回復 #144 taipowah 的帖子
啟動項HKLM\\Run: [_rx] C:\WINNT\rundll32.exe
你好
到控制面板看看有沒有DUDU..有的話就卸載掉
運行Hijackthis,選擇"掃瞄系統並保存日誌",在下列選項前打上勾,點「立即修復」,出現提示時點「是」
O4 - 啟動項HKLM\\Run: [_rx] C:\WINNT\rundll32.exe
修復後,重起電腦,開機按F8進入安全模式,去掉文件隱藏和只讀屬性,然後刪除:
C:\WINNT\system32\msiexec.exe
C:\WINNT\rundll32.exe
OR
控制面板--管理工具--服務--查找--
Network Logon
Network Logons
Internet Protect Service
Safe network plug-in of pb
--啟動類型--設置為已禁止--服務類型--設置為停止
運行Hijackthis,把下面的選中打上鉤,修復
O23 - Service: Network Logon (NetWorkLogon) - - rundll32.exe KB896475.log,start
O23 - Service: Network Logons (NetWorkLogons) - - rundll32.exe KB27861012.log,start
O23 - Service: Internet Protect Service (NHLscA) - - C:\WINNT\system32\rundll.exe c:\winnt\system32\wbem\nqcrlz73.dll,export 1087
O23 - Service: Safe network plug-in of pb (plug-in) - - c:\winnt\rundll32.exe
刪除
c:\winnt\system32\B896475.log
c:\winnt\system32\KB27861012.log
c:\winnt\system32\wbem\nqcrlz73.dll
c:\winnt\rundll32.exe
修復後,重啟