为什么一直不断的启动rundll32.exe进程
发布网友
发布时间:2022-04-23 07:19
共2个回答
热心网友
时间:2022-06-17 12:59
Rundll32.exe是“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。 <BR><BR>现在,我来介绍一下Rundll32.exe这个文件,意思上边已经说过,功能就是以命令行的方式调用动态链接程序库。系统中还有一个Rundll.exe文件,他的意思是“执行16位的DLL文件”,这里要注意一下。在来看看Rundll32.exe使用的函数原型: <BR>Void CALLBACK FunctionName ( <BR>HWND hwnd, <BR>HINSTANCE hinst, <BR>LPTSTR lpCmdLine, <BR>Int nCmdShow <BR>); <BR><BR>其命令行下的使用方法为:Rundll32.exe DLLname,Functionname [Arguments] <BR>DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;[Arguments]为引出函数的具体参数。
卡巴斯基是不能查到该病毒,这是一个木马病毒,当然要用木马杀毒软件了,下面推荐一款木马软件
木马杀客(测试过,可以查杀该木马病毒,并修复rundll32.exe文件)
你也可以试试其它的木马专杀软件!!!
热心网友
时间:2022-06-17 12:59
正常情况下rundll32.exe是很罕见的,一般是调用什么程序,而对与您说的rundll32.exe疯狂出现,还结束不了,一般是木马或者病毒或者流氓软件Dll文件被调用运行出现的,用最新病毒库建议杀毒,一定不要留情,深恶痛绝~
