谁知道这几个进程是什么东西
在任务管理器里看见这3个进程rundll32.exe 用户名SYSTEM 内存使用200K
rundll32.exe 用户名Administrator 内存使用1364K
rundll32.exe 用户名Administrator 内存使用2428K
DefWatch.exe 用户名SYSTEM 内存使用44K
谁知道这几个进程是什么东西:ph34r::ph34r:
[[i] 本帖最后由 ┢┦ 于 2006-6-14 17:18 编辑 [/i]] 证明你系统不干净了
建议重装.
运行MSCONFIG
在启动里把你不知道的全部禁用了.. 自从装了索爱手机的驱动 每次启动电脑都会发现这几个进程... 看开始--程序--启动里有东西么 启动里只有诺盾和反间谍专家 那就第一个方法
把你不知道的全部禁用掉 [img]http://www.rohome.net/upload/pic/images/2006/6/14/1724385556.jpg[/img]
:ph34r:我承认我是电脑小白 不知道哪个应该禁用掉:( - -|| 那就麻烦点
全部禁用...
重新启动后
再在你需要自启动的软件里设置一下 DL的4个进程是木马还是病毒?[aaaa] rundll32.exe 用户名Administrator 内存使用1364K
rundll32.exe 用户名Administrator 内存使用2428K
↑本身这个文件没什么就是一个调用32位dll的文件,出现多个有可能是系统调用了多个dll。。。但是。也有可能是病毒。。很多木马都是渗入这个文件。。。隐蔽的建议用木马克星之类的软件杀一下 我比较喜欢用瑞星。。诺顿么。。。由于曾经被他的杀毒弄得系统崩溃了几次于是不用了 饿...晚上找人要瑞星 暂时先不动它[bx]
用诺盾和反间谍都没查出什么 [quote]原帖由 [i]夏树卡瓦依[/i] 于 2006-6-14 17:30 发表
rundll32.exe 用户名Administrator 内存使用1364K
rundll32.exe 用户名Administrator 内存使用2428K
↑本身这个文件没什么就是一个调用32位dll的文件,出现多个有可能是系统调用了多个dll。。。但是。也有可能 ... [/quote]
用户掉用的应该是软件在用
那系统的呢
为什么有时候有
有时候没呢 其实偶觉得电脑没什么异常(比如运行比较慢)之类的就可以不用管我记得某日就是我自己在进程里发现了一个东西比较可疑。。其实就是万の的3721结果就跟那个进程较劲最后把系统弄得崩溃了T T [url]http://bbs.rohome.net/thread-708571-1-1.html[/url]这是昨天的木马讨论贴。里面有好几种方法查杀木马lz可以参考 进程文件: rundll32 or rundll32.exe
进程名称: Microsoft Rundll32
进程类别:其他进程
英文描述:
rundll32.exe is a process which executes DLLs an places their libraries into the memory, so they can be used more efficiently by applications.This program is important for the stable and secure running of your computer and should not be terminated.
中文参考:
rundll32.exe用于在内存中运行DLL文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundll32.exe也可能是W32.Miroot.Worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
出品者:Microsoft Corp.
属于:Microsoft Windows Operating System
系统进程:Yes
后台程序:Yes
网络相关:No
常见错误:N/A
内存使用:N/A
安全等级 (0-5): 0
间谍软件:No
广告软件:No
病毒:No
这是我查到的资料因为偶也不是学计算机的所以理解也不是很透彻大体感觉是一个可能被病毒利用的系统文件 = =研究了下启动进程里 就这个比较旋 其他都无视了
[img]http://www.rohome.net/upload/pic/images/2006/6/14/17543872712.jpg[/img]
[img]http://www.rohome.net/upload/pic/images/2006/6/14/17542761423.jpg[/img]
[[i] 本帖最后由 ┢┦ 于 2006-6-14 17:53 编辑 [/i]] 我是最讨厌那杂七杂八的进程了
一般开机进程要在20以内
有时候的DLL可以手动处理
实在不行就还原了 [quote]原帖由 [i]┢┦[/i] 于 2006-6-14 17:49 发表
= =研究了下启动进程里 就这个比较旋 其他都无视了
[img]http://www.rohome.net/upload/pic/images/2006/6/14/17543872712.jpg[/img]
[img]http://www.rohome.net/upload/pic/images/2006/6/14/17542761423.jpg[/img] [/quote]
我靠这个东西偶认识==3721的产物可恶的东西当年就是为了他!我把自己的系统谋杀了!
具体删除方法lz去网上搜一下删除3721的方法好了很是麻烦!
也可以用windows优化大师把这个进程禁用了 饿...不装上网助手的话 那种恶意网页要乱弹的... 中招了的说............ 天呐..你是主动用的3721? 3721是魔鬼~ = =用了好久了 大概1年半了 魔鬼有那么卑鄙的吗... 建议你把
什么
YAHOO助手
BAIDU搜霸
...
都装上哈
.. :ph34r::ph34r::ph34r:像装电驴 暴风影音之类的软件 装到快完成时总会叫你
装什么艘霸 雅虎之类的... 当IE装上100个插件
.......
[IMG]http://x5658.net/attachment/26_4_cfe9772b5e62ca5.jpg[/IMG] …… 想问下清理上网的痕迹 比如IE下拉地址拦 等用什么软件好...
用优化大师 查了下恶意病毒等
开始常见病毒检查和免疫
检查常见病毒免疫状况
检查ICQ和QQ安全性
发现未知病毒
可疑文件:C:\WINDOWS\system32\hbhap.dll
检查网络端口漏洞
检查内存文件病毒:ph34r:这又是什么玩意...
[[i] 本帖最后由 ┢┦ 于 2006-6-14 18:35 编辑 [/i]] IE属性里直接清除的饿...
杀毒吧..重装吧.. 建议去下载超级兔子,现在超级兔子免费了,而且它的上网精灵和流氓软件卸载都是非常好用的。3721说白了就是一个木马。
页:
[1]
2