序，其中的“32”指“32位系统的应用程序”。 ...........................

多谢斑竹。。。。那么32这个程序，正常的系统进程会调用它吗？？正常的HJ日志中，有没有它呢？？？

【回复“猪一一一顿”的帖子】
Rundll32.exe——正常系统程序用它，木马也用它。
菜刀，可以用来切菜，也可以用来杀人。

5555555555555555  斑竹真坏。总是不完全解答偶。

最后一个问题。正常（一般的，没有特殊软件的）的HJ日志中，有没有32呢？？？

引用:

【猪一一一顿的贴子】5555555555555555  斑竹真坏。总是不完全解答偶。 最后一个问题。正常（一般的，没有特殊软件的）的HJ日志中，有没有32呢？？？ ...........................

可以有rundll32.exe
你这个O4 - 启动项HKLM\\Run: [BIE] Rundll32 C:\WINDOWS\DOWNLO~1\BDPlugin.dll,Rundll32就是例子

引用:

【baohe的贴子】 可以有rundll32.exe 你这个O4 - 启动项HKLM\\Run: [BIE] Rundll32 C:\WINDOWS\DOWNLO~1\BDPlugin.dll,Rundll32就是例子 ...........................

晕。这个存在是不正常的啊！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

引用:

【猪一一一顿的贴子】 晕。这个存在是不正常的啊！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！ ...........................

关于“百度搜索插件”，不同的人有不同的看法。你说它是流氓，可以；你说它不是流氓，也行。但它不是病毒。