[已解决] 电脑中了流氓软件，求大神支招 [复制链接]
电梯直达
复制

y520000

Rank: 1

UID: 921928
帖子: 5
PB币: 72
贡献: 0
技术: 0
活跃: 8

楼主

发表于 2014-10-15 12:17:07 IP属地浙江 |只看该作者 |倒序浏览

问题是偶然发现，不知道中招多久。
电脑装有360安全卫士以及卡巴安全部队2013都正常更新数据库。
下面说问题吧。
1.电脑开机以后图
360桌面截图20141015112510.jpg

系统声音里有RUNDLL32进程，注意下面的小喇叭为静音状态，这是开机默认的所以一直没发现。
当我把静音取消后，有声音了。应该是某视频网站的。
因为先是10几秒广告，广告过后开始播放视频，是电影。当然我只能听声音而看不到，我试过几次，影片随机，有中文也有英文的。
2.进程以及流量情况
360桌面截图20141015112732.jpg

进程里含有4个rundll32.exe.占用内存最多的就是有声音的那个，（4个进程都可以结束进程且不会再出现）
360的流量监控有上下行，但程序里却没有。
3卡巴监控情况
360桌面截图20141015112900.jpg

IP地址每次不一样有多有少，有可能是P2P连接类的地址，后面的接收和发送字节都很少。
而在实际的监控里都有很多M。
此程序大概运行10多分钟后自行消失，是在声音里消失，进程里还是有的。
占用内存10几20M的样子，不像开始有100多M。
问题差不多就这么多吧。
电脑在开机后就点开声音才能听到有广告，因为我听到了KFC的广告，后来因为电脑卡点开以后就在放影片了。
我估计这就是个刷广告的流氓软件。
具体该怎么查，怎么清除求大神支招。谢谢！

反对 0

dcbakkk

Put People Last!

UID: 764866
帖子: 6919
PB币: 12265
贡献: 0
技术: 159
活跃: 3181

沙发

发表于 2014-10-15 13:43:40 IP属地北京 |只看该作者

Recommendations：
1.打开应用程序列表，查看有无什么比较奇怪的软件被安装了。
2.卸载360.

你都安装了些什么音视频软件？

2 查看全部评分

qingmui

Rank: 2 Rank: 2

UID: 1318947
帖子: 128
PB币: 958
贡献: 0
技术: 0
活跃: 44

板凳

发表于 2014-10-16 07:53:05 IP属地加拿大 |只看该作者

你试试Dr.Web的免费版杀毒软件，我记得那个治疗奇葩的广告类木马还是不错的。我有个同学打开网页，每个词都被广告利用搞成词典翻译的形式广告。最后用dr.web给杀了

Dr.Web CureIt!

你试试看

一间坊

UID: 3266415
帖子: 8899
PB币: 17804
贡献: 0
技术: 49
活跃: 2429

4^F

发表于 2014-10-16 08:58:53 IP属地山西 |只看该作者

这个出现在系统声音里的RUNDLL32进程。
是你安装声卡驱动后的残留开机启动项（部分声卡驱动为了兼容高版本的系统）。
官方声卡驱动的这个残留不会有声音，而著名的3721会利用这个进程加载其它......
禁用这个开机启动项后，你会发现这个开机启动项失效。
然后删除这个开机启动项，就好了。3721一类的程序也就失去了开机调用......
【注意：是删除开机启动项，不是删除源文件】