什么是Rundll32.exe？

Rundll32.exe怎么了？如何修復(fù)被病毒感染的Rundll32.exe？Rundll32進程是我們經(jīng)?？梢钥吹降囊粋€進程。這個進程經(jīng)常被病毒用來“執(zhí)行32位DLL文件”。其作用是執(zhí)行DLL文件中的內(nèi)部函數(shù)，使進程中只會有Rundll32.exe，不會有DLL后門進程，從而實現(xiàn)進程隱藏。

如果你看到系統(tǒng)中有多個Rundll32.exe，不要驚慌，這證明了有多少DLL文件是用Rundll32.exe啟動的。當然，Rundll32.exe執(zhí)行的這些DLL文件是什么，我們可以從系統(tǒng)自動加載的地方找到。讓我們了解一下Rundll32.exe進程和rundll32 . exe錯誤的解決方案。

(資料圖)

Rundll32.exe使用的函數(shù)原型：

Void回調(diào)函數(shù)Name (HWND hwnd，HINSTANCE hinst，LPTSTR lpCmdLine，Int nCmdShow)；

命令行下的使用方法是：Rundll32.exe dllname，函數(shù)名[arguments]

DLLname是要執(zhí)行的DLL的文件名；Functionname是前面要執(zhí)行的DLL文件的具體派生函數(shù)；【Arguments】是求導(dǎo)函數(shù)的具體參數(shù)。

實驗：用rundll32重啟機器點擊“開始-程序-Ms-Dos模式”，進入Dos窗口，然后鍵入rundll32.exeUser.exe，重啟Windows，然后按回車鍵。這時你會看到機器已經(jīng)重啟了！

RUNDLL。可執(zhí)行程序的擴展名

這里應(yīng)該注意三點：

1.Dll文件名不能包含空格。例如，該文件位于c:\ProgramFiles\目錄中。您應(yīng)該將此路徑更改為C: \ progra ~ 1 \

Dll文件名和Dll入口點之間的逗號不能少，否則程序會出錯并且不會給出任何信息！

3.這是最重要的一點：Rundll不能用來調(diào)用帶有返回值參數(shù)的dll，比如Win32API中的GetUserName()、GetTextFace()等等。在Visual Basic中，提供了用于執(zhí)行外部程序的指令外殼，其格式為“外殼命令行”

如果你能很好的利用Shell指令配合Rundll32.exe，你的VB程序?qū)衅渌椒ê茈y甚至不可能達到的效果：仍然以重啟為例，傳統(tǒng)的方法需要你先在VB項目中構(gòu)建一個模塊，然后編寫WinAPI的聲明，最后在程序中調(diào)用。而現(xiàn)在只需要：

shell“rundll32 . exe user.exe，重啟windows”完成了！

實際上，Rundll32.exe在調(diào)用各種Windows控制面板和系統(tǒng)選項方面有獨特的優(yōu)勢。

網(wǎng)絡(luò)上有Rundll32.exe的查殺工具可以查殺被感染的Rundll32.exe進程。

本文到此結(jié)束，希望對大家有所幫助。