主題
:
大量 rundll32.exe 吃掉系統資源
瀏覽單個文章
chowtom
Master Member
加入日期: Sep 2001
文章: 2,424
引用:
作者
pcwheat
就是因為沒有顯示tree,才傷腦筋。他不是跟 line 同一 tree
https://i.imgur.com/zVGYqyq.png
然後也無法知道誰呼叫
游標移過去就是顯示 Error opening process
https://i.imgur.com/RQ6up1n.png
這跡象 惡意程式的機率很高 建議用PE開機對開機碟整個搜尋rundll32.exe
把位置不對的砍了
我記得以前有病毒會偽裝成rundll32
正常的會在:
C:\Windows\System32
C:\Windows\SysWOW64
裡
C:\Windows\winsxs\下的子目錄裡也會有
但是備份檔
除了這幾個位置以外的全砍了別放過
而且這隻程式很小 不到45K
1MB多肯定有問題
2024-10-01, 03:48 PM #
4
chowtom
瀏覽公開訊息
傳送私人訊息給chowtom
查詢chowtom發表的更多文章
增加 chowtom 到好友清單