今天发现进程里多了一个rundll2000.exe,以前是没有过的,就算有也不是这个,正常的是rundll32.exe。但是今天的却是一个rundll2000.exe,不用说,明显就是一个病毒,下一步就是杀毒程序了。
关于rundll2000.exe,也不知道是一个什么的病毒。在电脑里也没发现其他怪象,也没有不正常,就是心里看着有点不舒服,下面给出一套杀毒方法。
第一步,用杀毒软件全盘扫描后,
转载
精选
2007-03-14 08:19:07
9636阅读
1评论
Rundll32.exe和Rundll.exe的区别。无论是Rundll32.exe或Rundll.exe,独立运行都是毫无作用的,要在程序后面指定加载DLL文件。有些木马是利用Rundll32.exe加载DLL形式运行的,但大多数情况下Rundll32.exe都是加载系统的DLL文件,不用太担心。相信大家在论坛上很常看见那些高手给出的一些参数来简化操作,如rundll32.exe sh
转载
2007-06-17 10:53:06
1177阅读
Rundll32.exe和Rundll.exe的区别 所谓Rundll.exe,可以把它分成两部分,Run(运行)和DLL(动态数据库),所以,此程序的功能是运行那些不能作为程序单独运行的DLL文件。而Rundll32.exe则用来运行32位DLL文件。Windows 2000/XP都是NT内核系统,其代码都是纯32位的,所以在这两个系统中,就没有rundll.exe这个程序。Rundll32.e
转载
精选
2006-02-13 13:05:32
1359阅读
动态链接库函数启动器——Rundll32经常听到有些朋友说:呀!系统的注册表启动项目有rundll32.exe,系统进程也有rundll32.exe,是不是病毒呀?其实,这是对rundll32.exe接口不了解,它的原理非常简单,了解并掌握其原理对于我们平时的应用非常有用,如果能理解了原理,我们就能活学活用,自己挖掘DLL参数应用技巧。Rundll32.exe和Rundll.exe的区别所谓Run
转载
2007-06-18 23:25:55
8592阅读
2评论
我们上网经常出现 “explorer.exe出现错误,……"。是否发送等提示。如果这时你稍做留心,在任务管理器的进程中有很多rundll32.exe进程,并且一个个的内存使用很大。终止进程后,打开网页又跳出这个进程。直接ctrl+f在C盘中查找,在C:\下有很多rundll32.exe文件,但只有一个是正常的,其他的跟目录不是system32,删除跟目录不是system32的文件。这样就确认是中了木马病毒。
推荐
原创
2006-10-08 15:01:33
10000+阅读
3评论
常用Windows9x的朋友一定对Rundll32.exe和Rundll.exe这两个档案不 会陌生吧,不过,由於这两个程式的功能原先只限於在微软内部使用,因而真正知道如何使用它们的朋友想必不多。那麽好,如果你还不清楚的话,那麽 就让我来告诉你吧。 首先,请你做个小实验(请事先保存好你正在执行的程式的结果,否则...)∶ 点击“开始-程式-Ms-Dos方式”,进入Dos视窗,然...
转载
2005-08-14 20:22:00
116阅读
2评论
平时很常听到有些朋友说:呀,我系统的注册表启动项目有rundll32.exe,系统进程也有rundll32.exe,是不是病毒呀?这是对rundll32.exe接口不了解,其实其原理非常简单,了解并掌握其原理对于我们平时的应用非常有用,特别是后面介绍的一些DLL参数应用技巧,理解了原理我们就能自己挖...
转载
2014-10-26 06:17:00
129阅读
2评论
winexec(Pchar('StrCommand'),sw_Show); 其中"StrCommand"代表以下命令之一(使用Windows中的运行不要加引号): "rundll32 shell32,Control_RunDLL" - 运行控制面板 "rundll32 shell32,OpenAs_RunDLL" - 打开"打开方式"窗口 "rundll32 shell32,ShellAboutA
转载
2007-08-26 18:20:11
623阅读
Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动
转载
精选
2007-09-28 12:37:29
449阅读
顾名思义,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有 Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用 Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。
现
转载
精选
2010-01-13 12:10:08
300阅读
一、Rundll32.exe和Rundll.exe的区别
所谓Rundll,我们可以把它猜成两部分,run(运行)和DLL(动态数据库),所以此程序的功能是运行那些不能作为程序那样单独运行的DLL文件; 而Rundll32,是运行32位DLL的程序。WinNT、Windows2000和WindowsXP都是NT内核系统,其代码都是纯32位的,所以 在这两个系统中,就没有rundll.exe这个程
转载
精选
2010-09-20 14:47:06
1701阅读
Rundll32.exe是什幺?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什幺,我们都可以从系统自
原创
2007-07-05 10:40:00
2512阅读
1评论
Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自...
转载
2006-09-27 08:33:00
107阅读
2评论
Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll
转载
精选
2007-02-14 11:02:11
773阅读
RUNDLL32.EXE 是什么程序 Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。
转载
2009-12-10 19:56:02
405阅读
Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。
转载
精选
2010-03-23 17:24:39
1181阅读
2评论
Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,...
转载
2006-11-09 00:52:00
108阅读
2评论
RUNDLL32.EXE 是什么程序
Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文
转载
2011-12-30 12:47:28
297阅读
首先,请你做个小实验(请事先保存好你正在执行的程式的结果)∶ 点击“开始-程式-Ms-Dos方式”,进入Dos视窗,然後键入“rundll32.exe user.exe,restartwindows”,再按下回车键,这时你将看到,机器被重启了! 当然,Rundll的功能绝不仅仅是重启你的机器。其实,Rundll者,顾名思义,执行Dll也,它的功能就是以命令列的方式呼叫Windows的动态链
转载
2007-06-18 23:33:35
651阅读
winexec(Pchar('StrCommand'),sw_Show); 其中"StrCommand"代表以下命令之一(使用Windows中的运行不要加引号): "rundll32 shell32,Control_RunDLL" - 运行控制面板 "rundll32 shell32,OpenAs_RunDLL" - 打开"打开方式"窗口 "rundll32 shell32,ShellAboutA Info-Box" - 打开"关于"窗口 "rundll32 shell32,Control_RunDLL desk.cpl" - 打开"显示属性"窗口 "rundll32 user,cascade
转载
2006-02-25 01:14:00
146阅读
2评论
