瑞星卡卡安全论坛

每次关机，注销和重启时都会出现RUNDLL32.EXE没响应，是怎么回事？！
运行msconfig，在启动项勾掉带RUNDLL32.EXE的也还是不行。
平时就是在上网是突然断线，在重启又正常了，是否跟这有关？！
在进程中：
名称：rundll32.exe
命令行：C:\WINDOW\system32\64b.dll,Always
PID:180（0XB4）

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Chinarank Toolbar)

用瑞星全盘杀没发现病毒。

应该就是那个吧，可能在服务里：


扫SRENG日志发这论坛来

下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html

SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

日志文件保存后，直接将日志文件以附件的形式发这论坛来。

点击：我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了。

看看咋解决

附件: SREngLOG.log

注册表中删除
<WPDShServiceObj><?{AAA288BA-9A4C-45B0-95D7-94D524869DB5}>  [N/A]
禁止驱动程序
[72zz / 72zzb][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\72zzb.sys><N/A>


另外在注册表中搜索：64b.dll（点上全字匹配）

找到相关的就删除吧

72ZZ/72ZZB这个也是删除吗？

64b.dll（点上全字匹配）
点上全字就搜索不到，不点就有3个，可是
删除了。重来就有？！！

，可是
删除了。重来就有？！！

什么意思？

在注册表里，64b.dll点上全字就搜索不到，不点就有3个，删除掉后，关掉注册表，再打开再搜索又会出现？！！

下面的必须保证删除成功，否则没办法

文件：
C:\WINDOWS\system32\64b.dll

项目：
==================================
服务
[Background Intelligent Transfer Service / BITS][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\BITxxx.dll><@ Microsoft Corporation. All rights reserved.>

==================================
驱动程序
[72zz / 72zzb][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\72zzb.sys><N/A>

64b.dll删除了，关掉文件夹再开又出现，用360删除工具强删，机器就关机。

动手能力太差

看日志进程部分，找这64b.dll

然后看我置顶贴，找冰刃去卸除进程里插入的这个文件。然后再去找文件删除去。包括那个72zzb.sys文件也删除。