瑞星卡卡安全论坛

我的XP进程里原先没有RUNDLL32。EXE这个进程，但后来好像染了病毒，你一结束这个RUNDLL32.EXE进程，它还是会出现，就是你一结束它有来，终止不了，还有我的电脑会跳些广告网页，卡卡助手扫不出这些病毒！请各大高手帮忙下。。。。。不甚感激

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: 1012233200829130849.txt

注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <wwcid><rundll32 "C:\WINDOWS\Downlo~1\wwcid.dll",Run>  [Microsoft Corporation]
    <emq6><rundll32 "C:\WINDOWS\Downlo~1\emq6.dll",start>  [Microsoft Corporation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Winlogon]
    <WinlogonNotify: Winlogon><C:\WINDOWS\system32\Winlogon.dll>  []

服务
[DCOM Service Process Manager / DCOMClient64][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\dvdromdrv.inf><Microsoft Corporation>
[Rereplay / Microsoft Releplay][Stopped/Auto Start]
  <C:\WINDOWS\system32\a.exe><N/A>

驱动程序
[203015 / 203015][Running/Manual Start]
  <2 - 系统找不到指定的文件。><N/A>

C:\Autorun.inf
C:\calc.exe
D:\Autorun.inf
D:\calc.exe
E:\calc.exe
E:\calc.exe
F:\Autorun.inf
F:\calc.exe

恩，每个硬盘都有U盘病毒，删了又会出现，专杀也不起作用啊，那个RUNDLL32也查不出来，高手能具体解说下吗

引用:

【guo19890121的贴子】恩，每个硬盘都有U盘病毒，删了又会出现，专杀也不起作用啊，那个RUNDLL32也查不出来，高手能具体解说下吗 ………………

建议将以下文件打包上报瑞星鉴定，以拯救更多的人：
C:\WINDOWS\Downloaded program files\wwcid.dll
C:\WINDOWS\Downloaded program files\emq6.dll
C:\WINDOWS\system32\Winlogon.dll
c:\windows\inf\dvdromdrv.inf
C:\WINDOWS\system32\a.exe
C:\Autorun.inf
C:\calc.exe
D:\Autorun.inf
D:\calc.exe
E:\Autorun.inf
E:\calc.exe
F:\Autorun.inf
F:\calc.exe

·只有被模仿，从未被超越!NewsBar——信誉100%的免费网络赚钱模式！http://www.*******com/newsbar/refferer.asp?a07695710069
现在免费加入，在2008年，您会知道什么是真正的“没有什么比赚钱更容易”！
如果现在就注册，还将获得可以用来兑换现金的88新闻点的赠送（今天目前还剩余97个名额）。


·NewsBar——最佳上网伴侣！她可以：
→ 1、一边上网，一边赚钱！
→ 2、及时了解最新动态信息；
→ 3、免费参与多个广告商随时开展的各种抽奖活动...
心动？点击这里http://www.*******com/newsbar/refferer.asp?a07695710069
现在免费加入，在2008年，您会知道什么是真正的“没有什么比赚钱更容易”！
如果现在就注册，还将获得可以用来兑换现金的88新闻点的赠送（今天目前还剩余97个名额）。