关于C:\WINDOWS\system32\rundll32.exe 发现木马:Tro2006-12-7,32768
请重新启动计算机,才能彻底清除
的问题
只要打开网页电脑就变得齐慢,任务管理器里面的进程,RUNDLL32。EXE占用CPU99%,关
了该进程,过一会有有了,杀毒又杀不了
Rundll32。exe是什么?
顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32。
exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32。exe,不必惊慌,这证明用Rundll32。exe启动了多少个的DLL文件。当然,这些Rundll32。exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。
现在,我来介绍一下Rundll32。exe这个文件,意思上边已经说过,功能就是以命令行的方式调用动态链接程序库。系统中还有一个Rundll。exe文件,他的意思是“执行16位的DLL文件”,这里要注意一下。在来看看Rundll32。exe使用的函数原型:
Void CALLBACK FunctionName (
HWND hwnd,
HINSTANCE hinst,
LPTSTR lpCmdLine,
Int nCmdShow
);
其命令行下的使用方法为:Rundll32。
exe DLLname,Functionname [Arguments]
DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;[Arguments]为引出函数的具体参数。
解决方案:
卡巴斯基是不能查到该病毒,所谓术业有专攻,如是而已,这是一个木马病毒,当然要用木马杀毒软件了,下面推荐一款木马软件
木马杀客(测试过,可以查杀该木马病毒,并修复rundll32。
exe文件)
进程文件: rundll32 or rundll32。exe
进程名称: Microsoft Rundll32
进程类别:其他进程
英文描述:
rundll32。exe is a process which executes DLLs an places their libraries into the memory, so they can be used more efficiently by applications。
This program is important for the stable and secure running of your computer and should not be terminated。
中文参考:
rundll32。
exe用于在内存中运行DLL文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundll32。exe也可能是W32。Miroot。Worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
出品者:Microsoft Corp。
属于:Microsoft Windows Operating System。
