UC知道关于rundll32.exe进程 以级开机优化
来源:百度知道 编辑:UC知道 时间:2024/09/28 09:50:19
我的电脑中有两个rundll32.exe进程 用户名是我电脑的用户名,只不过命令行不一样 大家帮我看下
第一个:
文件名:rundll32.exe
文件路径:C:\WINDOWS\system32\rundll32.exe
文件大小:32,768字节
文件版本:5.1.2600.5512 (xpsp.080413-2105)
MD5值:A5DD94434C702493D4577E966134B303
命令行:
"C:\WINDOWS\system32\RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
第二个
C:\WINDOWS\system32\rundll32.exe
文件大小:32,768字节
文件版本:5.1.2600.5512 (xpsp.080413-2105)
MD5值:A5DD94434C702493D4577E966134B303
命令行
rundll32.exe nview.dll,nViewInitialize
第一个:
文件名:rundll32.exe
文件路径:C:\WINDOWS\system32\rundll32.exe
文件大小:32,768字节
文件版本:5.1.2600.5512 (xpsp.080413-2105)
MD5值:A5DD94434C702493D4577E966134B303
命令行:
"C:\WINDOWS\system32\RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
第二个
C:\WINDOWS\system32\rundll32.exe
文件大小:32,768字节
文件版本:5.1.2600.5512 (xpsp.080413-2105)
MD5值:A5DD94434C702493D4577E966134B303
命令行
rundll32.exe nview.dll,nViewInitialize
Rundll32.exe是什么?顾名思义,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有 Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用 Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。
首先,请你做个小实验(请事先保存好你正在执行的程式的结果,否则…):点击“开始-程式-Ms-Dos方式”,进入Dos视窗,然后键入rundll32.exe user.exe,restartwindows,再按下回车键,这时你将看到,机器被重启了!怎么样,是不是很有趣?
当然,Rundll的功能绝不仅仅是重启你的机器。其实,Rundll者,顾名思义,执行Dll也,它的功能就是以命令列的方式呼叫Windows的动态链结库,Rundll32.exe与Rundll.exe的区别就在於前者是呼叫32位的链结库,而后者是运用於16位的链结库,它们的命令格式是:
RUNDLL.EXE ,,
没事的啦,不是毒,正常的!!!
很正常咯...