求助.....處理程序rundll32出現很多，導致關機非常慢...

[ken21]

rundll32用途之一可隱藏真正執行程序
所以並不是找rundll32而是可疑的程式
哪些程式是病毒要自己判斷
當然這是病毒作者針對新手設計讓他們不容易被找到
所以之前才說看不懂直接重灌

重灌前順便把Creative音效驅動程式移掉再觀察
舊版會造成關機緩慢問題
也可能是原因之一

 

[diegaylo]

我由win95時代到現在win7用了十多年windows都沒遇過你這種問題…我沒有叫你去找rundll32的意思，你試試在Everything一欄關閉非必要的功能。
我的經驗是滑鼠左鍵雙按一個檔案時，而windows不知道要用哪個程式開啟這一檔案的時候，才會出現rundll32訽問。
你是一開機就出現那一堆rundll32在工作管理員嗎? 若是的話，該是某個自動跟隨開機啟動的程式造成。理論上autoruns會有效用才對

 

[ken21]

直接用 Sysinternals Process Explorer 挖出 rundll32.exe
按兩下查看 Command line 命令列 rundll32.exe 後面所執行之真正程式路徑
再把程式和啟動路徑砍掉
這樣處理會比較快
但小心不要砍錯了
我只能從板主所貼照片做簡易分析
後面只能靠自己判斷

 

[hu10us22]

中毒囉

http://www.avira.com/en/download/product/avira-rescue-system