¡Sobre el poderoso modo de eliminación de troyanos de 360 Security Guard! ! ¡Los expertos en informática deben ayudarme! Por favor.
Archivo de proceso:? rundl132? O rundl132.exe
Nombre del programa: Troj_auto chart b. Viking.cp micro oro.
Propósito del programa:? Los virus troyanos de puerta trasera roban principalmente información.
Nombre del virus: gusano. Viking.cp
¿Medio? ¿Palabra? Nombre: ¿Variante CP del gusano "Weijin"?
Ubicación del proceso:? \%?windir%\?
Descripción: rundl132.exe es un archivo liberado por el virus trojan.autarch. Tenga en cuenta que el "1" aquí es el número "1", no la letra inglesa "L". Además, el virus se copia a sí mismo en el directorio del sistema y le cambia el nombre a wupdmgr32.exe. Se recomienda escanearlo con un software antivirus. ?
Productor:? ¿desconocido?
Pertenece a:? troyano.autarch?
Proceso del sistema: ¿No?
Proceso en segundo plano: ¿Sí?
Usar Internet: ¿En serio?
Relacionado con el hardware: ¿No?
Errores comunes: ¿Desconocido?
Uso de memoria: ¿desconocido?
Nivel de seguridad: ¿3?
Spyware: ¿No?
Adware: ¿No?
Virus: ¿En serio?
Troy Hawes: ¿Qué está pasando?
Análisis de procesos:? El virus modifica el archivo win.ini para implementar el inicio automático y utiliza el nombre de archivo rundl132.exe similar a rundll32.exe. Una vez que el virus se ejecuta, abre un puerto de puerta trasera, lo que permite que un atacante malintencionado tome el control de la computadora. ?
Libere vidll.dll en cualquier directorio ejecutable. ?
El virus se inicia modificando el registro para crear entradas de ejecución/temporizador. Los archivos de virus incluyen: xiaran.dat, rundl1.exe? logo_1.exe? ¿vDll.dll? 0Sy.exe? 1Sy.exe? 2Sy.exe? 3Sy.exe? 4Sy.exe? 5Sy.exe? 6Sy.exe? 7Sy.exe? 8Sy.exe? 9Sy.exe y? 0 ~ 9.exe, RICCHED40.dll, etc. ?
Las nuevas variedades de Weijing incluyen devgt.exe, olrar.exe, RichDll.dll,? tpxhst32.exe,? svch0st.exe,SVCHOST. DLL,? Go.exe, timplatf0rm.exe, sc0nfig.exe, exerouter.exe, rxzs.exe y otros procesos.
Este proceso es: rundl132.exe, que es muy similar al proceso más importante del sistema: rundll32.exe. El virus es el número arábigo "1" y el proceso es la letra inglesa "L".
Método de limpieza manual:
Este virus es relativamente fácil de tratar. Resuma los métodos para lidiar con este virus:
1: ¿Cerrar el proceso del virus explorer.exe+rundll32.exe?
2. Reparar elementos de inicio de virus para evitar que los virus se carguen automáticamente cuando se inicia el sistema. ?
3. Siga la ruta indicada por el elemento de inicio del virus, busque los virus en cada carpeta uno por uno y elimínelos uno por uno. ?
4: Reinicie, luego abra el software antivirus para buscar virus. ?
5. Borrar archivos basura del sistema (principalmente carpetas temporales)
(Recuento de imágenes)
En este caso, si no es posible la eliminación manual, se recomienda Transfiera archivos importantes en la computadora y reinstale el sistema (es mejor formatear todo en el sistema, a veces no es necesario).
Ponlo manualmente de forma clara en la parte superior, incluidas las imágenes, para que sea fácil de conseguir. Será mejor que lo leas. ¿Esto también es para tu computadora?
Además, déjame decirte, no les hagas caso.
En primer lugar, si este proceso no es un virus, debe ser rundll32.exe y "L" es la letra inglesa. Este proceso es imprescindible para todas las computadoras. Piénsalo. Si se trata de un falso positivo, entonces todas las computadoras tienen falsos positivos. ¿Es posible? Puedo asegurarle que se trata de un proceso de virus, rundl132.exe, y "1" es un número arábigo. Hay otra forma de diferenciarse. Antes del proceso del virus hay una verdadera letra inglesa "L", que es completamente diferente en grosor y color del número arábigo "1". También se concluye que se trata de un proceso de virus y que el método de eliminación de rundl132.exe se enumera arriba.