rundll.exe

基本情況

進程信息

描述：

rundll.exe是Windows 95/98/Me系統的一部分。這個程式對你系統的正常運行是非常重要的。注意：rundll.exe也可能是LOXOSCAM和Backdoor.SchoolBus.B木馬的一部分。該病毒會在Windows XP和2000中出現。該病毒允許攻擊者訪問你的計算機。該進程的安全等級是建議立即刪除。

屬於：Microsoft Windows 9x Operating System

後台程式：是

使用網路：是

硬體相關：否

常見錯誤：未知N/A

記憶體使用：未知N/A

安全等級 (0-5）： 0

間諜軟體：否

Adware: 否

廣告軟體：否

virus:否

木馬：否

可能是木馬的一部分：LOXOSCAM和Backdoor.SchoolBus.B木馬

會在windows xp 和windows2000中出現

檔案信息

檔案名稱：rundll.exe

軟體大小：0.32MB

軟體語言：多國語言通用

開發商：Microsoft Corporation

軟體類別：系統軟體

更新時間：2010-02-0814:59:44

套用平台：9x/XP/2K

使用方法

動態程式庫函式啟動器——Rundll32

無論是Rundll32.exe或Rundll.exe，獨立運行都是毫無作用的，要在程式後面指定載入DLL檔案。在Windows的任務管理器中，我們只能看到rundll32.exe進程，而其實質是調用的DLL。我們可以利用進程管理器等軟體來查看它具體運行了哪些DLL檔案。

有些木馬是利用Rundll32.exe載入DLL形式運行的，但大多數情況下Rundll32.exe都是載入系統的DLL檔案，不用太擔心。另外要提起的是，有些病毒木馬利用名字與系統常見進程相似或相同特點，瞞騙用戶。所以，要確定所運行的Rundll32.exe是在%systemroot%system32目錄下的，注意檔案名稱稱也沒有變化。運行Rundll32.exe程式，指定它載入shell32.dll檔案，而逗號後面的則是這個DLL的參數。了解了其原理，下面就可以自己挖掘出很多平時罕為人知的參數了。

第一步：運行eXeScope軟體，打開一個某個DLL檔案，例如shell32.dll。

第二步：選擇“導出→SHELL32.DLL”，在右邊視窗就可以看到此DLL檔案的參數了。

第三步：這些參數的作用一般可以從字面上得知，所以不用專業知識。要注意的是，參數是區分大小寫的，在運行時一定要正確輸入，否則會出錯。現在隨便找一個參數，例如RestartDialog，從字面上理解應該是重啟對話框。組合成一個命令，就是Rundll32.exe shell32.dll，RestartDialog ，運行後可以看見平時熟悉的Windows重啟對話框。

rundll.exe

基本介紹

基本情況

進程信息

檔案信息

使用方法

rundll.exe病毒刪除方法

手動刪除

自動刪除

與Rundll32.exe的區別

相關詞條

熱門詞條