rundll32.exe用於在記憶體中運行DLL檔案,它們會在應用程式中被使用。這個程式對你系統的正常運行是非常重要的。注意:rundl132.exe和rundll32.exe相似。但是rundl132.exe是W32.Miroot.Worm病毒。該病毒允許攻擊者訪問你的計算機,竊取密碼和個人數據。對該檔案的建議是立即刪除。
基本介紹
進程信息,檔案信息,名詞解釋,作用,指令列舉,其他作用,病毒處理,中毒跡象,清除方法,
進程信息
進程檔案: rundll32 或者 rundll32.exe
進程名稱:Microsoft Rundll32
正常位置:X:(當前系統分區)\windows\system32
描述:test for netguide..----Caiger2008
出品者: Microsoft Corp.
屬於:Microsoft Windows Operating System
後台程式: 是
使用網路: 否
硬體相關: 否
常見錯誤: 未知N/A
記憶體使用: 未知N/A
安全等級 (0-5): 0
間諜軟體: 否
廣告軟體: 否
木馬: 否
檔案信息
檔案名稱: rundll32.exe
軟體大小:32kb fpr xp;44kbfor win7-32;46kb forwin7-64
軟體語言:中文簡體
開 發 商:微軟(Microsoft)
軟體類別:作業系統檔案
更新時間:2010-02-0814:59:44
套用平台:9x/XP/2K及以上版本
名詞解釋
概述
顧名思義,“執行32位的DLL檔案”。它的作用是執行DLL檔案中的內部函式,這樣在進程當中,只會有 Rundll32.exe,而不會有DLL後門的進程,這樣,就實現了進程上的隱藏。如果看到系統中有多個Rundll32.exe,不必驚慌,這證明用 Rundll32.exe啟動了多少個的DLL檔案。當然,這些Rundll32.exe執行的DLL檔案是什麼,我們都可以從系統自動載入的地方找到。
我來介紹一下Rundll32.exe這個檔案,意思上邊已經說過,功能就是以命令行的方式調用動態連結程式庫。系統中還有一個 Rundll.exe檔案,他的意思是“執行16位的DLL檔案”,這裡要注意一下。再來看看Rundll32.exe使用的函式原型:
Void CALLBACK FunctionName (HWND hwnd,HINSTANCE hinst,LPTSTR lpCmdLine,Int nCmdShow);
其命令行下的使用方法為:Rundll32.exe DLLname,Functionname [Arguments]
DLLname為需要執行的DLL檔案名稱;Functionname為前邊需要執行的DLL檔案的具體引出函式;[Arguments]為引出函式的具體參數。
作用
常用Windows9x的朋友一定對Rundll32.exe和Rundll.exe這兩個檔案不會陌生吧,不過,由於這兩個程式的功能原先只限於在微軟內部使用,因而真正知道如何使用它們的朋友想必不多。那么好,如果你還不清楚的話,那么就讓我來告訴你吧。
首先,請你做個小實驗(請事先保存好你正在執行的程式的結果,否則...):點擊“開始-程式-Ms-Dos方式”,進入Dos視窗,然後鍵入 rundll32.exe user.exe,restartwindows,再按下回車鍵,這時你將看到,機器被重啟了!怎么樣,是不是很有趣?
當然,Rundll的功能絕不僅僅是重啟你的機器。其實,Rundll者,顧名思義,執行Dll也,它的功能就是以命令列的方式呼叫Windows的動態程式庫,Rundll32.exe與Rundll.exe的區別就在於前者是呼叫32位的程式庫,而後者是運用於16位的程式庫,它們的命令格式是:RUNDLL.EXE。
這裡要注意三點:1.Dll檔案名中不能含有空格,比如該檔案位於 C:\Program Files\目錄,你要把這個路徑改成 C:\Progra~1\;2.Dll檔案名與Dll入口點間的逗號不能少,否則程式將出錯並且不會給出任何資訊!3.這是最重要的一點:Rundll不能用來呼叫含返回值參數的Dll,例如Win32API中的 GetUserName(),GetTextFace()等。在Visual Basic中,提供了一條執行外部程式的指令Shell,格式為:
Shell “命令列”
如果能配合Rundll32.exe用好Shell指令,會使您的VB程式擁有用其他方法難以甚至無法實現的效果:仍以重啟為例,傳統的方法需要你在VB工程中先建立一個模組,然後寫入WinAPI的聲明,最後才能在程式中呼叫。而只需一句:
Shell “rundll32.exe user.exe,restartwindows”就搞定了!是不是方便多了?
指令列舉
實際上,Rundll32.exe在呼叫各種Windows控制臺和系統選項方面有著獨特的優勢。下面,我就將本人在網際網路上收集的有關Rundll的指令列舉如下(很有用的,能省去你很多呼叫Windows API的時間!!),供大家在程式設計中引用:
命令列: rundll32.exe shell32.dll,Control_RunDLL
功能: 顯示控制臺
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1
功能: 顯示“控制臺-輔助選項-鍵盤”選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2
功能: 顯示“控制臺-輔助選項-聲音”選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3
功能: 顯示“控制臺-輔助選項-顯示”選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4
功能: 顯示“控制臺-輔助選項-滑鼠”選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5
功能: 顯示“控制臺-輔助選項-傳統”選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl@1
功能: 執行“控制臺-添加新硬體”嚮導。
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLLAddPrinter
功能: 執行“控制臺-添加新印表機”嚮導。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1
功能: 顯示 “控制臺-添加/刪除程式-安裝/卸載” 面板。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2
功能: 顯示 “控制臺-添加/刪除程式-安裝Windows” 面板。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3
功能: 顯示 “控制臺-添加/刪除程式-啟動盤” 面板。
命令列: rundll32.exe syncui.dll,Briefcase_Create
功能: 在桌面上建立一個新的“我的公文包”。
命令列: rundll32.exe diskcopy.dll,DiskCopyRunDll
功能: 顯示複製軟碟視窗
命令列: rundll32.exe apwiz.cpl,NewLinkHere %1
功能: 顯示“建立捷徑”的對話框,所建立的捷徑的位置由%1參數決定。
命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0
功能: 顯示“日期與時間”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1
功能: 顯示“時區”選項視窗。
命令列: rundll32.exe rnaui.dll,RnaDial [某個撥號連線的名稱]
功能: 顯示某個撥號連線的撥號視窗。如果已經撥號連線,則顯示出連線狀態的視窗。
命令列: rundll32.exe rnaui.dll,RnaWizard
功能: 顯示“新建撥號連線”嚮導的視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0
功能: 顯示“顯示屬性-背景”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1
功能: 顯示“顯示屬性-螢屏保護”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2
功能: 顯示“顯示屬性-外觀”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3
功能: 顯示顯示“顯示屬性-屬性”選項視窗。
功能: 顯示Windows的“字型”檔案夾。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3
功能: 同樣是顯示Windows的“字型”檔案夾。
命令列: rundll32.exe shell32.dll,SHformatDrive
功能: 顯示格式化軟碟對話框。
命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0
功能: 顯示“控制臺-遊戲控制器-一般”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,1
功能: 顯示“控制臺-遊戲控制器-進階”選項視窗。
命令列: rundll32.exe mshtml.dll,PrintHTML (HTML文檔)
功能: 列印HTML文檔。
命令列: rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl
功能: 顯示Microsoft Exchange一般選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @0
功能: 顯示“控制臺-滑鼠” 選項 。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1
功能: 顯示 “控制臺-鍵盤屬性-速度”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,1
功能: 顯示 “控制臺-鍵盤屬性-語言”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @2
功能: 顯示Windows“印表機”檔案夾。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3
功能: 顯示Windows“字型”檔案夾。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @4
功能: 顯示“控制臺-輸入法屬性-輸入法”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL modem.cpl,,add
功能: 執行“添加新數據機”嚮導。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0
功能: 顯示“控制臺-多媒體屬性-音頻”屬性頁。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1
功能: 顯示“控制臺-多媒體屬性-視頻”屬性頁。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2
功能: 顯示“控制臺-多媒體屬性-MIDI”屬性頁。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3
功能: 顯示“控制臺-多媒體屬性-CD音樂”屬性頁。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,4
功能: 顯示“控制臺-多媒體屬性-設備”屬性頁。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1
功能: 顯示“控制臺-聲音”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl
功能: 顯示“控制臺-網路”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl
功能: 顯示ODBC32資料管理選項視窗。
命令列: rundll32.exe shell32.dll,OpenAs_RunDLL {drive:\path\filename}
功能: 顯示指定檔案(drive:\path\filename)的“打開方式”對話框。
命令列: rundll32.exe shell32.dll,Control_RunDLL password.cpl
功能: 顯示“控制臺-密碼”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl
功能: 顯示“控制臺-電源管理屬性”選項視窗。
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder
功能: 顯示Windows“印表機”檔案夾。(同rundll32.exe shell32.dll,Control_RunDLL main.cpl @2)
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0
功能: 顯示“控制臺-區域設定屬性-區域設定”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1
功能: 顯示“控制臺-區域設定屬性-數字”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2
功能: 顯示“控制臺-區域設定屬性-貨幣”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3
功能: 顯示“控制臺-區域設定屬性-時間”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4
功能: 顯示“控制臺-區域設定屬性-日期”選項視窗。
命令列: rundll32.exe desk.cpl,InstallScreenSaver [螢屏保護檔案名]
功能: 將指定的螢屏保護檔案設定為Windows的屏保,並顯示螢屏保護屬性視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0
功能: 顯示“控制臺-系統屬性-傳統”屬性視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1
功能: 顯示“控制臺-系統屬性-設備管理器”屬性視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2
功能: 顯示“控制臺-系統屬性-硬體配置檔案”屬性視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3
功能: 強行關閉所有程式並重啟機器。
命令列: rundll32.exe user.exe,exitwindows
功能: 強行關閉所有程式並關機。
命令列: rundll32.exe shell32.dll,Control_RunDLL telephon.cpl
功能: 顯示“撥號屬性”選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL themes.cpl
功能: 顯示“桌面主旨”選項面板
其他作用
當然,不止是VisualBasic,象Delphi.VisualC++等其他程式設計語言也可以通過呼叫外部命令的方法來使用Rundll的這些功能,具體方法這裡就不再詳細敘述了。靈活的使用Rundll,一定會使你的程式設計輕輕鬆鬆,達到事半功倍的效果!
rundll32.exe也是控制臺中各種設定的進程.
[義項一]
RUNDLL32.EXE經常導致的占用很大CPU原因:
1、被病毒感染。 解決辦法:升級最新殺軟全盤防毒。
2、殺軟顯示無毒、無木馬。 解決辦法:可能下載了紫光V6.1輸入法,v6.1自動升級會占用大量cpu,v6.2已經修改了這個bug,升級下輸入法即可
RUNDLL32病毒清除方法
計算機故障現象:
HKEY_CLASSES_ROOT->EXEFILE->SHELL->OPEN COMMAND 鍵值改為 "%1" %*
即 [HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"
HKEY_CLASSES_ROOT->EXEFILE->SHELL->runas command 鍵值改為 "%1" %*
即 [HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"
2.系統總是提示找不到RUNDLL32.EXE檔案,如果系統不存在該檔案了,從別的機器上複製一個就OK了,如果機器上有改檔案則說明改檔案已被感染木馬,使用木馬剋星殺一下毒就OK了。
病毒處理
中毒跡象
在打開控制臺里的某些項目時,出現rundll32.exe找不到應用程式的錯誤提示。遍地尋找rundll32.exe修復的方法。
如圖所示:求助現象:
(1)rundll32.exe修復
(2)rundll32.exe是什麼,rundll32.exe下載
(3) rundll32.exe錯誤
清除方法
應對方法
這個病毒比較容易對付,總結對付這種病毒的方法:
1:關掉病毒進程explorer.exe+rundll32.exe.
2:修復病毒啟動項,防止病毒在系統啟動的時候自動載入。
3:根據病毒啟動項指出的路徑,一一到各個資料夾下面找出病毒,一一刪除。
4:重新啟動,再打開防毒軟體全盤掃描防毒。
解決方法
出現提示缺少exe檔案問題的大部分原因是因該檔案被木馬病毒破壞導致系統程式找不到此檔案,出現錯誤提示框,或程式無法運行,解決此問題只需找到專業的exe檔案下載網站,下載該檔案後,找到適合程式的檔案版本,複製到相應目錄。即可解決。
1、Windows 95/98/Me系統,則複製到C:\WINdows\system32\ 目錄下。
2、Windows NT/2000系統,則複製到C:\WINNT\system32\ 目錄下。
3、Windows XP系統,則複製到C:\WINdows\system32\ 目錄下。
4、Windows 7/8系統,則複製到C:\WINdows\system32\目錄下。
