rundll32.exe用于在內(nèi)存中運行DLL文件,它們會在應用程序中被使用。這個程序?qū)δ阆到y(tǒng)的正常運行是非常重要的。注意:rundl132.exe和rundll32.exe相似。但是rundl132.exe是W32.Miroot.Worm病毒。該病毒允許攻擊者訪問你的計算機,竊取密碼和個人數(shù)據(jù)。對該文件的建議是立即刪除。
進程信息
進程文件: rundll32 或者 rundll32.exe
進程名稱:微軟 Rundll32
正常位置:X:(當前系統(tǒng)分區(qū))\windows\system32
描述:test for netguideCaiger2008
出品者: Microsoft Corp.
屬于:Microsoft Windows Operating System
后臺程序:是
使用網(wǎng)絡:否
硬件相關:否
常見錯誤:未知N/A
內(nèi)存使用:未知N/A
安全等級 (0-5): 0
間諜軟件:否
廣告軟件:否
木馬: 否
文件信息
文件名: rundll32.exe
軟件大小:32kb fpr xp;44kbfor win7-32;46kb forwin7-64
軟件語言:中文簡體
開 發(fā) 商:微軟(Microsoft)
軟件類別:操作系統(tǒng)文件
更新時間:2010-02-0814:59:44
應用平臺:9x/XP/2K及以上版本
名詞解釋
概述
顧名思義,“執(zhí)行32位的DLL文件”。它的作用是執(zhí)行DLL文件中的內(nèi)部函數(shù),這樣在進程當中,只會有 Rundll32.exe,而不會有DLL后門的進程,這樣,就實現(xiàn)了進程上的隱藏。如果看到系統(tǒng)中有多個Rundll32.exe,不必驚慌,這證明用 Rundll32.exe啟動了多少個的DLL文件。當然,這些Rundll32.exe執(zhí)行的DLL文件是什么,我們都可以從系統(tǒng)自動加載的地方找到。
我來介紹一下Rundll32.exe這個文件,意思上邊已經(jīng)說過,功能就是以命令行的方式調(diào)用動態(tài)鏈接程序庫。系統(tǒng)中還有一個 Rundll.exe文件,他的意思是“執(zhí)行16位的DLL文件”,這里要注意一下。再來看看Rundll32.exe使用的函數(shù)原型:
Void CALLBACK FunctionName (HWND hwnd,HINSTANCE hinst,LPTSTR lpCmdLine,Int nCmdShow);
其命令行下的使用方法為:Rundll32.exe DLLname,Functionname [Arguments]
DLLname為需要執(zhí)行的DLL文件名;Functionname為前邊需要執(zhí)行的DLL文件的具體引出函數(shù);[Arguments]為引出函數(shù)的具體參數(shù)。
作用
常用Windows 9x的朋友一定對Rundll32.exe和Rundll.exe這兩個檔案不會陌生吧,不過,由于這兩個程式的功能原先只限于在微軟內(nèi)部使用,因而真正知道如何使用它們的朋友想必不多。那么好,如果你還不清楚的話,那么就讓我來告訴你吧。
首先,請你做個小實驗(請事先保存好你正在執(zhí)行的程式的結果,否則...):點擊“開始-程式-Ms-Dos方式”,進入Dos視窗,然后鍵入 rundll32.exe user.exe,restartwindows,再按下回車鍵,這時你將看到,機器被重啟了!怎么樣,是不是很有趣?
當然,Rundll的功能絕不僅僅是重啟你的機器。其實,Rundll者,顧名思義,執(zhí)行Dll也,它的功能就是以命令列的方式呼叫Windows的動態(tài)鏈接庫,Rundll32.exe與Rundll.exe的區(qū)別就在于前者是呼叫32位的鏈接庫,而后者是運用于16位的鏈接庫,它們的命令格式是:RUNDLL.EXE。
這里要注意三點:1.Dll檔案名中不能含有空格,比如該檔案位于 C:\Program Files\目錄,你要把這個路徑改成 C:\Progra~1\;2.Dll檔案名與Dll入口點間的逗號不能少,否則程式將出錯并且不會給出任何資訊!3.這是最重要的一點:Rundll不能用來呼叫含返回值參數(shù)的Dll,例如win32API中的 GetUserName(),GetTextFace()等。在Visual Basic中,提供了一條執(zhí)行外部程式的指令殼層,格式為:
Shell “命令列”
如果能配合Rundll32.exe用好Shell指令,會使您的VB程式擁有用其他方法難以甚至無法實現(xiàn)的效果:仍以重啟為例,傳統(tǒng)的方法需要你在VB工程中先建立一個模組,然后寫入WinAPI的聲明,最后才能在程式中呼叫。而只需一句:
Shell “rundll32.exe user.exe,restartwindows”就搞定了!是不是方便多了?
指令列舉
實際上,Rundll32.exe在呼叫各種Windows控制面板和系統(tǒng)選項方面有著獨特的優(yōu)勢。下面,我就將本人在因特網(wǎng)上收集的有關Rundll的指令列舉如下(很有用的,能省去你很多呼叫WindowsAPI的時間!!),供大家在程式設計中引用:
命令列: rundll32.exe shell32.dll,Control_RunDLL
功能: 顯示控制面板
命令列: rundll32.exe shell32.dll,Control_RunDLL access.CPL,,1
功能: 顯示“控制面板-輔助選項-鍵盤”選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2
功能: 顯示“控制面板-輔助選項-聲音”選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3
功能: 顯示“控制面板-輔助選項-顯示”選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4
功能: 顯示“控制面板-輔助選項-滑鼠”選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5
功能: 顯示“控制面板-輔助選項-傳統(tǒng)”選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl@1
功能: 執(zhí)行“控制面板-添加新硬體”向?qū)А?/p>
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLLAddPrinter
功能: 執(zhí)行“控制面板-添加新印表機”向?qū)А?/p>
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1
功能: 顯示“控制面板-添加/刪除程式-安裝/卸載”面板。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2
功能: 顯示“控制面板-添加/刪除程式-安裝Windows”面板。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3
功能: 顯示“控制面板-添加/刪除程式-啟動盤”面板。
命令列: rundll32.exe syncui.dll,Briefcase_Create
功能: 在桌面上建立一個新的“我的公文包”。
命令列: rundll32.exe diskcopy.dll,DiskCopyRunDll
功能: 顯示復制軟碟視窗
命令列: rundll32.exe apwiz.cpl,NewLinkHere %1
功能: 顯示“建立快捷方式”的對話框,所建立的快捷方式的位置由%1參數(shù)決定。
命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0
功能: 顯示“日期與時間”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1
功能: 顯示“時區(qū)”選項視窗。
命令列: rundll32.exe rnaui.dll,RnaDial [某個撥號連接的名稱]
功能: 顯示某個撥號連接的撥號視窗。如果已經(jīng)撥號連接,則顯示出連接狀態(tài)的視窗。
命令列: rundll32.exe rnaui.dll,RnaWizard
功能: 顯示“新建撥號連接”向?qū)У囊暣啊?/p>
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0
功能: 顯示“顯示屬性-背景”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1
功能: 顯示“顯示屬性-熒屏保護”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2
功能: 顯示“顯示屬性-外觀”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3
功能: 顯示顯示“顯示屬性-屬性”選項視窗。
功能: 顯示W(wǎng)indows的“字體”檔案夾。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3
功能: 同樣是顯示W(wǎng)indows的“字體”檔案夾。
命令列: rundll32.exe shell32.dll,SHformatDrive
功能: 顯示格式化軟碟對話框。
命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0
功能: 顯示“控制面板-游戲控制器-一般”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,1
功能: 顯示“控制面板-游戲控制器-進階”選項視窗。
命令列: rundll32.exe msHTMLdll,PrintHTML (HTML文檔)
功能: 列印HTML文檔。
命令列: rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl
功能: 顯示微軟 Exchange一般選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @0
功能: 顯示“控制面板-滑鼠”選項。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1
功能: 顯示“控制面板-鍵盤屬性-速度”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,1
功能: 顯示“控制面板-鍵盤屬性-語言”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @2
功能: 顯示W(wǎng)indows“印表機”檔案夾。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3
功能: 顯示W(wǎng)indows“字體”檔案夾。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @4
功能: 顯示“控制面板-輸入法屬性-輸入法”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL modem.cpl,,add
功能: 執(zhí)行“添加新調(diào)制解調(diào)器”向?qū)А?/p>
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0
功能: 顯示“控制面板-多媒體屬性-音頻”屬性頁。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1
功能: 顯示“控制面板-多媒體屬性-視頻”屬性頁。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2
功能: 顯示“控制面板-多媒體屬性-MIDI”屬性頁。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3
功能: 顯示“控制面板-多媒體屬性-CD音樂”屬性頁。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,4
功能: 顯示“控制面板-多媒體屬性-設備”屬性頁。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1
功能: 顯示“控制面板-聲音”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl
功能: 顯示“控制面板-網(wǎng)路”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl
功能: 顯示ODBC32資料管理選項視窗。
命令列: rundll32.exe shell32.dll,OpenAs_RunDLL {drive:\path\filename}
功能: 顯示指定檔案(drive:\path\filename)的“打開方式”對話框。
命令列: rundll32.exe shell32.dll,Control_RunDLL password.cpl
功能: 顯示“控制面板-密碼”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl
功能: 顯示“控制面板-電源管理屬性”選項視窗。
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder
功能: 顯示W(wǎng)indows“印表機”檔案夾。(同rundll32.exe shell32.dll,Control_RunDLL main.cpl @2)
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0
功能: 顯示“控制面板-區(qū)域設置屬性-區(qū)域設置”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1
功能: 顯示“控制面板-區(qū)域設置屬性-數(shù)字”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2
功能: 顯示“控制面板-區(qū)域設置屬性-貨幣”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3
功能: 顯示“控制面板-區(qū)域設置屬性-時間”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4
功能: 顯示“控制面板-區(qū)域設置屬性-日期”選項視窗。
命令列: rundll32.exe desk.cpl,InstallScreenSaver [熒屏保護檔案名]
功能: 將指定的熒屏保護檔案設置為Windows的屏保,并顯示熒屏保護屬性視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0
功能: 顯示“控制面板-系統(tǒng)屬性-傳統(tǒng)”屬性視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1
功能: 顯示“控制面板-系統(tǒng)屬性-設備管理器”屬性視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2
功能: 顯示“控制面板-系統(tǒng)屬性-硬體配置檔案”屬性視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3
功能: 強行關閉所有程式并重啟機器。
命令列: rundll32.exe user.exe,exitwindows
功能: 強行關閉所有程式并關機。
命令列: rundll32.exe shell32.dll,Control_RunDLL telephon.cpl
功能: 顯示“撥號屬性”選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL themes.cpl
功能: 顯示“桌面主旨”選項面板
其他作用
當然,不止是Visual Basic,象Delphi.VisualC++等其他程式設計語言也可以通過呼叫外部命令的方法來使用Rundll的這些功能,具體方法這里就不再詳細敘述了。靈活的使用Rundll,一定會使你的程式設計輕輕松松,達到事半功倍的效果!
rundll32.exe也是控制面板中各種設置的進程.
[義項一]
RUNDLL32.EXE經(jīng)常導致的占用很大CPU原因:
1、被病毒感染。解決辦法:升級最新殺軟全盤殺毒。
2、殺軟顯示無毒、無木馬。解決辦法:可能下載了紫光V6.1輸入法,v6.1自動升級會占用大量cpu,v6.2已經(jīng)修改了這個bug,升級下輸入法即可
RUNDLL32病毒清除方法
計算機故障現(xiàn)象:
1.所有的應用程序都打不開,提示說找不到關聯(lián)程序。其實這是木馬程序在作怪,當使用木馬克星除去木馬之后,文件關聯(lián)已經(jīng)被木馬程序修改,此時可以通過更改注冊表來重新更改文件的關聯(lián),修改如下:
HKEY_CLASSES_root>EXEFILE->SHELL->OPEN COMMAND 鍵值改為 "%1" %*
即 [HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"
HKEY_CLASSES_ROOT->EXEFILE->SHELL->runas command 鍵值改為 "%1" %*
即 [HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"
2.系統(tǒng)總是提示找不到RUNDLL32.EXE文件,如果系統(tǒng)不存在該文件了,從別的機器上復制一個就OK了,如果機器上有改文件則說明改文件已被感染木馬,使用木馬克星殺一下毒就OK了。
病毒處理
中毒跡象
在打開控制面板里的某些項目時,出現(xiàn)rundll32.exe找不到應用程序的錯誤提示。遍地尋找rundll32.exe修復的方法。
如圖所示:求助現(xiàn)象:
(1)rundll32.exe修復
(2)rundll32.exe是什么,rundll32.exe下載
(3) rundll32.exe錯誤
清除方法
應對方法
這個病毒比較容易對付,總結對付這種病毒的方法:
1:關掉病毒進程explorer.exe+rundll32.exe.
2:修復病毒啟動項,防止病毒在系統(tǒng)啟動的時候自動加載。
3:根據(jù)病毒啟動項指出的路徑,一一到各個文件夾下面找出病毒,一一刪除。
4:重新啟動,再打開殺毒軟件全盤掃描殺毒。
5:清除系統(tǒng)垃圾文件(主要是臨時文件夾)
解決方法
出現(xiàn)提示缺少exe文件問題的大部分原因是因該文件被木馬病毒破壞導致系統(tǒng)程序找不到此文件,出現(xiàn)錯誤提示框,或程序無法運行,解決此問題只需找到專業(yè)的exe文件下載網(wǎng)站,下載該文件后,找到適合程序的文件版本,復制到相應目錄。即可解決。
1、Windows 95/98/Me系統(tǒng),則復制到C:\WINdows\system32\ 目錄下。
2、Windows NT/2000系統(tǒng),則復制到C:\WINNT\system32\ 目錄下。
3、Windows XP系統(tǒng),則復制到C:\WINdows\system32\ 目錄下。
4、Windows 7/8系統(tǒng),則復制到C:\WINdows\system32\目錄下。
參考資料 >
Rundll32.exe進程的運行方式及語法規(guī)則.穆童博客.2012-12-04