系统98
用防火墙发现
 
WINDOWS/RUNDLL32.EXE 老朝外连,
 

进行这两种动作
 
端口1045
网络操作:成为网服务器
协议:UDP
 
 
网络操作:向远程发数据包
协议:UDP
远程端口:53
远程地址:10.78.1.2
 
 

www.3721.com
3721网上助手
也许可以帮你，试一试吧！

用优化大师试过了吗

谢谢,
但这些方法是没用的

打开注册表，搜索所有有关http://www.mtvxp.com 的键值，删除或替换掉。

注册表检查过了

没有理由啊，
你使用注册表的搜索键值功能了?

还有，看看后台有没有什么不明程序(可能用了跟explore之类相似的名字)在运行。
将IE设为空白页后关掉所有IE，再重新打开IE看看改过来了没有。
如果没有，可能是IE受了感染，用干净的explorer.exe代替；
如果有改成空白页，关掉所有不明程序再关机或是强制关机，重启。

后台正常情况下，不该有RUNDLL32.EXE 在运行，首先该把这个进程杀掉。
还有你查过毒了吗？

1.注册表详细搜索过
2.全盘杀过毒,金山最新病毒库,只有重启时才会IE改成那个网站
3.查看RUNDLL32发现是微软的出动,但以前没这个进程

那就是了，估计是开机前后这个rundll32.exe会自动将IE设回来。
在进行某些操作比如安装时，微软会运行这个rundll32；但长驻内存肯定就是不正常的，先把这个进程杀掉。
你然后去看看注册表或msconfig中的启动中，是不是自动运行了这个RUNDLL32.EXE ，把它去掉。

楼上的，你们能不能说的详细一点啊？我的电脑也出现了这种毛病，可是你们说的我有看没有懂啊~~

转移它后(rundll32.exe),发现无法调时间了,显示控制面板找不到这个组件!

不能直接转移或删除这个文件啊!
只能在启动中(msconfig)改，而且其中有一行是rundll32.exe 后面跟着如pow.. sch..的长长一串，那行是正确的，但这行命令在开机启动后执行完毕，不会驻在后台。
另外的以rundll32.exe开头的才是错误的。

我电脑的IE主页被改为http://www.kuwz.com/ 怎麽删都删不掉，怎麽办啊?上面说的方法我看不大懂，有没由简单一点的方法?

再请教一下,该怎么禁掉它呢?
msconfig有个文件启用了它,但已经去掉了,用魔法兔子看启动,没发现其他用它的...
而关掉后(RUNDLL32.EXE),只要打开目录或是IE,就会出现

simple:
试试魔法兔子,优化大师,3721

应该是中了木马, 升级一下杀毒软件的病毒库, 然后在安全模式下再查杀试试.
在所有的启动项找不到可疑目标时, 看看注册表中的常用文件关联有没有被修改. 比如:
 
.exe 文件关联
HKEY_CLASSES_ROOT\exefile\shell\open\command
默认为: ["%1" %*]
 
.txt 文件关联
HKEY_CLASSES_ROOT\txtfile\shell\open\command
默认为: [%SystemRoot%\system32\NOTEPAD.EXE %1]
 
附: 比较常见的□□木马运行程序
WebAuto.exe (自动发送信息)
winupdate.exe (自动发送信息和修改IE主页)
winver.exe (自动发送信息和修改IE主页)