畜牧人

標(biāo)題: 如何刪除進(jìn)程RUNDLL32.EXE? [打印本頁]

作者: ccc2000 時間: 2008-3-17 17:16
標(biāo)題: 如何刪除進(jìn)程RUNDLL32.EXE?
求助：我的電腦不知何時出現(xiàn)了進(jìn)程RUNDLL32.EXE，明顯影響了我的電腦速度，如何刪除該進(jìn)程？

作者: ccc2000 時間: 2008-3-17 17:36
我試過在windows任務(wù)管理器中無法刪除

作者: jqshi 時間: 2008-3-17 18:49
是不是windows程序啊，不能隨便關(guān)閉的！

作者: wanglf69 時間: 2008-3-17 20:08
將系統(tǒng)修復(fù)一下,

作者: smith 時間: 2008-3-18 21:57
首先明確該rundll32調(diào)用的是哪個進(jìn)程，然后判斷是否是病毒以及是否殺掉，可以用進(jìn)程查看軟件來查看和殺掉進(jìn)程。

作者: czy89497 時間: 2008-3-23 16:03
三種情況，1、這是進(jìn)程，不可以關(guān)閉2、病毒，殺之3、看是不是裝了什么軟件，例如暴風(fēng)影音等，容易出現(xiàn)這種問題

作者: 白雪飄飄 時間: 2008-3-27 00:49
看來樓主對RUNDLL32.EXE不太了解呵呵呵呵
Rundll32介紹和使用方法
動態(tài)鏈接庫函數(shù)啟動器——Rundll32
經(jīng)常聽到有些朋友說:呀！系統(tǒng)的注冊表啟動項目有rundll32.exe，系統(tǒng)進(jìn)程也有rundll32.exe，是不是病毒呀？其實，這是對rundll32.exe接口不了解，它的原理非常簡單，了解并掌握其原理對于我們平時的應(yīng)用非常有用，如果能理解了原理，我們就能活學(xué)活用，自己挖掘DLL參數(shù)應(yīng)用技巧。
Rundll32.exe和Rundll.exe的區(qū)別
所謂Rundll.exe，可以把它分成兩部分，Run(運行)和DLL(動態(tài)數(shù)據(jù)庫)，所以，此程序的功能是運行那些不能作為程序單獨運行的DLL文件。而Rundll32.exe則用來運行32位DLL文件。Windows 2000/XP都是NT內(nèi)核系統(tǒng)，其代碼都是純32位的，所以在這兩個系統(tǒng)中，就沒有rundll.exe這個程序。
相反，Windows 98代碼夾雜著16位和32位，所以同時具有Rundll32.exe和Rundll.exe兩個程序。這就是為什么Windows 98的System文件夾為主系統(tǒng)文件夾，而到了Windows 2000/XP時就變成System32為主系統(tǒng)文件夾(這時的System文件夾是為兼容16位代碼設(shè)立的)。
Rundll.exe是病毒？
無論是Rundll32.exe或Rundll.exe，獨立運行都是毫無作用的，要在程序后面指定加載DLL文件。在Windows的任務(wù)管理器中，我們只能看到rundll32.exe進(jìn)程，而其實質(zhì)是調(diào)用的DLL。我們可以利用進(jìn)程管理器等軟件來查看它具體運行了哪些DLL文件。
有些木馬是利用Rundll32.exe加載DLL形式運行的，但大多數(shù)情況下Rundll32.exe都是加載系統(tǒng)的DLL文件，不用太擔(dān)心。另外要提起的是，有些病毒木馬利用名字與系統(tǒng)常見進(jìn)程相似或相同特點，瞞騙用戶。所以,要確定所運行的Rundll32.exe是在%systemroot%system32目錄下的，注意文件名稱也沒有變化。

歡迎光臨畜牧人 (http://ffers.com.cn/)