查人人中国名人网罗技gt5方向盘玩欧卡2:关于RUNDLL32.EXE
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/06 18:58:16
一般不是,如果多的话,就不一定了啊!
多个RUNDLL32.EXE的话,查毒,杀毒;
再不行,重启电脑,常按F8进安全模式,进行查杀即可!
如果就一个,那就放心了啊!
介绍:
Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。
现在,我来介绍一下Rundll32.exe这个文件,意思上边已经说过,功能就是以命令行的方式调用动态链接程序库。系统中还有一个Rundll.exe文件,他的意思是“执行16位的DLL文件”,这里要注意一下。在来看看Rundll32.exe使用的函数原型:
Void CALLBACK FunctionName (
HWND hwnd,
HINSTANCE hinst,
LPTSTR lpCmdLine,
Int nCmdShow
);
其命令行下的使用方法为:Rundll32.exe DLLname,Functionname [Arguments]
DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;[Arguments]为引出函数的具体参数。
用途及作用:
http://www.hacker.cn/Get/xtaq/058910214984490.htm
这个东西好像不是病毒啊~是用来执行32为程序用的