系统中有多个rundll32进程？？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛系统中有多个rundll32进程？？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

系统中有多个rundll32进程？？

本主题由版主 mopery 于 2010-3-5 8:08:51 执行移动主题操作

山呀初生襁褓狮帖子:5 注册: 2010-03-03 来自:	发表于： 2010-03-03 10:15 \| 只看楼主短消息资料字号：小中大 1楼系统中有多个rundll32进程？？ windows server2003系统，有一天发现系统中有100多个rundll32的进程，结束进程以后，过一天又全部出来。用360查看，显示此进程是安全的，是不是病毒呀？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
山呀初生襁褓狮帖子:5 注册: 2010-03-03 来自:	分享到：

山呀初生襁褓狮帖子:5 注册: 2010-03-03 来自:	发表于： 2010-03-03 10:17 \| 只看楼主短消息资料字号：小中大 2楼回复: 系统中有多个rundll32进程？？后查资料有人说是系统有计划任务，打开一看，确实是不少，删除后，rundll32进程结束后就不再出现了。可过不了两天，慢慢的这个进程又出来了，计划任务里也出现了好多任务，可以确定不是我们主动定制的任务，请高手指点一下原因
山呀初生襁褓狮帖子:5 注册: 2010-03-03 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2010-03-03 10:17 \| 短消息资料字号：小中大 3楼回复：系统中有多个rundll32进程？？楼主是否局域网环境？如果多个rundll32进程，怕是ms08 -076病毒了。打补丁吧，所有补丁都要打齐。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

山呀初生襁褓狮帖子:5 注册: 2010-03-03 来自:	发表于： 2010-03-03 10:37 \| 只看楼主短消息资料字号：小中大 4楼回复: 系统中有多个rundll32进程？？是局域网，补丁已打上了，可任务还是每天都会出现
山呀初生襁褓狮帖子:5 注册: 2010-03-03 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2010-03-03 10:42 \| 短消息资料字号：小中大 5楼回复：系统中有多个rundll32进程？？关于 ms08-067 病毒的处理，需要进行的操作如下。 1.修复系统漏洞（必须），补丁都需要打上，不仅仅是ms08-067这个补丁。 2.关闭共享，只读共享都没问题，别有读写共享 3.设置系统帐号密码，设置复杂一点的密码。 4.断网杀毒，判断是否再杀还有。另外查看染毒计算机windows\system32目录下是否存在netapi32.dll文件。 windows2000 sp4系统下，此文件的版本应该为:5.0.2195.7203 windows xp sp2/sp3系统下，此文件的版本为:5.1.2600.3462/5694 windows 2003 SP1/SP2系统下，此文件版本为：5.2.3790.3229/4392 windows 2008 vista系统下，此文件版本为：6.0.6000.16764；6.0.6000.20937；6.0.6001.18157；6.0.6001.22288 如果版本正确说明系统已经成功修补了MS08-067漏洞，升级瑞星至最新版本，可以彻底根除。若没有此文件或者版本不符，说明此补丁没有打上或者没有打全，建议在控制面板-添加删除程序中将其卸载，而后重新修补漏洞。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

微米天空快乐黄口狮帖子:209 注册: 2008-03-15 来自:地球	发表于： 2010-03-03 10:55 \| 短消息资料字号：小中大 6楼回复：系统中有多个rundll32进程？？ 80%的可能性是病毒。试试全盘查杀，然后看下开机启动项
微米天空快乐黄口狮帖子:209 注册: 2008-03-15 来自:地球

山呀初生襁褓狮帖子:5 注册: 2010-03-03 来自:	发表于： 2010-03-03 15:10 \| 只看楼主短消息资料字号：小中大 7楼回复 5F 帅哥阿福的帖子谢谢指点，
山呀初生襁褓狮帖子:5 注册: 2010-03-03 来自:

山呀初生襁褓狮帖子:5 注册: 2010-03-03 来自:	发表于： 2010-03-03 15:12 \| 只看楼主短消息资料字号：小中大 8楼回复 5F 帅哥阿福的帖子查看了一下记录，每天都是hack.exploit.win32.ms08-067.dpp 这个病毒
山呀初生襁褓狮帖子:5 注册: 2010-03-03 来自:

不可思议的我哦自信弱冠狮帖子:402 注册: 2010-01-22 来自:	发表于： 2010-03-03 21:59 \| 短消息资料字号：小中大 9楼回复：系统中有多个rundll32进程？？建议你好好杀一下毒..explorer这shell程序一个就够了,你那进程多的吓人,rundll32也多的不正常,猛看上去好像是跟显卡驱动有关,不过现在的病毒做的伪装够好的。
不可思议的我哦自信弱冠狮帖子:402 注册: 2010-01-22 来自:

WangAnwu 自信弱冠狮帖子:403 注册: 2010-01-17 来自:贵州贵阳	发表于： 2010-03-04 10:59 \| 短消息资料字号：小中大 10楼回复：系统中有多个rundll32进程？？没有用过windows2003,来学习了.
WangAnwu 自信弱冠狮帖子:403 注册: 2010-01-17 来自:贵州贵阳

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT