|
 | 作者: lovetheyn [lovetheyn]
 论坛用户 |
登录 |
| 现象:双击文件,打开文件属性.... 进程:进程中出现RUND1L.EXE的程序进程... [RUND1L.EXE------RUNDLL.EXE进程不同...] 当时在网吧上网,机器有还原精灵... 我以为可以还原掉.今天在这个机器上....[就是本机] 我想这东西大概有破解还原的功能, 果然,在进程中找到RUND1L.EXE, 在注册表RUN中发现,RUND1L.EXE的启动.... 该程序,3721的反间谍专家无法查杀,KV无法查杀.... NND,郁闷死拉.... 发现一个木马(rund1l.exe) C:\WINDOWS\System32\RunD1l.exe 它会在局域内传播~!导致网络瘫痪 [此贴被 lovetheyn(lovetheyn) 在 10月08日21时41分 编辑过] |
| 地主 发表时间: 05-10-08 21:28 |
 | 回复: stcallme [stcallme]  论坛用户 |
登录 |
|
在注册表中删除RUND1L.EXE启动项.然后在这里C:\WINDOWS\System32\RunD1l.exe将其删除!当然首先要结束RUND1L.EXE进程!最后再用"木马克星"之类的东西杀一下! |
| B1层 发表时间: 05-10-09 11:26 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 新发现~!求助各位大虾~!