最近我司的服务器上中了rundll32.exe这个病毒，不断启动多个rundll32.exe的程序，由于服务器内存和CPU都教大不会立即造成CPU占用100%的问题，但每隔一段时间就要去把rundll32.exe的进程删除比较繁琐，试过用瑞星，卡卡等杀毒工具都没有效。最近还发现一个问题是域服务器上的dns.exe启动后会不断占用内存，最后把所以内存都耗尽，我打开DNS日志查看会发现提示说内存不足无法处理客户端的请求，而客户端侧登录域的时候加载个人设置很慢，不知道会不会跟rundll32.exe这个病毒有关~！请各位大侠帮帮忙··谢谢··！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; aff-kingsoft-ciba; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; 360SE)

前几天我们单位一台计算机也这样，貌似是ms08-067病毒。
楼主确认一下该计算机是否搭上了ms08-067的补丁，打好补丁后，最新版的瑞星是可以清除此病毒的。

系统是win2003的··都已经装上补丁了··但是服务器的瑞星是服务器版的··不知道杀不杀得了··我都杀过几次了··

感染Worm.Win32.MS08-067或Hack.Exploit.Win32.MS08067系列病毒。
此种病毒其实只需要修补MS08-067补丁，使用瑞星最新版本进行查杀，即可彻底清除。
但有些系统明明已经打过此补丁，但仍旧反复感染此病毒。
这里就需要首先检查一下系统是否真的打上了这个补丁文件。

咱们可查看染毒计算机windows\system32目录下是否存在netapi32.dll文件。
windows2000 sp4系统下，此文件的版本应该为:5.0.2195.7203
windows xp sp2/sp3系统下，此文件的版本为:5.1.2600.3462/5694
windows 2003 SP1/SP2系统下，此文件版本为：5.2.3790.3229/4392
windows 2008 vista系统下，此文件版本为：6.0.6000.16764；6.0.6000.20937；6.0.6001.18157；6.0.6001.22288
如果版本正确说明系统已经成功修补了此漏洞，升级瑞星至最新版本，可以彻底根除。
若没有此文件或者版本不符，说明此补丁没有打上或者没有打全，建议在控制面板-添加删除程序中将其卸载，而后重新修补漏洞。