Jan

4

rundll32.exe

Filed Under Virus | 

为什么我的用户进程里有两个rundll32.exe?

你下个冰刃,看看这两个进程的映像文件有没有问题,如果在system32下就是正常的,但也有的是注入DLL的,你注意看一下命令行是什么,就可以分出那个是正常的了。
把不是正常的rundll32.exe结束掉,再去删除注入的DLL。在注册表中搜索DLL的名并删除掉。

Related Posts:

written by lina \\ tags:

Comments

Leave a Reply

You must be logged in to post a comment.