none
Win7下Rundll32.exe进程忽隐忽现 RRS feed

  • 问题

  • 该进程出现在自己用户名下,出现一下即消失,经常性地重复,在进程管理器里查看执行路径为空,在冰刃下无显示,在超级进程王下可收到提示为可疑进程,路径在system32里,但进程列表里不出现rundll32.exe。使用360安全卫士、360杀毒、360顽固木马专杀工具彻查C盘,均正常。

    求教解决办法!

    2010年10月23日 2:14

答案

  • 提供一個方法, 下載并運行 Process Monitor

    然後做一些必要設置

    1. 按 Ctrl+E.
    2. 按 Ctrl+X.
    3. 按 Ctrl+L.
    4. 在彈出的 "Process Monitor Filter" 窗體中, 刪除所有已有過濾器.
    5. 只添加一個過濾器 Column: Operation, Relation: is, Value: Process Start, Action: Include.
    6. 然後重新按一下 Ctrl+E.
    7. 這樣一旦有進程啟動, 那么就會被 Process Monitor 記錄下來.
    8. 記錄的信息, 包含映像文件路徑.
    9. 雙擊要查看進程, 彈出 "Event Properties" 窗體, 單擊 "Process" 選項卡.

    下載地址:
    http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx


    Folding@Home
    2010年10月23日 3:11
  • 这个不一定是恶意程序仿冒,正常或不正常的 .DLL 均有可能通过 Windows\system32\RUNDLL32.EXE 加载。
     
    应该首先找到不断调用 RUNDLL32.EXE 的源头在哪里,用 Process Monitor 监控是个好办法。
     
    --
    Alexis Zhang
     
    https://mvp.support.microsoft.com/profile/jie
    http://blogs.itecn.net/blogs/alexis
     
    推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。
     
    本帖是回复帖,原帖作者是楼上的 "紫剑一品箫"
     
    该进程出现在自己用户名下,出现一下即消失,经常性地重复,在进程管理器里查看执行路径为空,在?邢挛尴允荆诔督掏跸驴墒盏教崾疚梢山蹋肪对趕ystem32里,但进程列表里不出现rundll32.exe。
     
     
    2010年10月23日 5:17

全部回复

  • 提供一個方法, 下載并運行 Process Monitor

    然後做一些必要設置

    1. 按 Ctrl+E.
    2. 按 Ctrl+X.
    3. 按 Ctrl+L.
    4. 在彈出的 "Process Monitor Filter" 窗體中, 刪除所有已有過濾器.
    5. 只添加一個過濾器 Column: Operation, Relation: is, Value: Process Start, Action: Include.
    6. 然後重新按一下 Ctrl+E.
    7. 這樣一旦有進程啟動, 那么就會被 Process Monitor 記錄下來.
    8. 記錄的信息, 包含映像文件路徑.
    9. 雙擊要查看進程, 彈出 "Event Properties" 窗體, 單擊 "Process" 選項卡.

    下載地址:
    http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx


    Folding@Home
    2010年10月23日 3:11
  • 这个不一定是恶意程序仿冒,正常或不正常的 .DLL 均有可能通过 Windows\system32\RUNDLL32.EXE 加载。
     
    应该首先找到不断调用 RUNDLL32.EXE 的源头在哪里,用 Process Monitor 监控是个好办法。
     
    --
    Alexis Zhang
     
    https://mvp.support.microsoft.com/profile/jie
    http://blogs.itecn.net/blogs/alexis
     
    推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。
     
    本帖是回复帖,原帖作者是楼上的 "紫剑一品箫"
     
    该进程出现在自己用户名下,出现一下即消失,经常性地重复,在进程管理器里查看执行路径为空,在?邢挛尴允荆诔督掏跸驴墒盏教崾疚梢山蹋肪对趕ystem32里,但进程列表里不出现rundll32.exe。
     
     
    2010年10月23日 5:17