终于把冒充的rundll32.exe病毒干掉了--计算机文谷--系统安全

系统安全

综合技术数据库安全编程安全加密解密漏洞补丁安全文摘系统分类安全方案木马病毒防火墙安全产品
安全资讯黑客技术网络攻防

您现在的位置： IT文谷 >> 系统安全 >> 木马病毒 >> 文章正文

终于把冒充的rundll32.exe病毒干掉了

终于把冒充的rundll32.exe病毒干掉了2006-9-20 15:40:05终于把冒充的rundll32.exe病毒干掉了2006-9-20 15:40:05终于把冒充的rundll32.exe病毒干掉了

终于把冒充的rundll32.exe病毒干掉了

终于把冒充的rundll32.exe病毒干掉了2006-9-20 15:40:05终于把冒充的rundll32.exe病毒干掉了2006-9-20 15:40:05终于把冒充的rundll32.exe病毒干掉了

文谷 www.wengu.com
来源：网络作者：佚名
时间：2006-9-20 15:40:05 浏览人数：

终于把冒充的rundll32.exe病毒干掉了

终于把冒充的rundll32.exe病毒干掉了2006-9-20 15:40:05终于把冒充的rundll32.exe病毒干掉了2006-9-20 15:40:05终于把冒充的rundll32.exe病毒干掉了

好久没杀毒了，今天杀毒，把所有的病毒都干掉了。用的是一款俄国的杀毒软件。

一个最厉害的病毒，就是冒充成“rundll32.exe”的，我把它干掉后，所有程序都打不开了，打开的时候都弹出对话框，让我选择“打开方式”，如一个网友所说的：

＝

我用诺顿发现了一个病毒叫＂rundll32.exe"，怎么杀也杀不掉，后来重新启动后发现诺顿都不会自动运行了，而且桌面上除了＂我的电脑＂＂网上邻居＂＂ＩＥ＂浏览器可以用以外，其它的打开后都变成了＂打开方式＂对话框，进安全模式也杀不掉，用什么杀毒软件才能灭了它呢？在ＤＯＳ下杀毒是不是在纯ＤＯＳ下运行杀毒软件的程序，是不是杀毒软件都可以在ＤＯＳ上杀毒啊！诺顿好像不行啊！各位大哥给出出主意吧！

＝

问题最后解决了，把搜索到的相关解决方案发上来，给需要的朋友看看：

“rundll32.exe”的原文件在C:\\WINNT\\system32\\dllcache中有备份，你可以从这里复制出来。

1，

手工清除Trojan.Killonce病毒
日期：2003:8:4 ·来源：蔫老虎在线作者：平生一笑查看:[大字体中字体小字体]

　　(1) 在WINDOWS目录中查找run32.exe文件，如果发现则证明病毒存在，则将同目录下的rundll32.exe文件删除，将run32.exe文件改名为：rundll32.exe。

　　(2) 在WINDOWS目录中查找regedit.exe.sys 文件，如果找到则证明病毒存在，将同目录下的regedit.exe文件删除，将regedit.exe.sys文件改名为regedit.exe。

　　如果无法删除这些文件，可以用启动盘进入DOS模式下，将这些病毒文件删除。然后，进入注册表编辑器，查看注册表的HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Run项，看其中是否有上面提到的文件，如果有，则将这些键值删除即可清除病毒注册的键值；查看注册表的HKEY_CLASSES_ROOT\Exefile\shell\open\command的键值，正确的“默认”项的内容为：“"%1"%*”，如果不是，则修改；查看注册表的HKEY_CLASSES_ROOT\Txtfile\shell\open\command的键值，正确的“默认”项的内容为：“%SystemRoot%\system32\NOTEPAD.EXE %1”，如果不是，则修改。此时，病毒被清除。

　　另外rundll32.exe是系统文件，必须改名或者在dos下才能删除，也就是说不能隔离。
另外请卸掉3721

2，

如何除去RUNDLL32病毒

计算机故障现象：1。所有的应用程序都打不开，提示说找不到关联程序。其实这是木马程序在作怪，当使用木马克星除去木马之后，文件关联已经被木马程序修改，此时可以通过更改注册表来重新更改文件的关联，修改如下：

HKEY_CLASSES_ROOT->EXEFILE->SHELL->OPEN COMMAND 键值改为 "%1 %*"

HKEY_CLASSES_ROOT->EXEFILE->SHELL->runas command 键值改为"%1 %*"

2。系统总是提示找不到RUNDLL32.EXE文件，如果系统不存在改文件了，从别的机器上复制一个就OK了，如果机器上有改文件则说明改文件已被感染木马，使用木马克星杀一下毒就OK了。

3，

RUNDLL32.EXE是WINDOWS的一个可执行文件,很多病毒可使这个文件起动不了,但也有一种叫做“快乐时光”的病毒和这个文件的名称和大小一模一样,并且在你打开的每个文件夹的根目录下不断地复制,如果你的电脑上大量出现这个文件,基本上就可以确定是病毒了,多数杀毒软件一般解决不了问题,办法通常是,先手工批量删除你电脑上所有叫做RUNDLL32.EXE的文件,然后从WINDOWS源程序中找回那个有用的RUNDLL32.EXE文件,找回的办法是,以WINDOWS XP为例,先在“运行”菜单执行“CMD”,然后回车,输入:
expand CD-ROM \i386\rundll32.ex_%Systemroot%\rundll32.exe
其中CD-ROM是操作系统源程序所在的位置,不一定就是光驱.
凡事都有个例外,你先试试看.

＝

希望有点用，呵呵

开机的时候直接按住F8进入安全模式,然后到看到比平时粗燥的画面,这就是安全模式界面,进入c盘,找到regedit的可执行文件,可以双击直接进入(如果不行。请把regedit.exe 改为regedit.com
进行修改.
依次展开注册表HKEY_CLASSES_ROOT\exefile\shell\open\command,把其值改为:
"%1\" %*,不过我到command目录时,看到"%1\" %,于是直接加*的就可以了,然后退出再重起,问题就解决了

终于把冒充的rundll32.exe病毒干掉了

终于把冒充的rundll32.exe病毒干掉了2006-9-20 15:40:05终于把冒充的rundll32.exe病毒干掉了2006-9-20 15:40:05终于把冒充的rundll32.exe病毒干掉了

上一篇文章： spoolsv.exe病毒解决方案

下一篇文章：查杀新rundl132.exe（7b. com .cn）病毒的过程

进入论坛讨论

linkmedia（sdmagent30.dll）病毒的解决方法
sdmagent30.dll加载错误不断弹出的解决方法
动易系统如何查杀和防范木马
viking(logo_1.exe rundl132.exe)的另一个查杀方法
威金病毒(logo_1.exe)及变种该如何查杀
TRojan.PSW.QQPASS病毒手把手彻底删除(winscok.exe,infostealer)
Infostealer(winscok.dll)木马的杀除方法
彻底解决Trojan.PSW.QQPass病毒
查杀新rundl132.exe（7b. com .cn）病毒的过程
spoolsv.exe占用cpu 99%的解决方法
rundll32.exe找不到应用程序
EXE文件关联丢失的解决方法

热门文章	最新推荐

版权与免责声明：
① 本网转载其他媒体稿件是为传播更多的信息，此类稿件不代表本网观点，版权归原作者所有，本网不承担此类稿件侵权行为的连带责任。
② 本站原创文章，转载时请注明出自文谷及作者姓名
③在本网BBS上发表言论者，文责自负。
④如您因版权等问题需要与本网联络，请在30日内联系。

终于把冒充的rundll32.exe病毒干掉了

终于把冒充的rundll32.exe病毒干掉了2006-9-20 15:40:05终于把冒充的rundll32.exe病毒干掉了2006-9-20 15:40:05终于把冒充的rundll32.exe病毒干掉了

终于把冒充的rundll32.exe病毒干掉了

终于把冒充的rundll32.exe病毒干掉了2006-9-20 15:40:05终于把冒充的rundll32.exe病毒干掉了2006-9-20 15:40:05终于把冒充的rundll32.exe病毒干掉了

全站热点