> 综合 >

rundll32(rundll32 exe修复)

时间:2023-06-23 17:04:11       来源:聚焦网

什么是Rundll32.exe?

Rundll32.exe怎么了?如何修复被病毒感染的Rundll32.exe?Rundll32进程是我们经常可以看到的一个进程。这个进程经常被病毒用来“执行32位DLL文件”。其作用是执行DLL文件中的内部函数,使进程中只会有Rundll32.exe,不会有DLL后门进程,从而实现进程隐藏。

如果你看到系统中有多个Rundll32.exe,不要惊慌,这证明了有多少DLL文件是用Rundll32.exe启动的。当然,Rundll32.exe执行的这些DLL文件是什么,我们可以从系统自动加载的地方找到。让我们了解一下Rundll32.exe进程和rundll32 . exe错误的解决方案。


(资料图)

Rundll32.exe使用的函数原型:

Void回调函数Name (HWND hwnd,HINSTANCE hinst,LPTSTR lpCmdLine,Int nCmdShow);

命令行下的使用方法是:Rundll32.exe dllname,函数名[arguments]

DLLname是要执行的DLL的文件名;Functionname是前面要执行的DLL文件的具体派生函数;【Arguments】是求导函数的具体参数。

实验:用rundll32重启机器点击“开始-程序-Ms-Dos模式”,进入Dos窗口,然后键入rundll32.exeUser.exe,重启Windows,然后按回车键。这时你会看到机器已经重启了!

RUNDLL。可执行程序的扩展名

这里应该注意三点:

1.Dll文件名不能包含空格。例如,该文件位于c:\ProgramFiles\目录中。您应该将此路径更改为C: \ progra ~ 1 \

Dll文件名和Dll入口点之间的逗号不能少,否则程序会出错并且不会给出任何信息!

3.这是最重要的一点:Rundll不能用来调用带有返回值参数的dll,比如Win32API中的GetUserName()、GetTextFace()等等。在Visual Basic中,提供了用于执行外部程序的指令外壳,其格式为“外壳命令行”

如果你能很好的利用Shell指令配合Rundll32.exe,你的VB程序将会有其他方法很难甚至不可能达到的效果:仍然以重启为例,传统的方法需要你先在VB项目中构建一个模块,然后编写WinAPI的声明,最后在程序中调用。而现在只需要:

shell“rundll32 . exe user.exe,重启windows”完成了!

实际上,Rundll32.exe在调用各种Windows控制面板和系统选项方面有独特的优势。

网络上有Rundll32.exe的查杀工具可以查杀被感染的Rundll32.exe进程。

本文到此结束,希望对大家有所帮助。

标签: