可能重复:
计算机感染了病毒或恶意软件,我该怎么办?
在我的其中一台服务器(VMWare VSX VM 中的 Windows Server 2003 R2)上,我可以看到很多 rundll32.exe 实例正在运行:
它们每个都是通过如下命令行启动的:
rundll32.exe umhsuk.kk,znkefa
rundll32.exe umhsuk.kk,yfufqk
rundll32.exe umhsuk.kk,hmhjje
它们全部在会话 0 中运行。
它们全部在 scvhost.exe 下运行(即由其启动),其中托管以下服务:
它是什么?
答案1
这些都是病毒性的。
线索是 rundll32 行后面的随机字母:
rundll32.exe umhsuk.kk,znkefa
rundll32.exe umhsuk.kk,yfufqk
rundll32.exe umhsuk.kk,hmhjje
此外,内存大小非常相似也表明了这一点。它们是以这种方式产生的多个重复进程,使其更难清除。然而,这是保护病毒进程的较简单和不太先进的方法之一,因此可能表明病毒相对较弱,希望它很容易被清除。
我强烈建议您查看本网站其他问题中描述的一些病毒清除流程。我很快就会提供链接。
好的,这是关于如何最好地清除病毒的详尽探索的链接: