rundll32.exe
常被病毒冒充的进程名有:rundl132.exe、rundl32.exe。rundll32.exe在系统中的作用是执行DLL文件中的内部函数,系统中存在多少个Rundll32.exe进程,就表示Rundll32.exe启动了多少个的DLL文件。其实rundll32.exe我们是会经常用到的,他可以控制系统中的一些dll文件,举个例子,在“命令提示符”中输入“rundll32.exe user32.dll,LockWorkStation”,回车后,系统就会快速切换到登录界面了。rundll32.exe的路径为“C:\Windows\system32”,在别的目录则可以判定是病毒。
(具体操作:1,打开任务管理器,右击那个可疑进程,选打开文件位置就可以查看了2,或者单击"开始/运行",输入"Msinfo32",打开系统环境信息窗口,展开"系统摘要/软件环境/正在运行的任务",这里提供进程名称、路径、等详细信息,如果正在运行的rundll32.exe路径不是在C:\Windows\System32下,可以判定是病毒文件. )
[ 本帖最后由 yuwade 于 2007-11-16 22:26 编辑 ] | 
狗仔卡
发表于 2007-11-16 18:10:24
提升卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2007-11-16 23:23:17
