可能的重複:
電腦感染了病毒或惡意軟體,我現在該怎麼辦?
在我的一台伺服器(VMWare VSX VM 中的 Windows Server 2003 R2)上,我可以看到很多 rundll32.exe 執行個體正在執行:
它們中的每一個都是透過以下命令列啟動的:
rundll32.exe umhsuk.kk,znkefa
rundll32.exe umhsuk.kk,yfufqk
rundll32.exe umhsuk.kk,hmhjje
所有這些都在會話 0 中運行
。 scvhost 下執行。
它是什麼?
答案1
這些都是病毒式的。
線索是 rundll32 行後面的隨機字母:
rundll32.exe umhsuk.kk,znkefa
rundll32.exe umhsuk.kk,yfufqk
rundll32.exe umhsuk.kk,hmhjje
此外,非常相似的記憶體大小也表明了這一點。它們是透過這種方式產生的多個重複進程,使其更難以清理。然而,這是保護病毒過程的最簡單且不太先進的方法之一,因此可能表明病毒相對較弱,希望很容易清除。
我強烈建議您完成本網站其他問題中描述的一些病毒清除過程。我很快就會得到連結。
好的,這是有關如何最好地清除病毒的詳盡探索的連結: