核心提示：好久没杀毒了，今天杀毒，把所有的病毒都干掉了。用的是一款俄国的杀毒软件。一个最厉害的病毒，就是冒充成“rundll32.exe”的，

好久没杀毒了，今天杀毒，把所有的病毒都干掉了。用的是一款俄国的杀毒软件。

一个最厉害的病毒，就是冒充成“rundll32.exe”的，我把它干掉后，所有程序都打不开了，打开的时候都弹出对话框，让我选择“打开方式”，如一个网友所说的：

＝

我用诺顿发现了一个病毒叫＂rundll32.exe"，怎么杀也杀不掉，后来重新启动后发现诺顿都不会自动运行了，而且桌面上除了＂我的电脑＂＂网上邻居＂＂ＩＥ＂浏览器可以用以外，其它的打开后都变成了＂打开方式＂对话框，进安全模式也杀不掉，用什么杀毒软件才能灭了它呢？在ＤＯＳ下杀毒是不是在纯ＤＯＳ下运行杀毒软件的程序，是不是杀毒软件都可以在ＤＯＳ上杀毒啊！诺顿好像不行啊！各位大哥给出出主意吧！

＝

问题最后解决了，把搜索到的相关解决方案发上来，给需要的朋友看看：

“rundll32.exe”的原文件在C:\\WINNT\\system32\\dllcache中有备份，你可以从这里复制出来。

1，

手工清除Trojan.Killonce病毒
日期：2003:8:4 ·来源：蔫老虎在线 作者：平生一笑 查看:[大字体 中字体 小字体]

　　(1) 在WINDOWS目录中查找run32.exe文件，如果发现则证明病毒存在，则将同目录下的rundll32.exe文件删除，将run32.exe文件改名为：rundll32.exe。

　　(2) 在WINDOWS目录中查找regedit.exe.sys 文件，如果找到则证明病毒存在，将同目录下的regedit.exe文件删除，将regedit.exe.sys文件改名为regedit.exe。

　　如果无法删除这些文件，可以用启动盘进入DOS模式下，将这些病毒文件删除。然后，进入注册表编辑器，查看注册表的HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Run项，看其中是否有上面提到的文件，如果有，则将这些键值删除即可清除病毒注册的键值；查看注册表的HKEY_CLASSES_ROOT\Exefile\shell\open\command的键值，正确的“默认”项的内容为：“"%1"%*”，如果不是，则修改；查看注册表的HKEY_CLASSES_ROOT\Txtfile\shell\open\command的键值，正确的“默认”项的内容为：“%SystemRoot%\system32\NOTEPAD.EXE %1”，如果不是，则修改。此时，病毒被清除。

　　另外rundll32.exe是系统文件，必须改名或者在dos下才能删除，也就是说不能隔离。
另外请卸掉3721

 

2，

如何除去RUNDLL32病毒

计算机故障现象：1。所有的应用程序都打不开，提示说找不到关联程序。其实这是木马程序在作怪，当使用木马克星除去木马之后，文件关联已经被木马程序修改，此时可以通过更改注册表来重新更改文件的关联，修改如下：

 

HKEY_CLASSES_ROOT->EXEFILE->SHELL->OPEN COMMAND 键值改为 "%1 %*"

 

HKEY_CLASSES_ROOT->EXEFILE->SHELL->runas command 键值改为"%1 %*"

 

2。系统总是提示找不到RUNDLL32.EXE文件，如果系统不存在改文件了，从别的机器上复制一个就OK了，如果机器上有改文件则说明改文件已被感染木马，使用木马克星杀一下毒就OK了。

3，RUNDLL32.EXE是WINDOWS的一个可执行文件,很多病毒可使这个文件起动不了,但也有一种叫做“快乐时光”的病毒和这个文件的名称和大小一模一样,并且在你打开的每个文件夹的根目录下不断地复制,如果你的电脑上大量出现这个文件,基本上就可以确定是病毒了,多数杀毒软件一般解决不了问题,办法通常是,先手工批量删除你电脑上所有叫做RUNDLL32.EXE的文件,然后从WINDOWS源程序中找回那个有用的RUNDLL32.EXE文件,找回的办法是,以WINDOWS XP为例,先在“运行”菜单执行“CMD”,然后回车,输入:
expand CD-ROM \i386\rundll32.ex_%Systemroot%\rundll32.exe
其中CD-ROM是操作系统源程序所在的位置,不一定就是光驱.
凡事都有个例外,你先试试看.

＝

希望有点用，呵呵