rundll32如何根除这个进程已经困扰我很久了,悬赏10分!
来源:百度知道 编辑:UC知道 时间:2024/05/15 10:52:14
不用介绍这进程是什么用了,网上的帖子我也看了不少了,现在急需启动项里没有,注册表里也没有类似的,我觉得他应该是病毒吧,请高人把答案精简一点儿,重装系统的方案是下下策,还是希望不要用到!谢谢
是rundll32,不是rundl132,在adminstrator,在安全模式下显示系统文件和隐藏文件的情况下也是搜不到!
我现在已经知道问题的答案了,确实也费了不少的精力,看看哪位有识之士能与我不谋而合,赏金送他,虽然可怜了点儿!
怎么没人想要分儿呢?就算不屑于被蝇头小利利益驱使,也应该除恶扬善伸张正义吧,鄙视不动脑子光用指头的人!简直是资源浪费!
找不到源头?试没试过用超级兔子或者瑞星助手什么的查看进程?也有专门查看进程的软件。要是删了1秒后还有的话,就同时开文件夹的目标rundll32和任务管理器,结束进程瞬间删除rundll32
动态链接库函数启动器——Rundll32
系统的注册表启动项目有rundll32.exe,系统进程也有rundll32.exe,是不是病毒?其实,这是对 rundll32.exe接口不了解,它的原理非常简单,了解并掌握其原理对于我们平时的应用非常有用,如果能理解了原理,我们就能活学活用,自己挖掘 DLL参数应用技巧。
系统文件能删吗?
呵呵
Rundll32 的作用及应用
Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有 Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用 Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。
现在,我来介绍一下Rundll32.exe这个文件,意思上边已经说过,功能就是以命令行的方式调用动态链接程序库。系统中还有一个 Rundll.exe文件,他的意思是“执行16位的DLL文件”,这里要注意一下。在来看看Rundll32.exe使用的函数原型:
Void CALLBACK FunctionName (
HWND hwnd,
HINSTANCE hinst,
LPTSTR lpCmdLine,
Int nCmdShow
);
其命令行下的使用方法为:Rundll32.exe DLLname,Functionname [Arguments]
DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;[Arguments]为引出函数的具体参数。
略谈Rundll32.exe的作用
常