荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Mic (酷鱼), 信区: Virus
标 题: [合集]rundll16到底是什么进程(转载)
发信站: 荔园晨风BBS站 (Mon Apr 16 16:04:37 2001), 转信
====================
发信人: gsd (gsd), 信区: Virus
标 题: rundll16到底是什么进程(转载)
发信站: 武汉白云黄鹤站 (2001年04月15日13:43:02 星期天), 转信
如题,
为什么每次开机后就出现
而且不会自动结束
并且占用cpu很多高达98%
=====================
发信人: lovehly (向哥斯拉同志学习关税技术 ), 信区: Virus
标 题: Re: rundll16到底是什么进程(转载)
发信站: 武汉白云黄鹤站 (2001年04月15日14:32:59 星期天), 转信
我记得好象只有
rundll.exe和rundll32.exe
都是运行.dll程序的,
一个是16位DOS,一个是32位WINDOWS的程序
是系统文件,
你看一下启动项,
如果有这个启动项的话就是木马了,
启动项里好象是没有的,只是在系统调用时才用到他的
可能是我记错了吧,
你可以运行一下这个程序,DOS下
rundll32.exe user.exe,restartwindows
:-)上面的这个程序是关机的,哈哈,
=====================
发信人: gsd (gsd), 信区: Virus
标 题: Re: rundll16到底是什么进程(转载)
发信站: 武汉白云黄鹤站 (2001年04月15日22:47:49 星期天), 站内信件
为什么我删去之后又会出现
受不了了
好像就是在装了熊猫卫士以后,
就出现了
先是不能启动(加载不了用户信息)
后来在dos下删去了源程序
在后来就用2000远程修改注册码
结果发现rundll16就出现了
=====================
发信人: lovehly (向哥斯拉同志学习关税技术 ), 信区: Virus
标 题: Re: rundll16到底是什么进程(转载)
发信站: 武汉白云黄鹤站 (2001年04月16日07:52:47 星期一), 站内信件
1.你找一个相同配置的机器看一下,
相同的OS,同时也安装了PANDA,
如果他没有RUNDLL16.EXE的话,
那就有问题了,
我想可能是冰河吧,
2.要不你进安全模式,
再用The Cleaner查一下,
3.最简单的方法是你进安全模式,
然后查看注册表,在启动项(RUN)
如果有RUNDLL16.EXE,就删除了,
4.如果可以正常启动的话,
9X的运行 NETSTAT -N
他会列出你的端口的,
如果什么反映也没有,或者有可疑的不明目标地址的端口的话,
就是木马了,以下是运行了NETSTAT -N 后的结果(正常的)
1035端口对应的是白云黄鹤这个站点的23端口(TELNET)
Microsoft(R) Windows 98
(C)Copyright Microsoft Corp 1981-1998.
C:\WINDOWS>netstat -n
Active Connections
Proto Local Address Foreign Address State
TCP 202.117.62.166:1035 202.112.20.132:23 ESTABLISHED
====================
--
﹀ ▲ ▲ \ /
﹀ ▲▲▲ ▲▲ ? ▲▲▲― ● ―
﹀ ▲ ▲▎▲ / \ ▃
▁▅ ▁▃▇█▅▃▁ ▲▲┻▍▲ ▃▇█
▁▃▅▇███▅▁ ∞: ∞: ▍ ▁▃▅████
∞: ∞: ├┼┼┬ γ▍γγ┤ m i c ◤
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.28.108]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店