关于rundll32进程

rundll32
rundll32进程信息

rundll32一般不是病毒，它是系统必须的组件之一，不可以删除，强烈建议你打开杀毒软件的监控，以便及时发现病毒
rundl132.exe才是病毒 是阿拉伯数字1而不是字母l
你直接在C:\WINDOWS\system32 下删除
并在注册表启动项里去除rundl132.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
===========
C:\\WINDOWS\\uninstall 这个目录下的是威金变种了。。
用专杀清除！手动难以清除其他被感染的可执行文件（EXE等）

威金有效专杀
http://hi.baidu.com/teyqiu/blog/item/bd8aa97731568f1bb051b928.html
使用顺序
（1） 先用，abc.com
（2）再用 农夫的可升级专杀 辅助查杀
（3）其他的其他
顾名思意，“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数，这样在进程当中，只会有Rundll32.exe，而不会有DLL后门的进程，这样，就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe，不必惊慌，这证明用Rundll32.exe启动了多少个的DLL文件。当然，这些Rundll32.exe执行的DLL文件是什么，我们都可以从系统自动加载的地方找到。
现在，我来介绍一下Rundll32.exe这个文件，意思上边已经说过，功能就是以命令行的方式调用动态链接程序库。系统中还有一个Rundll.exe文件，他的意思是“执行16位的DLL文件