当前位置: 操作系统/服务器>windows
本页文章导读:
▪关于冲击波的鉴定解决思路 关于冲击波的鉴定XP sp2的系统,打开任务管理器查看发现有5个Svchost.exe进程, 杀掉其中一个时会出现: 关机由NT authority\system 初始的,消息:Remote procedure call(RPC)服务意外终止 W.........
▪ nrjpwn34.dll文件是做什么用的?该如何处理 nrjpwn34.dll文件是做什么用的?今天诺顿升级后,自动把nrjpwn34.dll文件删除了。是不是病毒? 然后开机时提示:加载 C:\WINNT\system32\nrjpwn34.dll时出错,找不到指定的模块。 我用的是wi.........
▪ 请问:有关ExDLL流氓的清除 请教:有关ExDLL流氓的清除“电脑总是弹出c:\windows\downloaded program files\811390\exdll.dll时出错,找不到指定模块” 操作系统:Windows 2000 ADS 我作过如下尝试: 1、搜索注册表 "exdll ",无.........
[1]关于冲击波的鉴定解决思路
来源: 互联网 发布时间: 2014-02-18
关于冲击波的鉴定
XP sp2的系统,打开任务管理器查看发现有5个Svchost.exe进程,
杀掉其中一个时会出现:
关机由NT authority\system 初始的,消息:Remote procedure call(RPC)服务意外终止 Windows必须立即重新启动。然后过1分钟就重新启动了。
我搜索了整个硬盘发现只有C:\Windows\System中及其中一个文件夹中有Svchost.exe
文件,请问结束正常Svchost进程会出现以上重启的情况吗?两个Svchost.exe有问题吗?
没有问题。多个svhost完全是正常的。你关闭一个进程肯定会重启的。这也是冲击波的致病原理吧。
5-6个均为正常,注意该进程正确的写法是svchost,而不是svch0st,0和O是有区别的。
问结束正常Svchost进程会出现以上重启的情况吗
---------------------------
会的 冲击波本来就是调用 svhost进程的
xp 和 2000 不同的
xp的svhost进程多一点
Service Host Process 是一个标准的动态连接库主机处理服务。Svchost.exe 文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svchost.exe 程序位于系统目录中。在启动的时候,Svchost.exe 检查注册表中的位置来构建需要加载的服务列表。这就会使多个 Svchost.exe 在同一时间运行,Windows 2000 一般有 2 个 Svchost.exe 进程,一个是 RPCSS (Remote Procedure Call) 服务进程,另外一个则是由很多服务共享的一个 Svchost.exe;而在 Windows XP 中,则一般有 4 个以上的 Svchost.exe 服务进程;Windows 2003 中则更多。但要注意,若发现 Svchost.exe 进程的路径不在 System32 文件夹中,或其所属用户名为普通登陆名(即非系统进程或服务进程),则其极可能是是病毒程序。
参考 :http://www.pcsky123.cn/d/zailinwuguanliqilifaxianwuliugansvhostexedejinche.html
XP sp2的系统,打开任务管理器查看发现有5个Svchost.exe进程,
杀掉其中一个时会出现:
关机由NT authority\system 初始的,消息:Remote procedure call(RPC)服务意外终止 Windows必须立即重新启动。然后过1分钟就重新启动了。
我搜索了整个硬盘发现只有C:\Windows\System中及其中一个文件夹中有Svchost.exe
文件,请问结束正常Svchost进程会出现以上重启的情况吗?两个Svchost.exe有问题吗?
没有问题。多个svhost完全是正常的。你关闭一个进程肯定会重启的。这也是冲击波的致病原理吧。
5-6个均为正常,注意该进程正确的写法是svchost,而不是svch0st,0和O是有区别的。
问结束正常Svchost进程会出现以上重启的情况吗
---------------------------
会的 冲击波本来就是调用 svhost进程的
xp 和 2000 不同的
xp的svhost进程多一点
Service Host Process 是一个标准的动态连接库主机处理服务。Svchost.exe 文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svchost.exe 程序位于系统目录中。在启动的时候,Svchost.exe 检查注册表中的位置来构建需要加载的服务列表。这就会使多个 Svchost.exe 在同一时间运行,Windows 2000 一般有 2 个 Svchost.exe 进程,一个是 RPCSS (Remote Procedure Call) 服务进程,另外一个则是由很多服务共享的一个 Svchost.exe;而在 Windows XP 中,则一般有 4 个以上的 Svchost.exe 服务进程;Windows 2003 中则更多。但要注意,若发现 Svchost.exe 进程的路径不在 System32 文件夹中,或其所属用户名为普通登陆名(即非系统进程或服务进程),则其极可能是是病毒程序。
参考 :http://www.pcsky123.cn/d/zailinwuguanliqilifaxianwuliugansvhostexedejinche.html
[2] nrjpwn34.dll文件是做什么用的?该如何处理
来源: 互联网 发布时间: 2014-02-18
nrjpwn34.dll文件是做什么用的?
今天诺顿升级后,自动把nrjpwn34.dll文件删除了。是不是病毒?
然后开机时提示:加载 C:\WINNT\system32\nrjpwn34.dll时出错,找不到指定的模块。
我用的是win2000,没有msconfig命令。用autoruns软件查了一下,nrjpwn34.dll关联到nrjpwn34.sys文件,而nrjpwn34.sys是系统文件,autoruns描述其为disk driver,搜索了一下,没有找到相关信息。
请问nrjpwn34.dll文件是做什么用的?如果没有它,系统能否正常运行,有什么影响?现在还没有发现不正常的情况。
没见过
你可以先备份一下
然后删除,看系统能否正常运行
没有这个系统文件,删。删不掉的话用icesword.
可能是个rootkit
用Windows清理大师,IceSword或GMER来对付它
今天诺顿升级后,自动把nrjpwn34.dll文件删除了。是不是病毒?
然后开机时提示:加载 C:\WINNT\system32\nrjpwn34.dll时出错,找不到指定的模块。
我用的是win2000,没有msconfig命令。用autoruns软件查了一下,nrjpwn34.dll关联到nrjpwn34.sys文件,而nrjpwn34.sys是系统文件,autoruns描述其为disk driver,搜索了一下,没有找到相关信息。
请问nrjpwn34.dll文件是做什么用的?如果没有它,系统能否正常运行,有什么影响?现在还没有发现不正常的情况。
没见过
你可以先备份一下
然后删除,看系统能否正常运行
没有这个系统文件,删。删不掉的话用icesword.
可能是个rootkit
用Windows清理大师,IceSword或GMER来对付它
[3] 请问:有关ExDLL流氓的清除
来源: 互联网 发布时间: 2014-02-18
请教:有关ExDLL流氓的清除
“电脑总是弹出c:\windows\downloaded program files\811390\exdll.dll时出错,找不到指定模块”
操作系统:Windows 2000 ADS
我作过如下尝试:
1、搜索注册表 "exdll ",无结果。
2、在google里找到的都试过了,无效。
3、暂时没有发现哪个服务启动这个dll
真郁闷。这几天是不是闹鬼啊?
先搜索注册表中有关exdll项删除,然后在试试还会不会出现找不到指定模块
把c:\windows\downloaded program files文件夹删除即可解决问题.
“电脑总是弹出c:\windows\downloaded program files\811390\exdll.dll时出错,找不到指定模块”
操作系统:Windows 2000 ADS
我作过如下尝试:
1、搜索注册表 "exdll ",无结果。
2、在google里找到的都试过了,无效。
3、暂时没有发现哪个服务启动这个dll
真郁闷。这几天是不是闹鬼啊?
先搜索注册表中有关exdll项删除,然后在试试还会不会出现找不到指定模块
把c:\windows\downloaded program files文件夹删除即可解决问题.
最新技术文章: