问题描述:
如果我的RUNDLL32.EXE是伪系统的木马的话 能告诉我个清楚的方法吗 或者是可以杀这种病毒的软件 本人曾用结束进程 结束过 (此RUNDLL32.EXE好象不是SYSTEMDE的用户名) 结束进程后 再打开网页EXPLORER.EXE的CPU使用率 跳至98% 而且变成用户名为SYSTEM 无法结束进程
问题解答:
rundll32系统中正常应该一个都没有.更何况不能结束的一定是病毒或者木马.去下载一个procexp软件,然后在里面双击哪个rundll进程就会看到这个rundll到底在加载哪个dll.就可以找到木马本体了.