run a dll as an app病毒(rundll32 exe病毒)
大家好,我是小十,我来为大家解答以上问题。run a dll as an app病毒,rundll32 exe病毒很多人还不知道,现在让我们一起来看看吧!
1、rundll32.exe”的原文件在C:\WINNT\system32\dllcache中有备份,你可以从这里复制出来。
2、 1, 手工清除Trojan.Killonce病毒 日期:2003:8:4 ·来源:蔫老虎在线 作者:平生一笑 查看:[大字体 中字体 小字体] (1) 在WINDOWS目录中查找run32.exe文件,如果发现则证明病毒存在,则将同目录下的rundll32.exe文件删除,将run32.exe文件改名为:rundll32.exe。
3、 (2) 在WINDOWS目录中查找regedit.exe.sys 文件,如果找到则证明病毒存在,将同目录下的regedit.exe文件删除,将regedit.exe.sys文件改名为regedit.exe。
4、 如果无法删除这些文件,可以用启动盘进入DOS模式下,将这些病毒文件删除。
5、然后,进入注册表编辑器,查看注册表的HKEY_LOCAL_MACHINESoftWareMicrosoftWindowsCurrentVersionRun项,看其中是否有上面提到的文件,如果有,则将这些键值删除即可清除病毒注册的键值;查看注册表的HKEY_CLASSES_ROOTExefileshellopencommand的键值,正确的“默认”项的内容为:“"%1"%*”,如果不是,则修改;查看注册表的HKEY_CLASSES_ROOTTxtfileshellopencommand的键值,正确的“默认”项的内容为:“%SystemRoot%system32NOTEPAD.EXE %1”,如果不是,则修改。
6、此时,病毒被清除。
7、 另外rundll32.exe是系统文件,必须改名或者在dos下才能删除,也就是说不能隔离。
本文到此讲解完毕了,希望对大家有帮助。