瀏覽單個文章
chowtom
Master Member
 

加入日期: Sep 2001
文章: 2,424
引用:
作者pcwheat
就是因為沒有顯示tree,才傷腦筋。他不是跟 line 同一 tree
https://i.imgur.com/zVGYqyq.png

然後也無法知道誰呼叫
游標移過去就是顯示 Error opening process
https://i.imgur.com/RQ6up1n.png

這跡象 惡意程式的機率很高 建議用PE開機對開機碟整個搜尋rundll32.exe
把位置不對的砍了
我記得以前有病毒會偽裝成rundll32
正常的會在:
C:\Windows\System32
C:\Windows\SysWOW64

C:\Windows\winsxs\下的子目錄裡也會有
但是備份檔

除了這幾個位置以外的全砍了別放過

而且這隻程式很小 不到45K
1MB多肯定有問題
舊 2024-10-01, 03:48 PM #4
回應時引用此文章
chowtom現在在線上