|
 | 作者: rovecat [rovecat]
 版主 |
登录 |
| 最近在给客户杀毒时总发现这两个病毒文件,杀毒软件提示发现并已经清除,可每次开机后再扫描还是提示相同病毒,后来发现这两个病毒文件是占用启动项(用msconfig可以发现),其中svhost32.exe会在program files和program files\microsoft\下生成两个备份,图标为dos命令的样子,很好识别。rundll32.exe会在windows\intel内做一备份,还有另外一个文件暂记不得了,不过显著的特点是在这两个文件夹里只有rundll32.exe这一个文件,图标也是同样的,所以大家发现后应尽快删除,然后再到注册表里查找这两个文件,然后删掉----以上操作在安全模式下 |
| 地主 发表时间: 06-10-18 18:19 |
 | 回复: saskatoon [saskatoon]  论坛用户 |
登录 |
|
谢谢斑竹 收到 |
| B1层 发表时间: 06-10-21 23:02 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: svhost32.exe和rundll32.exe