1、网页打开速度突然变慢,彻底杀毒,没有发现。再查看进程,一开始只有rundll32.exe耗cpu资源90%以上,每结束一次进程,网页打开就快些,但需要不断的结束,第一次郁闷!!后来,这个进程不见了,又出来了另外一个进程explorer.exe,耗cpu资源90%以上,结束后桌面,任务栏全无。(后来有经验了:可以按下Ctrl+Alt+Del组合键,出现“Windows安全”对话框,单击“任务管理器”按钮,在任务管理器窗口中选中“应用程序”选项卡,单击“新任务”,在弹出的“创建新任务”的对话框中,输入你想要打开的软件的路径和名称即可。你还可以在正在运行的软件上,选择“文件→打开”,在“打开”对话框中,点击“文件类型”下拉列表,选择“所有文件”,再浏览到你想打开的软件,右击它,在快捷菜单中选择“打开”命令,就可以启动你需要的软件了。注意,此时不能够通过单击“打开”按钮来打开软件,此种方法适用于大多数软件,Office系列除外。)第二次郁闷!!
2、解决explorer.exe进程,怀疑有木马,下木马专杀工具,通过下载esido-guard active软件,的确发现了8个木马,但再看进程仍旧还在做怪,网页奇慢无比。之后又下载了QQKAV专杀工具,通过点手动查杀-结束并不删除进程-再点查杀,结果再看进程explorer.exe没有了,第一次高兴!!接下来打开网页,依据慢,再看进程,rundll32.exe又来了,而且主页被篡改。
3、解决主页被篡改问题。按照最原始的办法(internet-选项-常规)恢复主页不行,又通过瑞星安全助手恢复ie也不行,之后在安全模式下,彻底查杀病毒,也不行。相当郁闷!!
4、最后一试,不行就重装系统,这时也是下午二点钟了,还没吃饭,郁闷到底谷!!!
(1).进安全模式,然后删除文件 C:WINDOWSsystem32stdup.dll <br />然后运行 regedit ,打开注册表编辑器,然后找到 HKEY_LOCAL_MACHINESOFTWARESTDUP 和 HKEY_CURRENT_USERSoftwareSTDUP ,如果有这两项,请删除!
再通过注册表查找“stdup”,将所有的这个删除。
然后将 C:Program FilesSTDUP 文件夹整体删除!
(2).依次点击打开:开始-设置-控制面板-管理工具-服务
找到一个叫StdService的服务,双击,在启动类型这一栏,选已禁用,再在下面一行点停止,再点确定。就可以了。
如果要彻底一点,就进入windows目录下的system32目录,在里面找到STDSVER.DLL这个文件,删除。也可以通过搜索找到。
5、重启电脑,一切问题都没有了,网页嗷嗷快!!!兴奋!!!!
把这个过程写下来,就是要与大家一同分享,遇到问题就要解决,这样的经历才快乐,更有滋味,人生的过程又何偿不是呢??
办法二:
如何手工掐死病毒rundll32.exe?
首先要提醒大家的是,不是所有的rundll32.exe都是病毒,一部分(我记得是两个)rundll32.exe,分别在C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache目录下的为正常的,千万别删除!!!
1、重启系统,不停按F8键,进入安全模式
2、显示所有文件:我的电脑->工具->文件夹选项->查看->
1),勾选“显示系统文件夹的内容”
2),取消“隐藏受保护的操作系统文件(推荐)”
3),选择“显示所有文件和文件夹”
然后搜索并删除这些文件:
c:\progra~1\svhost32.exe
c:\windows\intel\rundll32.exe
c:\windows\command\rundll32.exe
办法三:
如何扼杀rundll32.exe病毒?
我们上网经常出现 “explorer.exe出现错误,……"。是否发送等提示。如果这时你稍做留心,在任务管理器的进程中有很多rundll32.exe进程,并且一个个的内存使用很大。终止进程后,打开网页又跳出这个进程。直接ctrl+f在c盘中查找,在c:\下有很多rundll32.exe文件,但只有一个是正常的,其他的跟目录不是system32,删除跟目录不是system32的文件。这样就确认是中了木马病毒。
删除了上述的文件,还是没有作用,要除根才行。在c盘中多了一个stdup.dll文件,删也删除不掉。
这个时候,从新启动计算机在安全模式下删除这个文件。最好在注册表中删除相关的东东。
扼杀全过程:
(1)在 开始 运行中 输入 regedit
(2)查找hkey_local_machine\software\stdup 和 hkey_current_user\software\stdup 并删除stdup。
(3)在开始 设置 控制面板 性能和维护 管理工具 服务中找stdservice双击后,把启动类型改为 已禁用。
(4)如果在c:\program files\ 文件夹中有stdup,整体删除。
这下试试你的机器,不出现错误提示,也不出现打开网页超慢的情况了。
- 上一篇:美国 六大主机空间的特点综述
- 下一篇:修复被恶意修改的IE浏览器被