畜牧人

標(biāo)題: 如何刪除進(jìn)程RUNDLL32.EXE? [打印本頁(yè)]
作者: ccc2000    時(shí)間: 2008-3-17 17:16
標(biāo)題: 如何刪除進(jìn)程RUNDLL32.EXE?
求助:我的電腦不知何時(shí)出現(xiàn)了進(jìn)程RUNDLL32.EXE,明顯影響了我的電腦速度,如何刪除該進(jìn)程?
作者: ccc2000    時(shí)間: 2008-3-17 17:36
我試過(guò)在windows任務(wù)管理器中無(wú)法刪除
作者: jqshi    時(shí)間: 2008-3-17 18:49
是不是windows程序啊,不能隨便關(guān)閉的!
作者: wanglf69    時(shí)間: 2008-3-17 20:08
將系統(tǒng)修復(fù)一下,
作者: smith    時(shí)間: 2008-3-18 21:57
首先明確該rundll32調(diào)用的是哪個(gè)進(jìn)程,然后判斷是否是病毒以及是否殺掉,可以用進(jìn)程查看軟件來(lái)查看和殺掉進(jìn)程。
作者: czy89497    時(shí)間: 2008-3-23 16:03
三種情況,1、這是進(jìn)程,不可以關(guān)閉2、病毒,殺之3、看是不是裝了什么軟件,例如暴風(fēng)影音等,容易出現(xiàn)這種問(wèn)題
作者: 白雪飄飄    時(shí)間: 2008-3-27 00:49
看來(lái)樓主對(duì)RUNDLL32.EXE不太了解 呵呵呵呵
Rundll32介紹和使用方法
動(dòng)態(tài)鏈接庫(kù)函數(shù)啟動(dòng)器——Rundll32
經(jīng)常聽(tīng)到有些朋友說(shuō):呀!系統(tǒng)的注冊(cè)表啟動(dòng)項(xiàng)目有rundll32.exe,系統(tǒng)進(jìn)程也有rundll32.exe,是不是病毒呀?其實(shí),這是對(duì)rundll32.exe接口不了解,它的原理非常簡(jiǎn)單,了解并掌握其原理對(duì)于我們平時(shí)的應(yīng)用非常有用,如果能理解了原理,我們就能活學(xué)活用,自己挖掘DLL參數(shù)應(yīng)用技巧。
Rundll32.exe和Rundll.exe的區(qū)別
所謂Rundll.exe,可以把它分成兩部分,Run(運(yùn)行)和DLL(動(dòng)態(tài)數(shù)據(jù)庫(kù)),所以,此程序的功能是運(yùn)行那些不能作為程序單獨(dú)運(yùn)行的DLL文件。而Rundll32.exe則用來(lái)運(yùn)行32位DLL文件。Windows 2000/XP都是NT內(nèi)核系統(tǒng),其代碼都是純32位的,所以在這兩個(gè)系統(tǒng)中,就沒(méi)有rundll.exe這個(gè)程序。
相反,Windows 98代碼夾雜著16位和32位,所以同時(shí)具有Rundll32.exe和Rundll.exe兩個(gè)程序。這就是為什么Windows 98的System文件夾為主系統(tǒng)文件夾,而到了Windows 2000/XP時(shí)就變成System32為主系統(tǒng)文件夾(這時(shí)的System文件夾是為兼容16位代碼設(shè)立的)。
Rundll.exe是病毒?
無(wú)論是Rundll32.exe或Rundll.exe,獨(dú)立運(yùn)行都是毫無(wú)作用的,要在程序后面指定加載DLL文件。在Windows的任務(wù)管理器中,我們只能看到rundll32.exe進(jìn)程,而其實(shí)質(zhì)是調(diào)用的DLL。我們可以利用進(jìn)程管理器等軟件來(lái)查看它具體運(yùn)行了哪些DLL文件。
有些木馬是利用Rundll32.exe加載DLL形式運(yùn)行的,但大多數(shù)情況下Rundll32.exe都是加載系統(tǒng)的DLL文件,不用太擔(dān)心。另外要提起的是,有些病毒木馬利用名字與系統(tǒng)常見(jiàn)進(jìn)程相似或相同特點(diǎn),瞞騙用戶。所以,要確定所運(yùn)行的Rundll32.exe是在%systemroot%system32目錄下的,注意文件名稱也沒(méi)有變化。



歡迎光臨 畜牧人 (http://ffers.com.cn/) Powered by Discuz! X3.5