回 帖 发 新 帖 刷新版面

主题:[讨论]高手快来

rundll32.exe这是个什么东西,以前我的电脑的CPU一直都才百分之几``现在怎么忽然变成100%了```?
我用的卡巴基斯,木马杀客``和ewido anti-spyware 4.0```是朋友介绍的``以前用的江明`大家可以介绍些好点的网络安全的软件``最好是全套,如IE保护用什么,木马专杀用什么,病毒啊``这些```

adware是个什么东西``总是扫描到这个东西```而且杀不掉``请大家介绍点实用的``能杀得掉木马,病毒等的东西

还有什么防火墙啊这些有必要分别装些工具吗?比如防火墙是一中,杀木马一种,杀病毒一种,IE保护又用一种工具```

回复列表 (共2个回复)

沙发

rundll32.exe用于在内存中运行DLL文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundll32.exe也可能是W32.Miroot.Worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。

板凳

rundll32.exe本身不是一个病毒,其功能是运行那些不能单独运行的dll文件
我找了篇关于rundll的文章,共享一下~~:)

Rundll32.exe和Rundll.exe的区别

所谓Rundll.exe,可以把它分成两部分,Run(运行)和DLL(动态数据库),所以,此程序的功能是运行那些不能作为程序单独运行的DLL文件。而Rundll32.exe则用来运行32位DLL文件。Windows 2000/XP都是NT内核系统,其代码都是纯32位的,所以在这两个系统中,就没有rundll.exe这个程序。

相反,Windows 98代码夹杂着16位和32位,所以同时具有Rundll32.exe和Rundll.exe两个程序。这就是为什么Windows 98的System文件夹为主系统文件夹,而到了Windows 2000/XP时就变成System32为主系统文件夹(这时的System文件夹是为兼容16位代码设立的)。

Rundll.exe是病毒?

无论是Rundll32.exe或Rundll.exe,独立运行都是毫无作用的,要在程序后面指定加载DLL文件。在Windows的任务管理器中,我们只能看到rundll32.exe进程,而其实质是调用的DLL。我们可以利用进程管理器等软件(本刊2004年21期有介绍)来查看它具体运行了哪些DLL文件。

有些木马是利用Rundll32.exe加载DLL形式运行的,但大多数情况下Rundll32.exe都是加载系统的DLL文件,不用太担心。另外要提起的是,有些病毒木马利用名字与系统常见进程相似或相同特点,瞒骗用户。所以,要确定所运行的Rundll32.exe是在%systemroot%\system32目录下的,注意文件名称也没有变化。

有些程序尤其是病毒把自己封装成一个DLL或者其他文件,再用rundll32.exe调用来达到启动的目的,控制面板里的东东就是这样启动的!比如,你打开控制面板,再打开里面任何一个设置选项,你的进程里就会立即多一个rundll32.exe进程!关掉它,rundll32.exe进程也没有了! 
rundll32.exe是系统进程,其本身并不是病毒,可是要命的是很多病毒都通过rundll32.exe来启动,要是进程里出现rundll32.exe,是不是病毒还不一定!还要看它调用的是什么文件!下面给出2个例子: 
3721: 
Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32 

这个是显卡相关的: 
RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup 


关于如何判断,我觉得还是找个看进程的软件,例如Process Explorer,看一下,基本上就能清楚了,把可疑的进程停了,然后查杀,基本上就能消灭干净~~
如果正常模式不能删,那就安全模式,安全模式还不行,我们有dos,有WINDOWS PE,可以先把那些文件删除以后,再查杀~~~ 

我来回复

您尚未登录,请登录后再回复。点此登录或注册