1   1  /  1  页   跳转

斑竹要的rund1132.exe

收藏
icefrie
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2005-06-30
  • 来自:
发表于: 2005-08-26 08:33 | 只看楼主 短消息 资料
字号: 1楼

斑竹要的rund1132.exe

只有大写的Rundll32.exe,不知道能不能删,你先看看吧,
没有小写的

附件附件:

下载次数:17
文件类型:application/octet-stream
文件大小:
上传时间:2005-8-26 8:33:48
描述:

最后编辑2005-08-26 11:00:03
分享到:
gototop
 
icefrie
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2005-06-30
  • 来自:
发表于: 2005-08-26 08:35 | 只看楼主 短消息 资料
字号: 2楼

上面的是system.exe,这个是rundll32.exe

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-8-26 8:35:25
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-26 10:43 | 短消息 资料
字号: 3楼

引用:
【icefrie的贴子】上面的是system.exe,这个是rundll32.exe
...........................

已经提醒过你:我要的是rund1132.exe,文件名是rund+数字1132(即:一千一百三十二),不是rundll32.exe(这是正常系统文件)。明白?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-26 11:00 | 短消息 资料
字号: 4楼

【回复“icefrie”的帖子】

附件system.exe是个木马。那个rund1132.exe是它创建的。
卡巴斯基最新病毒库不报毒!汗!!

这个木马的手工查杀流程如下:


1、结束木马进程system.exe。注意:正常系统进程system。
2、删除木马文件(见图)

3、清理注册表:
展开:HKEY_CLASSES_ROOT\txtfile\shell\open\command
将@="C:\\windows\\system32\\rund1132.exe %1"改为:@="\" %1\"%*"

展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除:"server"="C:\\windows\\system32\\system.exe"

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-8-26 11:00:03
描述:
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT