社区
Windows Server
帖子详情
幕后黑手-rundll32.exe
jerrytoshiba
2008-08-07 01:34:14
在下的一台笔记本,这两天遇到了一个很传统的问题, CUP占用100%, 而造成这个现象的是两个或者三个rundll32.exe文件,只要我手工结束这几个程序,即恢复正常,可每次重启这几个都程序都会自动运行,请问这个rundll32.exe是干什么用的? 我怎样才能不让他们继续自动运行呢?
...全文
111
8
打赏
收藏
幕后黑手-rundll32.exe
在下的一台笔记本,这两天遇到了一个很传统的问题, CUP占用100%, 而造成这个现象的是两个或者三个rundll32.exe文件,只要我手工结束这几个程序,即恢复正常,可每次重启这几个都程序都会自动运行,请问这个rundll32.exe是干什么用的? 我怎样才能不让他们继续自动运行呢?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
8 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
jerrytoshiba
2008-08-08
打赏
举报
回复
这两三个rundll32.exe已经占到了96%的cpu了, 我先试着下载system repair engineer 这个试试 是类似于杀毒软件似的吗?
taxue_wuheng
2008-08-07
打赏
举报
回复
rundll32.exe系统文件也,
被病毒利用,在幕后,但不是黑手,平反,冤!
wildlily980
2008-08-07
打赏
举报
回复
几乎所有的rundll32.exe加载的都不是好鸟。
wildlily980
2008-08-07
打赏
举报
回复
有一些很有名的工具,可以去除这些。比如hijackthis.还有一个叫system repair engineer
taxue_wuheng
2008-08-07
打赏
举报
回复
你要是能看到两个三个rundll32.exe进程,一种情况是被感染或利用参数,二种情况是系统里直接就有了两个同名的rundll32.exe放不同目录下,如是后者,找到删除,占cpu100的哪个一定不是正常的,用process explorer认真查看,以免误杀。
skyccsm
2008-08-07
打赏
举报
回复
哪里都能看到羊的身影 嘿嘿 学习
Forever_Young
2008-08-07
打赏
举报
回复
一般来说系统正常的rundll32.exe是很无辜的,因为大部分人都以为它不正常,是因为没有仔细看它后面的启动命令行,它只是忠实地履行自己加载DLL的工作,而不会去管是不是木马或者恶意代码,所以说看见rundll32.exe进程不要武断的就干掉它,最好用像process explorer这类的进程查看工具看清楚了它后面的命令行参数,因为那些参数才是重要的而不是rundll32.exe。(当然了系统自身也有查看命令行参数的功能,但是不很直观)
乌镇程序员
2008-08-07
打赏
举报
回复
rundll32.exe文件很容易被病毒或木马感染,所以,很可能是中病毒了,杀毒、杀木马吧.
对SysAnti.
exe
病毒的简单分析
周一在2号实验楼323嵌入式实验室用U盘时发现有病毒,重启后发现刚启动时电脑就有病毒,看来还原卡没起作用。一时兴起打包了病毒文件回来研究下。 病毒文件名:SysAnti.
exe
文件大小:52.5KB MD5:4B160901566108C6F89F21444CE503E7 PEID查壳信息: PEID显示是ASPack壳,这一款兼容性良好的老牌壳...
攻击技术研判|SolarWinds事件
幕后
黑手
NOBELIUM钓鱼攻击技战术分析
1 信息收集与命令控制并重,各阶段完成必要的信息收集后再采取进一步行动。2 利用容器文件绕过主机对互联网文件的标记,突破信任控制体系。3 伪造为合法文件进行数据回传,规避流量监测。4 用于回传流量与命令控制的攻击基础设施使用了被攻陷的合法网站,并仿照其业务特征进行通讯。行进一步的攻击时,则可在GET请求响应包中添加异或加密的shellcode,并由CertPKIProvider.dll在本地解密执行。1 信息收集与命令控制并重,各阶段完成必要的信息收集后再采取进一步行动。
python线程_GIL和ctypes
转自:python 线程,GIL 和 ctypes(道可叨,http://zhuoqiang.me/python-thread-gil-and-ctypes.html),笔者加了少量实验图片与注释 GIL 是什么东西?它对我们的 python 程序会产生什么样的影响?我们先来看一个问题。运行下面这段 python 程序,CPU 占用率是多少? # 请勿在工作中模仿,危险:) d
近期常见流氓广告软件、病毒插件宣判清除大会!
近期,在各大BBS都常看到不少朋友被流氓软件或小病毒插件困扰,具体表现开机弹出不明提示框提示"找不到**文件"或者上网不断有广告自动弹出.甚至不开IE也会在任务栏右下角弹出类似QQ广播消息的广告窗口.因为流氓软件或小病毒插件数目众多而且本身也会升级,变种,所以这里无法一一列举。下面就近期来比较猖獗的元凶或
幕后
黑手
们展开批斗大会,整理本文的
Iris Network Traffic Analyzer简易教程
说到Sniffer软件大家可能马上就能想起NAI的Sniffer Pro。Sniffer Pro虽然功能特性丰富,但是操作起来有些繁缛。再这里我给大家介绍一款简单实用的Sniffer软件,那就是我们今天的主角:Iris Traffic Analyzer。 我将以Iris Traffic Analyzer 4.0.7为蓝本结合几个简单案例给大家简单讲讲Iris的使用 一. IR
Windows Server
6,849
社区成员
178,034
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章