本栏目由趋势科技提供
1.为什么我的系统进程里有rundll32.exe在运行,这究竟是什么文件?
rundll32.exe是Windows操作系统中用来调用DLL文件的程序,通常位于Win2000以及WinXP的Windows安装目录的system32目录下。如果您怀疑您的系统中的rundll32.exe有问题,可以使用winzip或其他压缩软件将您认为可疑的rundll32.exe文件压缩成zip文件,压缩时请加上小写的口令:virus。然后将压缩的文件发送到:virus_doctor@trendmicro.com.cn进行进一步的分析。
2.我的系统中有个名为dllhost的进程消耗我大量的系统资源,请问是病毒吗?
您的系统可能是感染了WORM_MSBLAST.D病毒,您可以从以下连接下载趋势科技的TSC工具自动清除该病毒。
该工具的下载地址为:
ftp://ftp.trendmicro.com.cn/support/public/清毒工具/通用工具/tsc
您只需将该地址中下载的文件解压缩后,双击执行其中的TSC.exe即可。
另外,您的系统中可能需要安装微软安全公告板MS03-007以及MS03-026中发布的系统补丁,您在下载补丁前请务必确认该补丁适用您的系统。
3.我的系统里有个名为winppr32.exe的进程在运行,防病毒软件报这个程序是病毒WORM_SOBIG.F,我该怎么办?
由于这个病毒可以在系统启动时执行,可能导致防病毒软件不能对此病毒文件进行有效处理。您可以您可以从以下连接下载趋势科技的TSC工具自动清除该病毒。
该工具的下载地址为:
ftp://ftp.trendmicro.com.cn/support/public/清毒工具/通用工具/tsc
您只需将该地址中下载的文件解压缩后,双击执行其中的TSC.exe即可。
另外,由于此病毒为邮件传播类型,因此请用户在收到来历不明的邮件时,注意防护,不要随意的开启其中的附件,以免被病毒感染。
4.我的电脑感染了WORM_MSBLAST.D,但在清除后还是会发生一上网机器就重启的现象,为什么?
您可能没有安装WORM_MSBLAST.D利用的漏洞的系统补丁,因此在病毒对您的计算机进行攻击时,导致您的计算机有这样的异常现象发生。您的系统中可能需要安装微软安全公告板MS03-007以及MS03-026中发布的系统补丁,您在下载补丁前请务必确认该补丁适用您的系统。
网友评论