老铁们,大家好,相信还有很多朋友对于rundll32和 dll是恶意软件吗的相关问题不太懂,没关系,今天就由我来为大家分享分享rundll32以及 dll是恶意软件吗的问题,文章篇幅可能偏长,希望可以帮助到大家,下面一起来看看吧!

rundll32.exe是什么进程很占CPU

rundll32.exe是比较重要的系统进程文件,它是作用于内存上面运行dll文件。

rundll32( dll是恶意软件吗)

一般我们开启了程序的话都需要rundll32.exe的支持。例如以下情况:

1、显卡程序会调用,但显卡进程可以结束,服务也可关闭;

2、一些软件程序会调用,如设计软件PS等都会出现这个进程;

3、流氓程序会调用,如果有哑虎3721等也会出现这个进程;

当然rundll32.exe也可能是被病毒感染,造成电脑运行不正常的情况。

rundll32( dll是恶意软件吗)

从路径上看,只要不是在system32和system32\dllcache\路径下的Rundll32.exe都是病毒木马,Rundll32.exe进程本身结束后都不影响系统,如果不让结束就有问题了。

扩展资料:

rundl132.exe和rundll32.exe名字极其神似。

但是rundl132.exe是W32.Miroot.Worm病毒。

该病毒允许攻击者访问你的计算机,窃取密码和个人数据。

因此rundl132.exe专门被用来攻击电脑、盗取用户账号密码等信息。

该进程的安全等级是建议立即删除。所以用户要仔细分辨rundl132.exe和rundll32.exe。

参考资料:百度百科-rundll32.exe

百度百科-rundl132.exe

开机出现rundll:rundll32.exe是怎么回事

兄弟,这个问题简单,rundll32的正常位置呢在:c:\windows\system32

如果不是这个位置,则肯定是病毒

Rundll32.exe是什么?顾名思义,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有

Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用

Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。

开始菜单-运行-输入msconfig回车

在里边的启动栏里把**.dll前面的勾去掉就行了

1、开始——运行——msconfig——启动——把加载项***.dll的那个勾勾去掉。

重启电脑,通常到这就可以了,如果还弹出来再进行第二步

2、开始——运行——regedit

在下面的位置删除相应键值:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

说明:以上问题大多是杀毒残留,就是杀毒后,病毒被删除,但启动项里相关加载设置还在,解决方法就是上述方法,如果找不到那个加载失败的启动项说明是做了伪装,具体他伪装到那个启动项不好说需要自己分析分析。

注:启动项并不一定指向特定的dll名字,提示中的加载失败的项可能只是启动项其中一个需要调用的文件,所以要了解你所有启动项的意义,这样才能找出可疑的启动项来删除,从而解决加载失败的问题。正常的启动项在百度都可以搜索到其含义。

自己分析不出来就重装好了

rundll32.exe是什么病毒

rundll32.exe用于在内存中运行DLL文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundl132.exe和rundll32.exe神似。但是rundl132.exe是W32.Miroot.Worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。清除方法

这个病毒比较容易对付,总结对付这种病毒的方法:

1:关掉病毒进程explorer.exe+rundll32.exe.

2:修复病毒启动项,防止病毒在系统启动的时候自动加载。

3:根据病毒启动项指出的路径,一一到各个文件夹下面找出病毒,一一删除。

4:重新启动,再打开杀毒软件全盘扫描杀毒。

5:清除系统垃圾文件(主要是临时文件夹)

有360急救箱了,最后找回文件,修复系统

Windows主进程(Rundll32)是什么

Rundll32.exe的含义是"执行32位的DLL文件"。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。介绍一下Rundll32.exe这个文件,功能就是以命令行的方式调用动态链接程序库。系统中还有一个Rundll.exe文件,他的意思是"执行16位的DLL文件",其命令行下的使用方法为:Rundll32.exe DLLname,Functionname Arguments,DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;Arguments为引出函数的具体参数。