C:WINDOWSsystemservice.exe

已举报 回答
C:WINDOWSsystemservice.exe
问在线客服
扫码问在线客服
  • 回答数

    6

  • 浏览数

    2,391

6个回答 默认排序
  • 默认排序
  • 按时间排序

已采纳
根据我自己的机器进程显示service.exe 冒充系统进程services.exe(仔细看.前面的最后一个字母) 这个系统进程应该在C:\WINDOWS\system32\services.exe

并且这个service.exe 通常是某网络软件或木马的服务器端程序。
取消 评论
这个不可能是木马的,倒是木马插入这个程序的进程当中。用最新360安全卫士可以解决,如果解决不了还是重装系统吧。
取消 评论
dll进程注入,你结束掉explorer.exe进程以后再进行查杀,查杀完成以后再重新创建explorer.exe进程就好了。
如果是explorer.exe的二进制数据被修改的话你也只能删除了,然后从别人那里找个干净的复制到相应的目录下就OK了。
取消 评论
删了吧....桌面从此不在出来!!!!
取消 评论
用360最新出的免费杀毒软件,叫360杀毒,这杀软可以清除该木马,而不会删除explorer.exe 这个程序。
取消 评论
System32下的都是系统文件,既然被修改了的话,很有可能是病毒作祟,

再说Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。

现在,我来介绍一下Rundll32.exe这个文件,意思上边已经说过,功能就是以命令行的方式调用动态链接程序库。系统中还有一个Rundll.exe文件,他的意思是“执行16位的DLL文件”,这里要注意一下。在来看看Rundll32.exe使用的函数原型:
Void CALLBACK FunctionName (
HWND hwnd,
HINSTANCE hinst,
LPTSTR lpCmdLine,
Int nCmdShow
);

其命令行下的使用方法为:Rundll32.exe DLLname,Functionname [Arguments]
DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;[Arguments]为引出函数的具体参数。

建议:

将windowsxp安装光盘放入光驱,运行CMD,再DOS窗口下运行如下命令:
expand 光驱盘符:\\i386\\rundll32.ex_ C:\\WINDOWS\\System32\\rundll32.exe,
然后重新启动电脑即成功修复了Rundll32.exe (假设你的系统盘在C盘.)

其实也可以关了启动项:

开始——运行——msconfig——启动——去掉相应的勾,保存退出重启即可!(这种方法不好,不建议)。
取消 评论
ZOL问答 > 液晶显示器 > 其他分类 > C:WINDOWSsystemservice.exe

举报

感谢您为社区的和谐贡献力量请选择举报类型

举报成功

经过核实后将会做出处理
感谢您为社区和谐做出贡献

扫码参与新品0元试用
晒单、顶楼豪礼等你拿

扫一扫,关注我们
提示

确定要取消此次报名,退出该活动?