设为首页收藏本站
开启辅助访问
 找回密码
 注册

QQ登录

只需一步,快速开始

新浪微博登陆

只需一步, 快速开始

扫一扫,访问微社区

快捷导航
事务所专题-柯南20周年纪念事件簿
搜索
12
返回列表 发新帖
打印 上一主题 下一主题

中了木马了怎么办?求救!

[复制链接]
Nicole

最后的银色子弹

VIP
大塚爱命
技术区元老
网页部元老成员
资源情报科荣誉成员
APTX-4868 N助教
事务所压制组成员
事务所分流组荣誉成员
发霉的事务所字幕组组长
事务所最懒得做特效的小N

3

主题

60

好友

4915

积分

 

帖子
14467
精华
4
积分
4915
威望
343
RP
11068
金钱
20150 柯币
人气
1272 ℃
注册时间
2002-8-18
21
发表于 2004-6-20 09:49:45 |只看该作者

回复:

系统进程~~~你没好感也没办法~~不能关闭~~~

不过如果当CPU使用率占的相当高~~而主要是这个进程占的百分比多的话~那么是令当别论了~~因为你中了木马病毒~~
僕はいつでもゆきりん推し!ほらチームB!「夢中にさせちゃうぞ」
事务所微信公众号上线,快来关注吧~
回复

使用道具 举报

长不大的柯南

侦探助理

AC米兰VIP

0

主题

0

好友

144

积分

 

升级
40%
帖子
854
精华
0
积分
144
威望
51
RP
210
金钱
5926 柯币
人气
74 ℃
注册时间
2003-11-7
22
发表于 2004-6-20 13:14:50 |只看该作者

回复:

最后问一下  我的进程里怎么有两个rundll?  它和网络有关么  为什么向我的系统提出连接网络的要求?
TRO
柯南20周年纪念事务所专题站开放
回复

使用道具 举报

Nicole

最后的银色子弹

VIP
大塚爱命
技术区元老
网页部元老成员
资源情报科荣誉成员
APTX-4868 N助教
事务所压制组成员
事务所分流组荣誉成员
发霉的事务所字幕组组长
事务所最懒得做特效的小N

3

主题

60

好友

4915

积分

 

帖子
14467
精华
4
积分
4915
威望
343
RP
11068
金钱
20150 柯币
人气
1272 ℃
注册时间
2002-8-18
23
发表于 2004-6-20 18:41:28 |只看该作者

回复:

用木马客星---查看--进程--分别找到那2个RUNDLL~~把2个分别的路径告诉咱~~
僕はいつでもゆきりん推し!ほらチームB!「夢中にさせちゃうぞ」
事务所微信公众号上线,快来关注吧~
回复

使用道具 举报

Sherman

杯户中学生

0

主题

0

好友

1

积分

 

升级
0%
帖子
94
精华
0
积分
1
威望
0
RP
0
金钱
1 柯币
人气
634 ℃
注册时间
2002-3-17
24
发表于 2004-6-20 18:56:20 |只看该作者

回复:

怎么跟Rundll较上劲了,我这也有两个,没什么大不了的
柯南20周年纪念事务所专题站开放
回复

使用道具 举报

Nicole

最后的银色子弹

VIP
大塚爱命
技术区元老
网页部元老成员
资源情报科荣誉成员
APTX-4868 N助教
事务所压制组成员
事务所分流组荣誉成员
发霉的事务所字幕组组长
事务所最懒得做特效的小N

3

主题

60

好友

4915

积分

 

帖子
14467
精华
4
积分
4915
威望
343
RP
11068
金钱
20150 柯币
人气
1272 ℃
注册时间
2002-8-18
25
发表于 2004-6-20 19:06:43 |只看该作者

回复:

大概是木马恐惧症吧~~~不过既然有疑问就一并解决掉吧~~~
僕はいつでもゆきりん推し!ほらチームB!「夢中にさせちゃうぞ」
事务所微信公众号上线,快来关注吧~
回复

使用道具 举报

长不大的柯南

侦探助理

AC米兰VIP

0

主题

0

好友

144

积分

 

升级
40%
帖子
854
精华
0
积分
144
威望
51
RP
210
金钱
5926 柯币
人气
74 ℃
注册时间
2003-11-7
26
发表于 2004-6-20 19:12:05 |只看该作者

回复:

木马克星里面只有一个   但是用任务管理器里面看有两个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册 新浪微博登陆

TRO
柯南20周年纪念事务所专题站开放
回复

使用道具 举报

长不大的柯南

侦探助理

AC米兰VIP

0

主题

0

好友

144

积分

 

升级
40%
帖子
854
精华
0
积分
144
威望
51
RP
210
金钱
5926 柯币
人气
74 ℃
注册时间
2003-11-7
27
发表于 2004-6-20 19:14:35 |只看该作者

回复:

只要rundll32.exe没有木马就可以了  dll木马的话木马克星应该能够识别

让我觉得怪得就是rundll32.exe会和msn,IE一样连接到网络
TRO
事务所微信公众号上线,快来关注吧~
回复

使用道具 举报

Nicole

最后的银色子弹

VIP
大塚爱命
技术区元老
网页部元老成员
资源情报科荣誉成员
APTX-4868 N助教
事务所压制组成员
事务所分流组荣誉成员
发霉的事务所字幕组组长
事务所最懒得做特效的小N

3

主题

60

好友

4915

积分

 

帖子
14467
精华
4
积分
4915
威望
343
RP
11068
金钱
20150 柯币
人气
1272 ℃
注册时间
2002-8-18
28
发表于 2004-6-20 19:14:37 |只看该作者

回复:

咱也有2个的~~没问题的~~~你的木马客星版本是最新的吧~~~那么在内存扫描里没有提示有木马就别担心了~~~~而且你说的FTP被改~~~根本不是木马引起的~~
僕はいつでもゆきりん推し!ほらチームB!「夢中にさせちゃうぞ」
回复

使用道具 举报

长不大的柯南

侦探助理

AC米兰VIP

0

主题

0

好友

144

积分

 

升级
40%
帖子
854
精华
0
积分
144
威望
51
RP
210
金钱
5926 柯币
人气
74 ℃
注册时间
2003-11-7
29
发表于 2004-6-20 19:18:04 |只看该作者

回复:

太谢谢N以及各位高人给我指点  
不会有木马冒充rundll32.exe的身份吧
让我觉得怪得就是rundll32.exe会和msn,IE一样连接到网络
TRO
事务所微信公众号上线,快来关注吧~
回复

使用道具 举报

Nicole

最后的银色子弹

VIP
大塚爱命
技术区元老
网页部元老成员
资源情报科荣誉成员
APTX-4868 N助教
事务所压制组成员
事务所分流组荣誉成员
发霉的事务所字幕组组长
事务所最懒得做特效的小N

3

主题

60

好友

4915

积分

 

帖子
14467
精华
4
积分
4915
威望
343
RP
11068
金钱
20150 柯币
人气
1272 ℃
注册时间
2002-8-18
30
发表于 2004-6-20 19:23:40 |只看该作者

回复:

没关系~~实在不放心就用任务管理器强行关了~~~~应该不会影响操作~`不过关不关应该都一样~~

如果怕木马的话~~要定时下载最新的IPARMOR~~然后每次上网前都打开它~~
僕はいつでもゆきりん推し!ほらチームB!「夢中にさせちゃうぞ」
回复

使用道具 举报

DT·conan

杯户大学生

0

主题

0

好友

42

积分

 

升级
5%
帖子
681
精华
0
积分
42
威望
0
RP
88
金钱
177 柯币
人气
2 ℃
注册时间
2004-1-19
31
发表于 2004-6-20 20:34:41 |只看该作者

回复:

~rundll32.exe是用来呼叫动态链结库的~~~~~当开的程序多的时候电脑就会多开几个rundll32.exe~~~~我一般都会开3个~~~

~~~但是木马也可能伪装成rundll32.exe~~杀毒软件杀毒用的特征码被改掉的话就无法识别出木马了~~~~所以楼主最好还是小心些~~~~~~~~
回复

使用道具 举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册 新浪微博登陆

手机版|Archiver|名侦探柯南事务所 ( 沪ICP备17027512号 )

GMT+8, 2024-9-21 05:39 , Processed in 0.031603 second(s), 19 queries , MemCached On.

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部