本文目录一览:
关于 360安全卫士的强力查杀模式 杀木马的问题!! 电脑高手一定要帮帮我啊!求你们了。
rundl132.exe
进程文件: rundl132 或rundl132.exe
程序名称:Troj_AutoCrat.b.enc或Worm.Viking.cp威金
程序用途: 后门木马病毒以窃取信息为主
病毒名称:Worm.Viking.cp
中 文 名:“威金”蠕虫变种CP
进程位置: \% windir%\
描述:rundl132.exe是病毒trojan.autarch释放出来的文件,注意的是,这里的“1”是数字“1”,并非英文字母“l”,另外,此病毒还会将自己拷贝到系统目录下,并改名为wupdmgr32.exe,建议使用杀毒软件进行扫描。
出品者: 未知
属于: trojan.autarch
系统进程:否
后台进程:是
使用网络:是
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:3
间谍软件:否
广告软件:否
病毒:是
木马:是
进程分析: 该病毒修改win.ini文件实现自启动,使用与rundll32.exe相似的rundl132.exe文件名。病毒运行后打开后门端口,允许恶意攻击者控制计算机。
释放vidll.dll到任何可执行文件目录下。
病毒通过修改注册表创建Run/Timer项实现自启动,病毒文件包括:xiaran.dat、rundl1.exe logo_1.exe vDll.dll 0Sy.exe 1Sy.exe 2Sy.exe 3Sy.exe 4Sy.exe 5Sy.exe 6Sy.exe 7Sy.exe 8Sy.exe 9Sy.exe以及 0~9.exe,RICHED40.dll等等。
威金新的变种有devgt.exe,olrar.exe,RichDll.dll, tpxhst32.exe, svch0st.exe,SVCHOST.DLL, Go.exe,TIMPLATF0RM.exe,SC0NFIG.exe,exerouter.exe,rxzs.exe等进程
这个进程是:rundl132.exe,和系统最重要的进程:rundll32.exe 十分相似,病毒是阿拉伯数字“1”,进程是英文字母“l”。
手动清除方法:
这个病毒比较容易对付,总结对付这种病毒的方法:
1:关掉病毒进程explorer.exe+rundll32.exe.
2:修复病毒启动项,防止病毒在系统启动的时候自动加载。
3:根据病毒启动项指出的路径,一一到各个文件夹下面找出病毒,一一删除。
4:重新启动,再打开杀毒软件全盘扫描杀毒。
5:清除系统垃圾文件(主要是临时文件夹)
(图片也算)
遇到这个最好用杀软,在你这种情况下如果不能手动清除的话建议转移自己电脑中的重要文件,然后重新装系统,(最好把系统所有的东西全部格式化,有时也没有必要)。
手动清楚的在上边,图片也算,很好弄的。最好看完,这也是为了你的电脑
另外楼主我告诉你,千万别听他们的,首先,这个进程如果不是病毒一定是rundll32.exe,“l”为英文字母,这个进程是所有电脑都必须具有的进程,想一下,如果这是误报,那么所有电脑都误报了,可能吗?我可以确信的告诉你,这是一个病毒进程,rundl132.exe,“1”为阿拉伯数字。还有一个辨别方法,这个病毒进程前面的是一个真正的英文字母“l“,和后面的阿拉伯数字”1“的粗细以及颜色根本不相同。由此也断定这是一个病毒进程,为rundl132.exe
删除方法在前面。
360系统急救箱用强力模式查杀木马会有什么风险?
可以查杀的,强力模式查杀木马针对网络中流行的病毒和木马程序能给予最有效地彻底清除,犇牛、机器狗、灰鸽子、扫荡波、磁碟机等影响面广的病毒和病毒变种,一般是没什么风险的。
360强力模式查杀有用吗
“强力模式”虽然查杀能力强,但也存在识删系统文件,导致一些意想不到的后果,可能会让你重新装机,一般情况下,建议你不要使用此模式查杀。