該程序原本系2000系統(tǒng)里的rundll.exe，被流氓惡意程序帶著它改了名字到處亂轉(zhuǎn)，就成了人見(jiàn)人恨東西了。
病毒表現(xiàn)為:
　　IE主頁(yè)被強(qiáng)制更改、系統(tǒng)不定期無(wú)原因自動(dòng)重新啟動(dòng)、任務(wù)管理器中出現(xiàn)此進(jìn)程等等。
查殺方法：
　　對(duì)于系統(tǒng)服務(wù)中出現(xiàn)WalALET的服務(wù)的，可以到注冊(cè)表中刪除，注冊(cè)表位置：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WalALET]
描述：發(fā)送和接收局域網(wǎng)內(nèi)部系統(tǒng)管理員或者“警報(bào)器”服務(wù)傳遞的消息。
顯示名：Intranet Messenger
可執(zhí)行文件的路徑：C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE C:\WINDOWS\SYSTEM32\WBEM\DWNGZI80.DLL,Export 1087
對(duì)于RundllFromWin2000.exe程序本身可以使用Unlock等強(qiáng)制刪除工具刪除掉即可。

最新評(píng)論