主题 : 【求助】rundll32.exe中木马怎么办?
级别: 模拟之星
UID: 382
精华: 3
发帖: 1614
威望: 3 星
金钱: 2076 浮游币
贡献值: 45 点
好评度: 98 点
人气: 0 点
在线时间: 276(时)
注册时间: 2004-03-26
最后登录: 2024-11-24
楼主  发表于: 2005-05-04 09:55

【求助】rundll32.exe中木马怎么办?

朋友的电脑中木马了,而且是rundll32.exe这个文件,因为他的电脑上有很多重要的资料,所以暂时还不能格盘重新装系统,请问大家知不知道怎么解决啊??

木马名字是 Trojan.Win32.Agent.bo
http://iamahe.blogbus.com
枯れない花
级别: 论坛版主
UID: 11
精华: 0
发帖: 2266
威望: 8 星
金钱: 381185 浮游币
贡献值: 8813 点
好评度: 7896 点
人气: 1049 点
在线时间: 1384(时)
注册时间: 2004-03-24
最后登录: 2023-04-20
沙发  发表于: 2005-05-04 10:00

不清楚能否用别人的rundll32文件…………然后用恢复控制台启动后…………copy覆盖之~~这类的办法耶~~只要系统版本相同,应该可以的吧~~
凡交,近则必相糜以信,远则必忠之以言。
级别: 模拟之星
UID: 382
精华: 3
发帖: 1614
威望: 3 星
金钱: 2076 浮游币
贡献值: 45 点
好评度: 98 点
人气: 0 点
在线时间: 276(时)
注册时间: 2004-03-26
最后登录: 2024-11-24
板凳  发表于: 2005-05-04 10:23

这个系统是xpsp2,那么谁能给我传一个好的文件实验一下啊

可是病毒怎么解决?
杀不掉啊,杀毒软件是卡巴斯基和木马克星
http://iamahe.blogbus.com
级别: 模拟小生
UID: 4103
精华: 0
发帖: 37
威望: 0 星
金钱: 2610 浮游币
贡献值: 0 点
好评度: 0 点
人气: 0 点
在线时间: 13(时)
注册时间: 2004-05-06
最后登录: 2024-08-06
地板  发表于: 2005-05-04 11:43

在DOS下试试,用KV的
以下
级别: 模拟之星
UID: 3286
精华: 0
发帖: 1061
威望: 0 星
金钱: 2200 浮游币
贡献值: 25 点
好评度: 1150 点
人气: 0 点
在线时间: 350(时)
注册时间: 2004-04-23
最后登录: 2024-10-07
草席  发表于: 2005-05-04 13:56

断开网络
dos下杀毒
应该可以的
级别: 模拟之星
UID: 382
精华: 3
发帖: 1614
威望: 3 星
金钱: 2076 浮游币
贡献值: 45 点
好评度: 98 点
人气: 0 点
在线时间: 276(时)
注册时间: 2004-03-26
最后登录: 2024-11-24
5楼  发表于: 2005-05-04 14:32

杀毒到是可以,可是会不会把这个文件删掉啊?
这个可是系统文件来得~
http://iamahe.blogbus.com
级别: 模拟新血
UID: 26299
精华: 0
发帖: 6
威望: 0 星
金钱: 2631 浮游币
贡献值: 0 点
好评度: 0 点
人气: 0 点
在线时间: 1(时)
注册时间: 2005-05-06
最后登录: 2005-11-03
6楼  发表于: 2005-05-06 10:41

级别: 模拟新血
UID: 26299
精华: 0
发帖: 6
威望: 0 星
金钱: 2631 浮游币
贡献值: 0 点
好评度: 0 点
人气: 0 点
在线时间: 1(时)
注册时间: 2005-05-06
最后登录: 2005-11-03
7楼  发表于: 2005-05-06 10:45

级别: 模拟新血
UID: 26467
精华: 0
发帖: 32
威望: 0 星
金钱: 2625 浮游币
贡献值: 0 点
好评度: 0 点
人气: 0 点
在线时间: 4(时)
注册时间: 2005-05-07
最后登录: 2005-05-09
8楼  发表于: 2005-05-07 11:37

最笨的方法,格化重装.够简单吧~够笨吧!
月夜留香
级别: 模拟专家
UID: 4350
精华: 0
发帖: 281
威望: 0 星
金钱: 1268 浮游币
贡献值: 5 点
好评度: 387 点
人气: 1 点
在线时间: 85(时)
注册时间: 2004-05-08
最后登录: 2024-11-07
9楼  发表于: 2005-05-07 20:31

XP安装光盘i386:\ rundll32.ex_更名为rundll32.exe在命令行下覆盖原文件。但最近的木马不是覆盖一下就能解决的,最好先备份重要的资料,再格式化重装系统。
月夜留香。
不经常在线,有事邮件
级别: 论坛管理员

UID: 12125
精华: 0
发帖: 5142
威望: 36 星
金钱: 375371 浮游币
贡献值: 19028 点
好评度: 21716 点
人气: 11662 点
在线时间: 1978(时)
注册时间: 2004-08-31
最后登录: 2024-10-28
10楼  发表于: 2005-05-07 22:16

引用
下面是引用司狼柔于2005-05-07 20:31发表的:
XP安装光盘i386: rundll32.ex_更名为rundll32.exe在命令行下覆盖原文件。但最近的木马不是覆盖一下就能解决的,最好先备份重要的资料,再格式化重装系统。



呃~~~是用WINRAR解开好伐???那个安装文件是CAB格式的压缩文件
级别: 模拟之星
UID: 303
精华: 0
发帖: 813
威望: 0 星
金钱: 48 浮游币
贡献值: 0 点
好评度: 394 点
人气: 2 点
在线时间: 223(时)
注册时间: 2004-03-26
最后登录: 2024-10-09
11楼  发表于: 2005-05-08 10:52

你确定是rundll32.exe中毒吗? 现在好多病毒都是呼叫rundll32.exe来执行的.

在执行(RUN)那里打MSCONFIG查看有那些程序呼叫rundll32.exe的, 关了它吧!
级别: 模拟小生
UID: 27210
精华: 0
发帖: 37
威望: 0 星
金钱: 2524 浮游币
贡献值: 0 点
好评度: 0 点
人气: 0 点
在线时间: 7(时)
注册时间: 2005-05-11
最后登录: 2024-08-06
12楼  发表于: 2005-05-12 10:17

在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
和[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
查看哪些不明数据里有rundll32.exe的。