浆糊论坛-RO小站 - Powered by Discuz! Board

标题: 谁知道这几个进程是什么东西 [打印本页]

作者: ┢┦ 时间: 2006-6-14 17:06 标题: 谁知道这几个进程是什么东西

在任务管理器里看见这3个进程

rundll32.exe 用户名SYSTEM 内存使用200K
rundll32.exe 用户名Administrator 内存使用1364K
rundll32.exe 用户名Administrator 内存使用2428K
DefWatch.exe　用户名SYSTEM 内存使用44K

谁知道这几个进程是什么东西

[ 本帖最后由 ┢┦ 于 2006-6-14 17:18 编辑 ]

作者: yonicaimei 时间: 2006-6-14 17:10

证明你系统不干净了
建议重装.
运行MSCONFIG
在启动里把你不知道的全部禁用了..

作者: ┢┦ 时间: 2006-6-14 17:13

自从装了索爱手机的驱动　每次启动电脑都会发现这几个进程．．．

作者: yonicaimei 时间: 2006-6-14 17:15

看开始--程序--启动里有东西么

作者: ┢┦ 时间: 2006-6-14 17:16

启动里只有诺盾和反间谍专家

作者: yonicaimei 时间: 2006-6-14 17:21

那就第一个方法
把你不知道的全部禁用掉

作者: ┢┦ 时间: 2006-6-14 17:23

我承认我是电脑小白不知道哪个应该禁用掉

作者: yonicaimei 时间: 2006-6-14 17:25

- -||

作者: yonicaimei 时间: 2006-6-14 17:27

那就麻烦点
全部禁用...
重新启动后
再在你需要自启动的软件里设置一下

作者: ┢┦ 时间: 2006-6-14 17:29

DL的4个进程是木马还是病毒?[aaaa]

作者: 夏树卡瓦依 时间: 2006-6-14 17:30

rundll32.exe 用户名Administrator 内存使用1364K
rundll32.exe 用户名Administrator 内存使用2428K

↑本身这个文件没什么就是一个调用32位dll的文件，出现多个有可能是系统调用了多个dll。。。但是。也有可能是病毒。。很多木马都是渗入这个文件。。。隐蔽的建议用木马克星之类的软件杀一下我比较喜欢用瑞星。。诺顿么。。。由于曾经被他的杀毒弄得系统崩溃了几次于是不用了

作者: ┢┦ 时间: 2006-6-14 17:33

饿...晚上找人要瑞星暂时先不动它[bx]

用诺盾和反间谍都没查出什么

作者: yonicaimei 时间: 2006-6-14 17:36

原帖由 夏树卡瓦依 于 2006-6-14 17:30 发表
rundll32.exe 用户名Administrator 内存使用1364K
rundll32.exe 用户名Administrator 内存使用2428K

↑本身这个文件没什么就是一个调用32位dll的文件，出现多个有可能是系统调用了多个dll。。。但是。也有可能 ...

用户掉用的应该是软件在用
那系统的呢
为什么有时候有
有时候没呢

作者: 夏树卡瓦依 时间: 2006-6-14 17:37

其实偶觉得电脑没什么异常（比如运行比较慢）之类的就可以不用管我记得某日就是我自己在进程里发现了一个东西比较可疑。。其实就是万の的3721结果就跟那个进程较劲最后把系统弄得崩溃了T T http://bbs.rohome.net/thread-708571-1-1.html这是昨天的木马讨论贴。里面有好几种方法查杀木马lz可以参考

作者: 夏树卡瓦依 时间: 2006-6-14 17:42

进程文件： rundll32 or rundll32.exe
进程名称： Microsoft Rundll32
进程类别：其他进程
英文描述：

rundll32.exe is a process which executes DLLs an places their libraries into the memory, so they can be used more efficiently by applications.This program is important for the stable and secure running of your computer and should not be terminated.
中文参考：
rundll32.exe用于在内存中运行DLL文件，它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意：rundll32.exe也可能是W32.Miroot.Worm病毒。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。
出品者：Microsoft Corp.
属于：Microsoft Windows Operating System
系统进程：Yes
后台程序：Yes
网络相关：No
常见错误：N/A
内存使用：N/A
安全等级 (0-5): 0
间谍软件：No
广告软件：No
病毒：No
这是我查到的资料因为偶也不是学计算机的所以理解也不是很透彻大体感觉是一个可能被病毒利用的系统文件

作者: ┢┦ 时间: 2006-6-14 17:49

= =研究了下启动进程里就这个比较旋其他都无视了

[ 本帖最后由 ┢┦ 于 2006-6-14 17:53 编辑 ]

作者: yonicaimei 时间: 2006-6-14 17:52

我是最讨厌那杂七杂八的进程了
一般开机进程要在20以内
有时候的DLL可以手动处理
实在不行就还原了

作者: 夏树卡瓦依 时间: 2006-6-14 17:57

原帖由 ┢┦ 于 2006-6-14 17:49 发表
= =研究了下启动进程里就这个比较旋其他都无视了

我靠这个东西偶认识＝＝3721的产物可恶的东西当年就是为了他！我把自己的系统谋杀了！
具体删除方法lz去网上搜一下删除3721的方法好了很是麻烦！
也可以用windows优化大师把这个进程禁用了

作者: ┢┦ 时间: 2006-6-14 18:01

饿...不装上网助手的话那种恶意网页要乱弹的...

作者: 流泪的稻草人 时间: 2006-6-14 18:01

中招了的说............

作者: yonicaimei 时间: 2006-6-14 18:04

天呐..你是主动用的3721?

作者: 流泪的稻草人 时间: 2006-6-14 18:05

3721是魔鬼~

作者: ┢┦ 时间: 2006-6-14 18:06

= =用了好久了大概1年半了

作者: yonicaimei 时间: 2006-6-14 18:07

魔鬼有那么卑鄙的吗...

作者: yonicaimei 时间: 2006-6-14 18:09

建议你把
什么
YAHOO助手
BAIDU搜霸
...
都装上哈
..

作者: ┢┦ 时间: 2006-6-14 18:12

像装电驴暴风影音之类的软件装到快完成时总会叫你
装什么艘霸雅虎之类的...

作者: yonicaimei 时间: 2006-6-14 18:17

当IE装上100个插件
.......

作者: ┢┦ 时间: 2006-6-14 18:28

…… 想问下清理上网的痕迹比如IE下拉地址拦等用什么软件好...

用优化大师查了下恶意病毒等
开始常见病毒检查和免疫
  检查常见病毒免疫状况
  检查ICQ和QQ安全性
  发现未知病毒
  可疑文件：C:\WINDOWS\system32\hbhap.dll
  检查网络端口漏洞
  检查内存文件病毒

这又是什么玩意...

[ 本帖最后由 ┢┦ 于 2006-6-14 18:35 编辑 ]

作者: yonicaimei 时间: 2006-6-14 18:39

IE属性里直接清除的饿...

杀毒吧..重装吧..

作者: wowshell 时间: 2006-6-14 18:42

建议去下载超级兔子，现在超级兔子免费了，而且它的上网精灵和流氓软件卸载都是非常好用的。3721说白了就是一个木马。

作者: ┢┦ 时间: 2006-6-14 18:43

超级兔子貌似不错

作者: wowshell 时间: 2006-6-14 18:48

超级兔子可以说是傻瓜软件，只要懂中文的基本都会用。
下面说一下我的防护：天网+超级兔子上网精灵+Windows 流氓软件清理大师+诺顿企业版10.0.2.2000+每月的MS定期更新。基本就这些了，如果这样还有问题，那就是你的问题了。

作者: 夏树卡瓦依 时间: 2006-6-14 19:01

LZ你居然主动用3721！！！！！！！啊啊啊啊啊－－这不是往火坑里跳么。。。不，火坑只是可怕3721比他还要邪の可以试试用windows优化大师的免疫功能可以免疫很多流氓软件以及恶意弹出窗口

作者: ┢┦ 时间: 2006-6-14 19:11

扫描木马程序
  分析可疑注册表入口
  分析可疑文件
  检查共享文件夹
  扫描完毕
扫描蠕虫病毒
  分析可疑注册表入口
  分析可疑文件
  扫描完毕
开始常见病毒检查和免疫
  检查常见病毒免疫状况
  发现可疑IE插件
  可疑文件：
  若你并不使用该插件，建议在系统安全优化的附加工具中删除该插件或与发行商联系
  检查ICQ和QQ安全性
  检查网络端口漏洞
  检查内存文件病毒
  检查和免疫完毕

谢谢各位大大们又学到了些知识

作者: orvillecho 时间: 2006-6-14 23:25

DefWatch.exe　用户名SYSTEM 内存使用44K
是SYMANTEC ANTIVIRUS的病毒定义码管理进程，同行的还有VPTRAY。EXE、RTVSCAN。EXE和CCAPP。EXE、CCSETMGR。EXE、SAVROAM。EXE等几个，RUNDLL32的程序你要查服务里到底是哪些，我这里看上去是有这些进程的没错。

作者: ┢┦ 时间: 2006-6-14 23:32

原来是诺盾的进程

作者: viva ww 时间: 2006-6-15 02:17

超级兔子。。。
不要啊
上次就是用了这个擅自改动注册表农到重装系统的下场

作者: wowshell 时间: 2006-6-15 14:04

我用超级兔子从来都没出过问题，问题可能就在楼上的身上了。优化大师倒是容易出现系统崩溃的问题。

欢迎光临浆糊论坛-RO小站 (http://bbs.rohome.cn/)