瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于Rundll32.exe得问题。高手来。我向你学习。。。。。

1   1  /  1  页   跳转

关于Rundll32.exe得问题。高手来。我向你学习。。。。。

收藏
猪一一一顿
头像
初生襁褓狮
  • 帖子:389
  • 注册: 2005-12-23
  • 来自:
发表于: 2006-06-03 21:30 | 显示全部 短消息 资料
字号: 1楼

关于Rundll32.exe得问题。高手来。我向你学习。。。。。

正在学习看日志。

有这么一个启动项。


O4 - 启动项HKLM\\Run: [BIE] Rundll32 C:\WINDOWS\DOWNLO~1\BDPlugin.dll,Rundll32 
这个算是病毒吗?

我看到好多都是这个路径,调用rundll32,麻烦讲一下这里的问题。(那个DOWNLO~1具体是哪里??)麻烦讲一下这种情况是什么。 

今天下午,看到3721也是这样的一个启动项。
D:\WINDOWS\system32\Rundll32.exe
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe D:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
麻烦说说


麻烦分析一下。还有调用rundll32得算不算都是病毒???????
最后编辑2006-06-03 22:38:00.747000000
分享到:
gototop
 
猪一一一顿
头像
初生襁褓狮
  • 帖子:389
  • 注册: 2005-12-23
  • 来自:
发表于: 2006-06-03 21:28 | 显示全部 短消息 资料
字号: 2楼

麻烦分析一下。还有调用rundll32得算不算都是病毒???????
gototop
 
猪一一一顿
头像
初生襁褓狮
  • 帖子:389
  • 注册: 2005-12-23
  • 来自:
发表于: 2006-06-03 21:34 | 显示全部 短消息 资料
字号: 3楼

小聪,能否给我讲解一下调用32的都是什么???
gototop
 
猪一一一顿
头像
初生襁褓狮
  • 帖子:389
  • 注册: 2005-12-23
  • 来自:
发表于: 2006-06-03 22:10 | 显示全部 短消息 资料
字号: 4楼

引用:
【baohe的贴子】【回复“猪一一一顿”的帖子】
C:\WINDOWS\DOWNLO~1\是指C:\WINDOWS\Downloaded Program Files
BDPlugin.dll是百度搜索插件(一个dll文件)。dll——dynamic link liberary(动态链接库文件)。dll文件本身不能自动加载运行,需要运行时,通过Rundll32.exe加载。
Rundll32的含义:调用动态链接库的可执行程序,其中的“32”指“32位系统的应用程序”。
...........................



多谢斑竹。。。。那么32这个程序,正常的系统进程会调用它吗??正常的HJ日志中,有没有它呢???
gototop
 
猪一一一顿
头像
初生襁褓狮
  • 帖子:389
  • 注册: 2005-12-23
  • 来自:
发表于: 2006-06-03 22:21 | 显示全部 短消息 资料
字号: 5楼

5555555555555555  斑竹真坏。总是不完全解答偶。

最后一个问题。正常(一般的,没有特殊软件的)的HJ日志中,有没有32呢???
gototop
 
猪一一一顿
头像
初生襁褓狮
  • 帖子:389
  • 注册: 2005-12-23
  • 来自:
发表于: 2006-06-03 22:36 | 显示全部 短消息 资料
字号: 6楼

引用:
【baohe的贴子】
可以有rundll32.exe
你这个O4 - 启动项HKLM\\Run: [BIE] Rundll32 C:\WINDOWS\DOWNLO~1\BDPlugin.dll,Rundll32就是例子
...........................



晕。这个存在是不正常的啊!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT