進(jìn)程文件:rundll32或者rundll32.exe
描述:rundll32.exe用于在內(nèi)存中運(yùn)行dll文件����,它們會(huì)在應(yīng)用程序中被使用。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的
注意:rundll32.exe也可能是w32.miroot.worm病毒��。該病毒允許攻擊者訪問你的計(jì)算機(jī)���,竊取密碼和個(gè)人數(shù)據(jù)��。請(qǐng)注意此進(jìn)程所在的文件夾�,正常的進(jìn)程應(yīng)該是在windows的system32和system32\dllcache下面
進(jìn)程文件:rundll 或者 rundll.exe
描述: rundll.exe是windows 95/98/me系統(tǒng)的一部分�。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的
注意:rundll.exe也可能是loxoscam和backdoor.schoolbus.b木馬的一部分���。該病毒會(huì)在windows xp和2000中出現(xiàn),該病毒允許攻擊者訪問你的計(jì)算機(jī)
-----------------------------------
Rundll32.exe是什么���?顧名思義�,“執(zhí)行32位的DLL文件”(16位的DLL文件使用rundll.exe)��。它的作用是執(zhí)行DLL文件中的內(nèi)部函數(shù)�����,這樣在進(jìn)程當(dāng)中���,只會(huì)有Rundll32.exe����,而不會(huì)有DLL后門的進(jìn)程�,從而實(shí)現(xiàn)了進(jìn)程上的隱藏。如果看到系統(tǒng)中有多個(gè)Rundll32.exe�����,不必驚慌�,這證明用Rundll32.exe啟動(dòng)了多少個(gè)的DLL文件。
DLL (Dynamic Link Library)也就是“動(dòng)態(tài)鏈接庫(kù)”���,是一個(gè)包含可由多個(gè)程序同時(shí)使用的代碼和數(shù)據(jù)的庫(kù)�����。例如���,在 Windows 操作系統(tǒng)中��,Comdlg32 DLL 執(zhí)行與對(duì)話框有關(guān)的常見函數(shù)��。因此�����,每個(gè)程序都可以使用該 DLL 中包含的功能來實(shí)現(xiàn)“打開”對(duì)話框����。這有助于促進(jìn)代碼重用和內(nèi)存的有效使用�����。
下表說明了 Windows 操作系統(tǒng)中的一些作為 DLL 實(shí)現(xiàn)的文件:
• ActiveX 控件 (.ocx) 文件
ActiveX 控件的一個(gè)示例是日歷控件�,它使您可以從日歷中選擇日期。
• 控制面板 (.cpl) 文件
.cpl 文件的一個(gè)示例是位于控制面板中的項(xiàng)���。每個(gè)項(xiàng)都是一個(gè)專用 DLL����。
• 設(shè)備驅(qū)動(dòng)程序 (.drv) 文件
設(shè)備驅(qū)動(dòng)程序的一個(gè)示例是控制打印到打印機(jī)的打印機(jī)驅(qū)動(dòng)程序��。
-----------------------------------
常見問題恐怕就是進(jìn)程里出現(xiàn)多個(gè)rundll32.exe進(jìn)程���,然后許多人害怕是自己中毒了�����。
上圖中共有5個(gè)RUNDLL32.EXE進(jìn)程�,是中毒了嗎���?不是的�。只不過自己多打開了幾個(gè)控制面板里面的選項(xiàng)而已���。大家也可以試一下����,當(dāng)你打開“系統(tǒng)屬性”時(shí)���,進(jìn)程里會(huì)出現(xiàn)一個(gè)RUNDLL32.EXE進(jìn)程,當(dāng)你打開“顯示屬性”時(shí)�����,又會(huì)出現(xiàn)第二個(gè)���。所以���,出現(xiàn)多個(gè)RUNDLL32.EXE不一定就是中毒,當(dāng)然不排除中毒可能��。
-----------------------------------
以下是應(yīng)用實(shí)例:
注銷:rundll32.exe shell32.dll SHExitWindowsE 0
關(guān)機(jī):rundll32.exe shell32.dll SHExitWindowsEx 1
重啟:rundll32.exe shell32.dll SHExitWindowsEx 2 --前三個(gè)XP�。樱校蚕峦娌晦D(zhuǎn)。�。。����。。�����。
鎖定計(jì)算機(jī):rundll32.exe user32.dll,LockWorkStation
快速重裝IE: rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf
一個(gè)臺(tái)灣牛人整理的RUNDLL32命令資料:
命令行: rundll32.exe shell32.dll,Control_RunDLL
功能: 顯示控制面板
命令行: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1
功能: 顯示“控制面板-輔助選項(xiàng)-鍵盤”選項(xiàng)窗口
命令行: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2
功能: 顯示“控制面板-輔助選項(xiàng)-聲音”選項(xiàng)窗口
命令行: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3
功能: 顯示“控制面板-輔助選項(xiàng)-顯示”選項(xiàng)窗口
命令行: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4
功能: 顯示“控制面板-輔助選項(xiàng)-鼠標(biāo)”選項(xiàng)窗口
命令行: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5
功能: 顯示“控制面板-輔助選項(xiàng)-常規(guī)”選項(xiàng)窗口
命令行: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1
功能: 執(zhí)行“控制面板-添加新硬件”向?qū)А?nbsp;
命令行: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter
功能: 執(zhí)行“控制面板-添加新打印機(jī)”向?qū)А?nbsp;
命令行: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1
功能: 顯示 “控制面板-添加/刪除程序-安裝/卸載” 面板���。
命令行: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2
功能: 顯示 “控制面板-添加/刪除程序-安裝Windows” 面板�。
命令行: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3
功能: 顯示 “控制面板-添加/刪除程序-啟動(dòng)盤” 面板。
命令行: rundll32.exe syncui.dll,Briefcase_Create
功能: 在桌面上建立一個(gè)新的“我的公文包”��。
命令行: rundll32.exe diskcopy.dll,DiskCopyRunDll
功能: 顯示復(fù)制軟盤的窗口
命令行: rundll32.exe apwiz.cpl,NewLinkHere %1
功能: 顯示“建立快捷方式”的對(duì)話框�,所建立的快捷方式的位置由%1參數(shù)決定���。
命令行: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0
功能: 顯示“日期與時(shí)間”選項(xiàng)窗口���。
命令行: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1
功能: 顯示“時(shí)區(qū)”選項(xiàng)窗口。
命令行: rundll32.exe rnaui.dll,RnaDial [某個(gè)撥號(hào)連接的名稱]
功能: 顯示某個(gè)撥號(hào)連接的撥號(hào)窗口����。如果已經(jīng)撥號(hào)連接,則顯示目前的連接狀態(tài)的窗口���。
命令行: rundll32.exe rnaui.dll,RnaWizard
功能: 顯示“新建撥號(hào)連接”向?qū)У拇翱凇?nbsp;
命令行: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0
功能: 顯示“顯示屬性-背景”選項(xiàng)窗口���。
命令行: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1
功能: 顯示“顯示屬性-屏幕保護(hù)”選項(xiàng)窗口。
命令行: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2
功能: 顯示“顯示屬性-外觀”選項(xiàng)窗口�。
命令行: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3
功能: 顯示顯示“顯示屬性-屬性”選項(xiàng)窗口。
命令行: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder
功能: 顯示W(wǎng)indows的“字體”文件夾�����。
命令行: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3
功能: 同樣是顯示W(wǎng)indows的“字體”文件夾。
命令行: rundll32.exe shell32.dll,SHformatDrive
功能: 顯示格式化軟盤對(duì)話框�����。
命令行: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0
功能: 顯示“控制面板-游戲控制器-一般”選項(xiàng)窗口���。
命令行: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,1
功能: 顯示“控制面板-游戲控制器-高級(jí)”選項(xiàng)窗口�����。
命令行: rundll32.exe mshtml.dll,PrintHTML (HTML文檔)
功能: 行印HTML文檔��。
命令行: rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl
功能: 顯示Microsoft Exchange一般選項(xiàng)窗口����。
命令行: rundll32.exe shell32.dll,Control_RunDLL main.cpl @0
功能: 顯示“控制面板-鼠標(biāo)” 選項(xiàng) ��。
命令行: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1
功能: 顯示 “控制面板-鍵盤屬性-速度”選項(xiàng)窗口��。
命令行: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,1
功能: 顯示 “控制面板-鍵盤屬性-語(yǔ)言”選項(xiàng)窗口�����。
命令行: rundll32.exe shell32.dll,Control_RunDLL main.cpl @2
功能: 顯示W(wǎng)indows“打印機(jī)”文件夾。
命令行: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3
功能: 顯示W(wǎng)indows“字體”文件夾�����。
命令行: rundll32.exe shell32.dll,Control_RunDLL main.cpl @4
功能: 顯示“控制面板-輸入法屬性-輸入法”選項(xiàng)窗口�。
命令行: rundll32.exe shell32.dll,Control_RunDLL modem.cpl,,add
功能: 執(zhí)行“添加新調(diào)制解調(diào)器”向?qū)А?nbsp;
命令行: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0
功能: 顯示“控制面板-多媒體屬性-音頻”屬性頁(yè)。
命令行: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1
功能: 顯示“控制面板-多媒體屬性-視頻”屬性頁(yè)��。
命令行: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2
功能: 顯示“控制面板-多媒體屬性-MIDI”屬性頁(yè)����。
命令行: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3
功能: 顯示“控制面板-多媒體屬性-CD音樂”屬性頁(yè)�����。
命令行: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,4
功能: 顯示“控制面板-多媒體屬性-設(shè)備”屬性頁(yè)��。
命令行: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1
功能: 顯示“控制面板-聲音”選項(xiàng)窗口���。
命令行: rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl
功能: 顯示“控制面板-網(wǎng)絡(luò)連接”選項(xiàng)窗口�。
命令行: rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl
功能: 顯示ODBC32資料管理選項(xiàng)窗口�����。
命令行: rundll32.exe shell32.dll,OpenAs_RunDLL {drive:\path\filename}
功能: 顯示指定文件(drive:\path\filename)的“打開方式”對(duì)話框。
命令行: rundll32.exe shell32.dll,Control_RunDLL password.cpl
功能: 顯示“控制面板-密碼”選項(xiàng)窗口�����。
命令行: rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl
功能: 顯示“控制面板-電源管理屬性”選項(xiàng)窗口��。
命令行: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder
功能: 顯示W(wǎng)indows“打印機(jī)”文件夾�。(同rundll32.exe shell32.dll,Control_RunDLL main.cpl @2)
命令行: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0
功能: 顯示“控制面板-區(qū)域設(shè)置屬性-區(qū)域設(shè)置”選項(xiàng)窗口。
命令行: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1
功能: 顯示“控制面板-區(qū)域設(shè)置屬性-數(shù)字”選項(xiàng)窗口�。
命令行: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2
功能: 顯示“控制面板-區(qū)域設(shè)置屬性-貨幣”選項(xiàng)窗口。
命令行: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3
功能: 顯示“控制面板-區(qū)域設(shè)置屬性-時(shí)間”選項(xiàng)窗口����。
命令行: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4
功能: 顯示“控制面板-區(qū)域設(shè)置屬性-日期”選項(xiàng)窗口。
命令行: rundll32.exe desk.cpl,InstallScreenSaver [屏幕保護(hù)文件名]
功能: 將指定的屏幕保護(hù)文件設(shè)置為Windows的屏保��,并顯示屏幕保護(hù)屬性窗口���。
命令行: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0
功能: 顯示“控制面板-系統(tǒng)屬性-常規(guī)”屬性窗口�。
命令行: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1
功能: 顯示“控制面板-系統(tǒng)屬性-設(shè)備管理器”屬性窗口����。
命令行: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2
功能: 顯示“控制面板-系統(tǒng)屬性-硬件”屬性窗口。
命令行: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3
功能: 顯示“控制面板-系統(tǒng)屬性-性能”屬性窗口����。
命令行: rundll32.exe user.exe,restartwindows
功能: 強(qiáng)行關(guān)閉所有程序并重啟機(jī)器����。
命令行: rundll32.exe user.exe,exitwindows
功能: 強(qiáng)行關(guān)閉所有程序并關(guān)機(jī)���。
命令行: rundll32.exe shell32.dll,Control_RunDLL telephon.cpl
功能: 顯示“撥號(hào)屬性”選項(xiàng)窗口
命令行: rundll32.exe shell32.dll,Control_RunDLL themes.cpl
功能: 顯示“桌面主題”選項(xiàng)面板
修復(fù)“資源瀏覽器”的瀏覽器欄區(qū)域呈現(xiàn)灰色空白問題
癥狀:
• 點(diǎn)擊"查看"菜單中的"瀏覽器欄——文件夾"菜單項(xiàng)以后�,瀏覽器欄區(qū)域呈現(xiàn)灰色空白�,而沒有顯示出目錄樹結(jié)構(gòu)。
• 點(diǎn)擊"查看"菜單中的"瀏覽器欄——搜索"菜單項(xiàng)以后����,瀏覽器欄區(qū)域呈現(xiàn)灰色空白�,而沒有顯示出搜索界面。
原因:記錄在 Windows 注冊(cè)表里面的 Windows Shell 配置信息部分丟失或者全部丟失�����。
問題解決:
• 單擊開始�����,單擊運(yùn)行����,在打開框中鍵入cmd.exe����,然后單擊確定����。
• 依次輸入下面的內(nèi)容:
rundll32 %systemroot%\system32\browseui.dll,DllInstall
rundll32 %systemroot%\system32\shdocvw.dll,DllInstall
rundll32 %systemroot%\system32\shell32.dll,DllInstall
本文出自:億恩科技【prubsntakaful.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)���!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商���!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
