高考问答2017双11晚会薛之谦:rundll32.exe与我的深仇大恨
来源:百度文库 编辑:高考问答 时间:2024/05/05 17:57:46
我的手提(windows/xp正版)有一次曾经被我发现4个rundll32.exe进程,占了大量CPU,速度超慢,还经常弹出不知名的网站,我想应该是木马,但是瑞星没查到病毒,于是乎被我通过超级兔子停止进程,成功从windows/system32/里面删了2个很明显的木马rundll32,还剩下2个进程,但是一查是同一个文件,使用超级兔子任务管理器再一查,不对,第一个调用33个模块、线程1个,窗口3个;另外一个进程(第二个)的模块增加到54个,线程3个,窗口7个,窗口中还出现“新浪”字样(但是当时并没有上新浪网),我毫不犹豫停止第2个进程,将那个rundll32文件给删了,奇怪就奇怪在,删了文件之后文件再次出现,重复了好几遍,没多久,又弹出一大堆网站,电脑死机,蓝屏都没有出现过,根本进不了系统……拿去修,修回来,操作系统焕然一新,过了3天后,我发现开机时,总会有某某某某程序关闭,接着死机,我好不容易进入操作系统时,又发现了2个rundll32,我只好先试试用雅虎助手的进程诊断查,没想到进程中其中一个rundll32突然消失,因此没发现什么异常,(这样的情况持续了几天)再过了几天我上网又用雅虎助手查,2个rundll32都显示为应用程序,再过几天,我又查,这次终于出现反应为木马的rundll32,但是不敢停止进程和删除文件免得重蹈覆辙,(第二次因为rundll32拿去修了),请问各位高手,这是为什么呢,我查遍资料,百度知道里的rundll32信息都还是不行,希望真正的高手能解答,我(菜鸟)感激不尽。