rundl132 - rundl132.exe - 进程信息
进程文件： rundl132 或 rundl132.exe
进程位置： windir
程序名称： Troj_AutoCrat.b.enc
程序用途： 后门木马病毒以窃取信息为主。
程序作者：
系统进程： 否
后台程序： 是
使用网络： 是
硬件相关： 否
安全等级： 低
进程分析： 该病毒修改win.ini文件实现自启动，使用与rundll32.exe相似的rundl132.exe文件名。病毒运行后打开后门端口，允许恶意攻击者控制计算机。

建议使用瑞星最新版，请专家到你的机器上处理~
rundl132.exe是MSN病毒

专杀工具下载http://download.rising.com.cn/zsgj/RavFunny.exe

这些也都修复:

O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O8 - IE右键菜单中的新增项目: >>彩信发送<< - res://C:\PROGRA~1\MMSASS~1\mmsass~1.dll/mms.htm
O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://tomatolei.com (file missing)
O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O9 - 浏览器额外的“工具”菜单项: 彩E精灵设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O9 - 浏览器额外的按钮: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - 浏览器额外的“工具”菜单项: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - 浏览器额外的按钮: 易趣购物 - {DE607141-AC19-421e-860A-0D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE607141-AC19-421e-860A-0D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O23 - NT 服务: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - G:\maya 7.0\docs\wrapper.exe" -s "G:\maya 7.0\docs\Wrapper.conf (file missing)

删除:C:\PROGRA~1\MMSASS~1这个文件夹

刚才进餐去咯,谢谢啦~现在正在处理
等处理好了我在留言

引用:

【阿诺8979的贴子】没发现 scanregw.exe这个进程呀，应该清理流氓软件了。 ………………

这个进程站用99%,其他程序运行不了,我就结束进程了啊,
现在扫描不上来啊?确定是流氓软件?那我怎么删除掉啊

还有那个 rundll32.exe的那个 病毒~怎么处理掉呢?

已经告诉你有专杀工具下载了。

我用那个杀过了,但没有查处病毒啊,能不能进行一下 远程控制?帮我解决以下呢?

我用"木马杀客"杀出这几个来,看有没有说的哪个呢?系统事件：已发现木马!
木马名称：Adware.yiqu.4836
木马路径：C:\Documents and Settings\All Users.WINDOWS\Favorites\易趣购物.lnk
处理方式：隔离 成功
发现日期：2005年12月25日

系统事件：已发现木马!
木马名称：Adware.yiqu.4836
木马路径：C:\Documents and Settings\All Users.WINDOWS\「开始」菜单\易趣购物.lnk
处理方式：隔离 成功
发现日期：2005年12月25日

系统事件：已发现木马!
木马名称：UnKnownVirus.Morphine.4314
木马路径：C:\Documents and Settings\fangming\Local Settings\Temp\Perflib_Perfdata_144.dat
处理方式：删除 成功
发现日期：2005年12月25日

系统事件：已发现木马!
木马名称：UnKnownVirus.Morphine.4314
木马路径：C:\Documents and Settings\fangming\Local Settings\Temp\Perflib_Perfdata_400.dat
处理方式：删除 成功
发现日期：2005年12月25日

系统事件：已发现木马!
木马名称：Adware.yiqu.4836
木马路径：C:\Documents and Settings\fangming.JIANGDA-FAB7B1D\Favorites\易趣购物.lnk
处理方式：隔离 成功
发现日期：2005年12月25日

系统事件：已发现木马!
木马名称：UnKnownVirus.Morphine.4314
木马路径：C:\Documents and Settings\fangming.JIANGDA-FAB7B1D\Local Settings\Temp\Perflib_Perfdata_2c8.dat
处理方式：删除 成功
发现日期：2005年12月25日

系统事件：已发现木马!
木马名称：UnKnownVirus.Morphine.4314
木马路径：C:\Documents and Settings\fangming.JIANGDA-FAB7B1D\Local Settings\Temp\Perflib_Perfdata_624.dat
处理方式：删除 成功
发现日期：2005年12月25日

系统事件：已发现木马!
木马名称：UnKnownVirus.Morphine.4314
木马路径：C:\Documents and Settings\fangming.JIANGDA-FAB7B1D\Local Settings\Temp\Perflib_Perfdata_7d4.dat
处理方式：删除 成功
发现日期：2005年12月25日

系统事件：已发现木马!
木马名称：Adware.yiqu.4836
木马路径：C:\Documents and Settings\fangming.JIANGDA-FAB7B1D\「开始」菜单\易趣购物.lnk
处理方式：隔离 成功
发现日期：2005年12月25日

系统事件：已发现木马!
木马名称：zhongshou.adware.3538
木马路径：C:\Program Files\HuaCi\huaci\Mouse1.dll
处理方式：删除 成功
发现日期：2005年12月25日