出现几十个runndll32.exe进程 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛出现几十个runndll32.exe进程

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 出现几十个runndll32.exe进程

wyl12 初生襁褓狮帖子:6 注册: 2009-07-22 来自:	发表于： 2009-07-22 10:20 \| 只看楼主短消息资料字号：小中大 1楼出现几十个runndll32.exe进程 WINXP sp2,安装了瑞星2008版、360安全卫士。开机后开始正常，运行一会儿系统变慢，Windows任务管理器内显示进程数近百个，其中有几十个runndll32.exe。杀不出病毒。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)
wyl12 初生襁褓狮帖子:6 注册: 2009-07-22 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-07-22 10:22 \| 短消息资料字号：小中大 2楼回复：出现几十个runndll32.exe进程看楼主的现象描述，初步怀疑为ms08-067系列病毒。建议先确保打了08-067的补丁，之后升级瑞星到最新版本，断网杀毒。感染Worm.Win32.MS08-067或Hack.Exploit.Win32.MS08067系列病毒。此种病毒其实只需要修补MS08-067补丁，使用瑞星最新版本进行查杀，即可彻底清除。但有些系统明明已经打过此补丁，但仍旧反复感染此病毒。这里就需要首先检查一下系统是否真的打上了这个补丁文件。可查看染毒计算机windows\system32目录下是否存在netapi32.dll文件。 windows2000 sp4系统下，此文件的版本应该为:5.0.2195.7203 windows xp sp2/sp3系统下，此文件的版本为:5.1.2600.3462/5694 windows 2003 SP1/SP2系统下，此文件版本为：5.2.3790.3229/4392 windows 2008 vista系统下，此文件版本为：6.0.6000.16764；6.0.6000.20937；6.0.6001.18157；6.0.6001.22288 如果版本正确说明系统已经成功修补了此漏洞，升级瑞星至最新版本，可以彻底根除。若没有此文件或者版本不符，说明此补丁没有打上或者没有打全，建议在控制面板-添加删除程序中将其卸载，而后重新修补漏洞。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

wyl12 初生襁褓狮帖子:6 注册: 2009-07-22 来自:	发表于： 2009-07-22 10:25 \| 只看楼主短消息资料字号：小中大 3楼回复：出现几十个runndll32.exe进程谢帅哥，我试试看
wyl12 初生襁褓狮帖子:6 注册: 2009-07-22 来自:

wyl12 初生襁褓狮帖子:6 注册: 2009-07-22 来自:	发表于： 2009-07-22 10:35 \| 只看楼主短消息资料字号：小中大 4楼回复：出现几十个runndll32.exe进程刚看了，windows\system32目录下存在netapi32.dll文件，版本为:5.1.2600.3462。安装的瑞星杀毒软件网络版（中小企业版），程序版本20.93.27，病毒库更新到2009-7-20。
wyl12 初生襁褓狮帖子:6 注册: 2009-07-22 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-07-22 10:36 \| 短消息资料字号：小中大 5楼回复 4F wyl12 的帖子 Sreng官方下载 SREng/智能扫描(记得勾选“检查进程的数字签名) 等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为我爱小狮子.bat 或我爱小狮子.scr 日志放入附件（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

wyl12 初生襁褓狮帖子:6 注册: 2009-07-22 来自:	发表于： 2009-07-22 11:08 \| 只看楼主短消息资料字号：小中大 6楼回复: 出现几十个runndll32.exe进程引用: 原帖由 aaccbbdd 于 2009-7-22 10:36:00 发表 Sreng官方下载 SREng/智能扫描(记得勾选“检查进程的数字签名) 等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为我爱小狮子.bat 或我爱小狮子.scr 日志放入附件（点击我这贴右下附件: 文件名:SREngLOG.log 下载次数:295 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-22 11:07:51 描述:log
wyl12 初生襁褓狮帖子:6 注册: 2009-07-22 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-07-22 11:09 \| 短消息资料字号：小中大 7楼回复：出现几十个runndll32.exe进程看顶置吧 conficker蠕虫的
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

wyl12 初生襁褓狮帖子:6 注册: 2009-07-22 来自:	发表于： 2009-07-22 11:12 \| 只看楼主短消息资料字号：小中大 8楼回复：出现几十个runndll32.exe进程用SREngLdr.EXE扫描前在任务管理器中已结束掉了rundll32。刚重启了机子，等半天没出多余进程，开QQ后马上多出15个rundll32.exe进程，会不会QQ被感染
wyl12 初生襁褓狮帖子:6 注册: 2009-07-22 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-07-22 11:20 \| 短消息资料字号：小中大 9楼回复：出现几十个runndll32.exe进程不会感染QQ的请看顶置
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

我很土初生襁褓狮帖子:8 注册: 2007-08-11 来自:	发表于： 2009-07-22 15:10 \| 短消息资料字号：小中大 10楼回复：出现几十个runndll32.exe进程感觉qq被感染了，把qq重装一下也无妨培训好无聊啊，上论坛升点经验
我很土初生襁褓狮帖子:8 注册: 2007-08-11 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT