当前位置：首页 → 问答吧 → windows 主机处理程序 (rundll32)问题

windows 主机处理程序 (rundll32)问题

时间：2014-02-17

来源：互联网

windows 主机处理程序 (rundll32) 时不时就会弹出黎(似系背景工作) 全萤幕打紧机就会弹回桌面有咩方法解决感谢

还有工作管理员有好多呢类程式

作者: 傻豹^^ 发布时间: 2014-02-17

hijackthis

hijackthis.log (8.32 KB)

2014-1-29 09:44 PM, 下载次数: 6

作者: 傻豹^^ 发布时间: 2014-02-18

1. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

2. 下载/执行 AdwCleaner (Xplode) 扫毒。(按[Clean] 扫毒/删除)
(执行AdwCleaner关闭所有浏览器/程式)

3. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

4. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)

请贴上以下报告:
a. JRT扫毒报告。
b. AdwCleaner删毒报告。
c. ComboFix扫毒报告。
d. OTL.txt扫瞄报告。

作者: SILVESTERABEND 发布时间: 2014-02-18

唔该版主

JRT.txt (2.14 KB)

AdwCleaner[S0].txt (3.34 KB)

ComboFix.txt (23.04 KB)

OTL.Txt (97.09 KB)

作者: 傻豹^^ 发布时间: 2014-02-18

1. 双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。

引用:
:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default Download Directory = C:\Users\yin\Desktop\下载档
IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\SysWOW64\dvmurl.dll (DeviceVM Inc.)
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADFA_zh-TWHK461
IE - HKCU\..\SearchScopes\{FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD}: "URL" = http://www.google.com/custom?q={searchTerms}&sa.x=0&sa.y=0&safe=active&client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&hl=zh-TW&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1
O2:64bit: - BHO: (捃泞狟婥盓厥) - {004B0726-A010-4ABF-8556-FCDB7F1FCA1E} - D:\Thunder Network\BHO\XunleiBHO647.9.18.4724.dll (深圳市迅雷网络技术有限公司)
O2 - BHO: (捃泞狟婥盓厥) - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Thunder Network\BHO\XunleiBHO7.9.9.4578.dll File not found
O2 - BHO: (捃泞狟婥盓厥郪璃) - {DE05CF4A-7B0A-4775-B5E5-396244938679} - D:\Thunder Network\Thunder BHO Platform\np_tdieplat.dll (深圳市迅雷网络技术有限公司)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [Lycosa] C:\Program Files (x86)\Razer\Lycosa\razerhid.exe (Razer USA Ltd.)
O4 - HKLM..\Run: [Razer Synapse] C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe (Razer Inc.)
O4 - HKCU..\Run: [Rainlendar2] C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe ()
O4 - HKCU..\Run: [RocketDock] C:\Program Files (x86)\RocketDock\RocketDock.exe ()
O4 - HKCU..\Run: [ZhuoXiu] C:\Program Files (x86)\袤凅\ZhuoXiu.exe (www.zhuoxiu.com.cn)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8:64bit: - Extra context menu item: &使用迅雷下载 - D:\Thunder Network\BHO\geturl.htm ()
O8:64bit: - Extra context menu item: &使用迅雷下载全部链接 - D:\Thunder Network\BHO\getAllurl.htm ()
O8:64bit: - Extra context menu item: &使用迅雷离线下载 - D:\Thunder Network\BHO\OfflineDownload.htm ()
O8:64bit: - Extra context menu item: 使用迅雷看看播放器播放 - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEMenu.htm ()
O8:64bit: - Extra context menu item: 添加当前页到迅雷看看播放器标签 - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEMenuAddStoreTab.htm ()
O8 - Extra context menu item: &使用迅雷下载 - D:\Thunder Network\BHO\geturl.htm ()
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Thunder Network\BHO\getAllurl.htm ()
O8 - Extra context menu item: &使用迅雷离线下载 - D:\Thunder Network\BHO\OfflineDownload.htm ()
O8 - Extra context menu item: 使用迅雷看看播放器播放 - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEMenu.htm ()
O8 - Extra context menu item: 添加当前页到迅雷看看播放器标签 - C:\Users\Public\Thunder Network\XMP4\Core\Program\XmpIEMenuAddStoreTab.htm ()
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found

:Files
C:\Windows\tasks\AliUpdater{224FCECE-F51F-4570-AD94-030278CE6D34}.job
C:\Users\yin\funshion.ini

:Commands
[PURITY]
[EMPTYTEMP]
[reboot]

2. 下载/安装Malwarebytes Anti-Malware Free 扫毒。更新后做全面扫瞄,扫到毒按Select all > 再按Remove Selected做删除。

请贴上以下报告:
a.MBAM扫毒报告。
b.新1份OTL.txt扫瞄报告。

作者: SILVESTERABEND 发布时间: 2014-02-18

已完成唔该版主
MBAM报告

mbam-log-2014-01-30 (21-30-47).txt (4.53 KB)
OTL报告

OTL.log (15.47 KB)

作者: 傻豹^^ 发布时间: 2014-02-18

重有冇弹rundll或弹game ?

作者: SILVESTERABEND 发布时间: 2014-02-18

引用:原帖由 SILVESTERABEND 於 2014-1-31 10:45 AM 发表
重有冇弹rundll或弹game ?

情况一样没改善都系会弹

上网睇到用呢个修复唔知得唔得呢
http://www.windowserrorfixer.com/zh-tw/repair-problems-download-free/rundll32.exe.html

作者: 傻豹^^ 发布时间: 2014-02-18

引用:原帖由傻豹^^ 於 2014-2-1 12:59 PM 发表
情况一样没改善都系会弹

上网睇到用呢个修复唔知得唔得呢
http://www.windowserrorfixer.com/zh-tw/repair-problems-download-free/rundll32.exe.html

通常出现rundll32多数系这两个原因,而以中毒机会较高:
1. 中毒。
2. 软件冲突。

楼主试将「工作管理员」所有处理程序截图贴上。

作者: SILVESTERABEND 发布时间: 2014-02-18

引用:原帖由 SILVESTERABEND 於 2014-2-1 03:51 PM 发表

通常出现rundll32多数系这两个原因,而以中毒机会较高:
1. 中毒。
2. 软件冲突。

楼主试将「工作管理员」所有处理程序截图贴上。

弹rundll32.exe时候会多左两个出黎

[ 本帖最后由傻豹^^ 於 2014-2-1 07:52 PM 编辑 ]

作者: 傻豹^^ 发布时间: 2014-02-18

引用:原帖由傻豹^^ 於 2014-2-1 07:50 PM 发表
94182539418254弹rundll32.exe时候会多左两个出黎

1. 楼主先重装显示卡驱动程式。(先移除,后重启电脑至重装)。

2. 重装显卡驱动仍然出现rundll32,请将所有启动项目截图贴上。

作者: SILVESTERABEND 发布时间: 2014-02-18

引用:原帖由 SILVESTERABEND 於 2014-2-2 10:10 AM 发表

1. 楼主先重装显示卡驱动程式。(先移除,后重启电脑至重装)。

2. 重装显卡驱动仍然出现rundll32,请将所有启动项目截图贴上。

已照你方法删除驱动程式再重装情况还是一样隔一阵都会弹弹完之后睇番工作管理员没左rundll32

启动项目

唔该版主真系麻烦哂

[ 本帖最后由傻豹^^ 於 2014-2-2 03:17 PM 编辑 ]

作者: 傻豹^^ 发布时间: 2014-02-18

引用:原帖由傻豹^^ 於 2014-2-2 03:14 PM 发表

已照你方法删除驱动程式再重装情况还是一样隔一阵都会弹弹完之后睇番工作管理员没左rundll32
9419221启动项目9419222
唔该版主真系麻烦哂

1. 楼主先将上图所有启动项目"取消勾选" > 重启电脑。

2. 楼主系统冇装防毒软件?
可以先启动系统内建Windows Defender用住先。
启用Windows Defender可参考#13帖: http://computer.uwants.com/viewthread.php?tid=16828653&extra=page%3D1&page=1

作者: SILVESTERABEND 发布时间: 2014-02-18

引用:原帖由 SILVESTERABEND 於 2014-2-2 08:20 PM 发表

1. 楼主先将上图所有启动项目"取消勾选" > 重启电脑。

2. 楼主系统冇装防毒软件?
可以先启动系统内建Windows Defender用住先。
启用Windows Defender可参考#13帖: http://computer.uwants.com/viewthread.p ...

OK ! 我没装到防毒

作者: 傻豹^^ 发布时间: 2014-02-18

引用:原帖由傻豹^^ 於 2014-2-3 04:02 PM 发表
OK ! 我没装到防毒

重有冇弹rundll32 ?

作者: SILVESTERABEND 发布时间: 2014-02-18

引用:原帖由 SILVESTERABEND 於 2014-2-3 05:21 PM 发表

重有冇弹rundll32 ?

开机观察半日好像暂时没弹