【求助】rundll32.exe这个是什么，要是病毒能删掉吗？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】rundll32.exe这个是什么，要是病毒能删掉吗？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【求助】rundll32.exe这个是什么，要是病毒能删掉吗？

明天？初生襁褓狮帖子:16 注册: 2005-03-30 来自:	发表于： 2006-01-13 09:04 \| 只看楼主短消息资料字号：小中大 1楼【求助】rundll32.exe这个是什么，要是病毒能删掉吗？谢谢大家附件: 文件名:472827200611390443.JPG 下载次数:1803 文件类型:image/pjpeg 文件大小: 上传时间:2006-1-13 9:04:43 描述: 2006-01-13 19:08:34
明天？初生襁褓狮帖子:16 注册: 2005-03-30 来自:	分享到：

明天？初生襁褓狮帖子:16 注册: 2005-03-30 来自:	发表于： 2006-01-13 09:05 \| 只看楼主短消息资料字号：小中大 2楼要是看不清在点以下图片就能看清了谢谢各位
明天？初生襁褓狮帖子:16 注册: 2005-03-30 来自:

杏林奇才自信弱冠狮帖子:356 注册: 2005-05-06 来自:	发表于： 2006-01-13 11:24 \| 短消息资料字号：小中大 3楼应该不是,Rundll32.exe才是吧!
杏林奇才自信弱冠狮帖子:356 注册: 2005-05-06 来自:

病毒新手自信弱冠狮帖子:409 注册: 2005-07-20 来自:	发表于： 2006-01-13 11:45 \| 短消息资料字号：小中大 4楼 RUNDLL32。EXE正常啊。。你看看是不是有stdserver（是不是这个名字忘了，类似）这个服务啊，要有就停了吧。。停了后把stdup.dll删了。。
病毒新手自信弱冠狮帖子:409 注册: 2005-07-20 来自:

shawtian 初生襁褓狮帖子:906 注册: 2005-11-24 来自:	发表于： 2006-01-13 11:46 \| 短消息资料字号：小中大 5楼 rundll32.exe是正常的系统文件作用是调用dll扩展名的程序。但是很多恶意软件都使用rundll32.exe调用自己的保护程序，所以在启动组里有rundll32调用的dll文件就比较可疑，但是很多正常程序为了实现后台启动，也使用rundll32.exe调用。你的这个很可能是恶意软件std software调用的。建议发日志上来大家参观。
shawtian 初生襁褓狮帖子:906 注册: 2005-11-24 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-01-13 12:39 \| 短消息资料字号：小中大 6楼如果的确是被恶意软件或“流氓软件”调用了，要删除相应软件的话，可以到反“流氓软件”论坛参考相关内容的置顶贴
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

明天？初生襁褓狮帖子:16 注册: 2005-03-30 来自:	发表于： 2006-01-13 16:12 \| 只看楼主短消息资料字号：小中大 7楼 HijackThis_815汉化版扫描日志 V1.99.1 保存于 22:27:36, 日期 2006-1-12 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe d:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe d:\program files\rising\rfw\RfwMain.exe D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files\Microsoft Chinese Date & Time\ICalClk.exe C:\WINDOWS\system32\rundll32.exe d:\program files\rising\rfw\RfwCfg.exe D:\Program Files\Tencent\TT\TTraveler.exe C:\Program Files\Rising\KakaToolBar\KillProc.exe C:\WINDOWS\system32\mspaint.exe D:\Program Files\Hijack\HijackThis1991汉化版\HijackThis1991zww.exe O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v11.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\Program Files\Kingsoft\FastAIT 2006\IEBand.dll O3 - IE工具栏增项: Dr.eye WebPage Translation - {92B255FE-94E2-4BCA-958D-3926CE38913F} - d:\PROGRA~1\Inventec\Dreye\DreyeMT\DREYEI~1.DLL (file missing) O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll O4 - 启动项HKLM\\Run: [SoundMan] ; SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [RfwMain] "d:\Program Files\rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [KAVPersonal50] "d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - 启动项HKLM\\Run: [TrojanScanner] d:\Program Files\Trojan Remover\Trjscan.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSCalsClocks] D:\Program Files\Microsoft Chinese Date & Time\ICalClk.exe O8 - IE右键菜单中的新增项目: >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL/mms.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\geturl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\getallurl.htm O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - D:\Program Files\KuGoo3\KuGoo3DownX.htm O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - D:\Program Files\BitSpirit\bsurl.htm O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL O9 - 浏览器额外的“工具”菜单项: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - 浏览器额外的“工具”菜单项: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的按钮: (no name) - {21002424-9EA8-454D-BABD-D16DDAB0F07E} - D:\Program Files\AIWEPHONE\AIWEPHONE.exe (HKCU) O9 - 浏览器额外的按钮: 在线通软终端AIWEPHONE - {7FE99173-8C5C-4116-8025-9E8720D5476C} - C:\WINDOWS\system32\shdocvw.dll (HKCU) O9 - 浏览器额外的“工具”菜单项: 在线通软终端AIWEPHONE - {7FE99173-8C5C-4116-8025-9E8720D5476C} - C:\WINDOWS\system32\shdocvw.dll (HKCU) O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{08DD1F37-2CEE-47D5-9970-87FDB6F5B1C6}: NameServer = 202.97.224.69 202.97.224.68 O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - NT 服务: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - NT 服务: kavsvc - Kaspersky Lab - d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
明天？初生襁褓狮帖子:16 注册: 2005-03-30 来自:

8897603 锋芒艾服狮帖子:1177 注册: 2005-01-14 来自:	发表于： 2006-01-13 16:22 \| 短消息资料字号：小中大 8楼 O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 你还在用ＭＳＮ啊，赶紧卸了好些病毒都是什么信使服务带来的．
8897603 锋芒艾服狮帖子:1177 注册: 2005-01-14 来自:

ppdog 飘泊而立狮帖子:837 注册: 2005-05-31 来自:	发表于： 2006-01-13 16:48 \| 短消息资料字号：小中大 9楼修复： O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll O3 - IE工具栏增项: Dr.eye WebPage Translation - {92B255FE-94E2-4BCA-958D-3926CE38913F} - d:\PROGRA~1\Inventec\Dreye\DreyeMT\DREYEI~1.DLL (file missing) O8 - IE右键菜单中的新增项目: >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL/mms.htm O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL O9 - 浏览器额外的“工具”菜单项: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL 删除： C:\WINDOWS\SYSTEM32\stdup.dll 【讨论】关于stdup.dll反复出现、无法删除的解决办法 http://forum.ikaka.com/topic.asp?board=67&artid=7423269
ppdog 飘泊而立狮帖子:837 注册: 2005-05-31 来自:

shawtian 初生襁褓狮帖子:906 注册: 2005-11-24 来自:	发表于： 2006-01-13 16:51 \| 短消息资料字号：小中大 10楼 O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll 我说吧，就是std闹的赶紧想办法删除std software吧
shawtian 初生襁褓狮帖子:906 注册: 2005-11-24 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT