打印

[求助] 请教各位大侠

ahtlcjt

LEVEL 5

Rank: 4

积分: 37
金币: 2109 枚
威望: -1 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2006-9-1
最后登录: 2012-4-15

1楼大中小发表于 2006-12-13 00:10 只看该作者

0

请教各位大侠

最近电脑开机进程是多出好几个rundll32.exe进程，开机变慢了。不知为什么？
我用的是WINDOWS XP系统
还有，文件隐藏之后，再通过文件夹选项上的查看上显示所有文件和文件夹却显示不了，不知为什么？
请各位高手指点指点，不甚感谢。

TOP

作者的其他主题:
ID能不能更改呀？就在刚才看到对面楼下的一对男女操B 关于金币开机问题请教各位大侠开机问题

JX2008 该用户已被删除	2楼大中小发表于 2006-12-13 21:45 只看该作者 0 兄弟，你这个是明显的中毒。找个杀毒软件来杀杀，或找个木马查杀工具用用。还有个可能就是流氓软件太多。使你出现了这些问题。最好的解决方法就是全新重装系统。本帖最近评分记录 higherCCA 金币 +5 回复认真，鼓励！ 2006-12-13 23:47
	TOP

fanslogo

LEVEL 9

Rank: 8 Rank: 8

我是小胖的敢死队！

积分: 948
金币: 47579 枚
威望: -1 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2005-9-24
最后登录: 2012-1-20

3楼大中小发表于 2006-12-15 02:37 只看该作者

0

一般XP系统进程有18-24个左右``Rundll32.exe是执行32位的DLL文件。它的作用是执行DLL文件中的内部函数，有些木马是利用Rundll32.exe加载DLL形式运行的，但大多数情况下Rundll32.exe都是加载系统的DLL文件，不用太担心。另外要提起的是，有些病毒木马利用名字与系统常见进程相似或相同特点，瞒骗用户。所以,要确定所运行的Rundll32.exe是在%systemroot%system32目录下的，注意文件名称也没有变化。
另外``那个隐藏问题以前也用到过`我的为病毒，杀过之后解决`

本帖最近评分记录

higherCCA 金币 +6 回复认真，鼓励！ 2006-12-15 02:39

TOP

vincent_

只在此山中,云深不知处

荣誉会员

Rank: 7 Rank: 7 Rank: 7

★四海集团★不管部长

积分: 370739
金币: 17870828 枚
威望: 2613 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2006-10-1
最后登录: 2025-3-5

SIS001贰週歲紀念 SIS001肆周歲紀念论坛金级认同勋章论坛元老诺亚方舟船票纪念球猜高手

4楼大中小发表于 2006-12-15 21:00 只看该作者

0

You can notice there is different name on task manager.Rundll.exe is normal,but rund11.exe is abnormal.I knew it because I got it before,but since that time I bought another motherboard,so I decided to format whole harddrive and reinstall window which I don't think you want to follow my method.I suggest you only reinstall window if you really cannot remove it by using other methods or feel troublesome to do so.But I really recommend reinstall window because definately you can solve many problem which I believe not only the one you mentioned.

本帖最近评分记录

hawk44 金币 +7 thanks helping 2006-12-15 21:02

TOP

flyingup

LEVEL 8

Rank: 7 Rank: 7 Rank: 7

积分: 331
金币: 16547 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2006-6-6
最后登录: 2012-1-22

5楼大中小发表于 2006-12-16 00:03 只看该作者

0

是被病毒恶意修改了注册表。解决方法：

找到 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL分支，在右边的窗口中双击CheckedValue键值项，该键值应为1.如果值不为1,改为1即可。

如果你设置仍起不了作用，那么接下来看。
有些木马把自己的属性设置成隐藏、系统属性，并且把注册表中“文件夹选项中的隐藏受保护的操作系统文件”项和“显示所有文件和文件夹”选项删除，致使通过procexp可以在进程中看到，但去文件所在目录又找不到源文件，无法进行删除。

针对这种情况可以把下面内容存储成Showall.reg文件,双击该文件导入注册表即可
不想自己动手的朋友，我也准备了现成的文件，见附件。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

具体操作方法：
1）通过记事本新建一个文件
2）将以上内容复制到新建的记事本文件中
3）通过记事本文件菜单另存为showall.reg
4）双击存储的showall.reg文件，点击弹出的对话框是按钮即可。

注意：以上方法对win2000和XP有效

本帖最近评分记录

higherCCA 金币 +7 回复认真，鼓励！ 2006-12-16 00:06

TOP