yunzhonglong2006 - 2009-1-2 7:20:00
前一段时间,发现进程列表中有fc2ac.dll、fc2b.dll,怀疑是病毒。
搜索后,发现对应文件存储在c:\windows\Downloaded Program Files之中,将其删除;好像也将注册表中的相关项删除了。
问题是:经常出现“加载C:\WINDOWS\Downlo~1\fc2ac.dll时出错,找不到指定的模块”错误提示。
请问各位前辈,是哪个进程在通过rundll调用这两个文件?
多谢!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; 360SE)
yunzhonglong2006 - 2009-1-2 18:11:00
恳请哪位高手帮帮我吧
aaccbbdd - 2009-1-2 18:20:00
应该是驱动
OR计划任务
OR别的什么
1.
扫日志前建议清理助手清理系统清理助手下载升级清理助手,全盘扫描,只清理报为病毒的高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注:如发现系统文件被替换,请将情况报上来,勿自己随意操作。如自己私自替换的,导致不能进系统,责任自负)如清理无效2.
扫日志前关闭无用进程,如QQ,迅雷及播放器程序3.
Sreng官方下载SREng/智能扫描(
记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
日志发到反病毒区
日志放入附件
yunzhonglong2006 - 2009-1-2 20:58:00
谢谢!
我按照帖子试试看
yunzhonglong2006 - 2009-1-3 21:04:00
终于弄明白了!
通过清理助手查看,原来是一个未经认证的未知风险软件。
原理:在/windows/task下的两个任务,分别是每8分、每12分钟,通过RUNDLL32.EXE调用fc2ac.dll fc2b.dll。
删除任务即OK
谢谢aaccbbdd !
© 2000 - 2025 Rising Corp. Ltd.