问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

有一个病毒深深困扰着我,请高人来指点一二………

发布网友 发布时间:2024-09-27 03:37

我来回答

5个回答

热心网友 时间:2024-10-05 21:39

Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。

现在,我来介绍一下Rundll32.exe这个文件,意思上边已经说过,功能就是以命令行的方式调用动态链接程序库。系统中还有一个Rundll.exe文件,他的意思是“执行16位的DLL文件”,这里要注意一下。在来看看Rundll32.exe使用的函数原型:
VoidCALLBACKFunctionName(
HWNDhwnd,
HINSTANCEhinst,
LPTSTRlpCmdLine,
IntnCmdShow
);

其命令行下的使用方法为:Rundll32.exeDLLname,Functionname[Arguments]
DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;[Arguments]为引出函数的具体参数。
略谈Rundll32.exe的作用(我是菜鸟)

常用Windows9x的朋友一定对Rundll32.exe和Rundll.exe这两个档案不会陌生吧,不过,由於这两个程式的功能原先只限於在微软内部使用,因而真正知道如何使用它们的朋友想必不多。那么好,如果你还不清楚的话,那么就让我来告诉你吧。
首先,请你做个小实验(请事先保存好你正在执行的程式的结果,否则...):点击“开始-程式-Ms-Dos方式”,进入Dos视窗,然后键入rundll32.exeuser.exe,restartwindows,再按下回车键,这时你将看到,机器被重启了!怎么样,是不是很有趣?
当然,Rundll的功能绝不仅仅是重启你的机器。其实,Rundll者,顾名思义,执行Dll也,它的功能就是以命令列的方式呼叫Windows的动态链结库,Rundll32.exe与Rundll.exe的区别就在於前者是呼叫32位的链结库,而后者是运用於16位的链结库,它们的命令格式是:

RUNDLL.EXE,,
这里要注意三点:1.Dll档案名中不能含有空格,比如该档案位於c:\ProgramFiles\目录,你要把这个路径改成c:\Progra~1\;2.Dll档案名与Dll入口点间的逗号不能少,否则程式将出错并且不会给出任何资讯!3.这是最重要的一点:Rundll不能用来呼叫含返回值参数的Dll,例如Win32API中的GetUserName(),GetTextFace()等。在VisualBasic中,提供了一条执行外部程式的指令Shell,格式为:
Shell“命令列”
如果能配合Rundll32.exe用好Shell指令,会使您的VB程式拥有用其他方法难以甚至无法实现的效果:仍以重启为例,传统的方法需要你在VB工程中先建立一个模组,然后写入WinAPI的声明,最后才能在程式中呼叫。而现在只需一句:

Shell“rundll32.exeuser.exe,restartwindows”就搞定了!是不是方便多了?
实际上,Rundll32.exe在呼叫各种Windows控制面板和系统选项方面有著独特的优势。下面,我就将本人在因特网上收集的有关Rundll的指令列举如下(很有用的,能省去你很多呼叫WindowsAPI的时间!!),供大家在程式设计中引用:
命令列:rundll32.exeshell32.dll,Control_RunDLL
功能:显示控制面板
命令列:rundll32.exeshell32.dll,Control_RunDLLaccess.cpl,,1
功能:显示“控制面板-辅助选项-键盘”选项视窗
命令列:rundll32.exeshell32.dll,Control_RunDLLaccess.cpl,,2
功能:显示“控制面板-辅助选项-声音”选项视窗
命令列:rundll32.exeshell32.dll,Control_RunDLLaccess.cpl,,3
功能:显示“控制面板-辅助选项-显示”选项视窗
命令列:rundll32.exeshell32.dll,Control_RunDLLaccess.cpl,,4
功能:显示“控制面板-辅助选项-滑鼠”选项视窗
命令列:rundll32.exeshell32.dll,Control_RunDLLaccess.cpl,,5
功能:显示“控制面板-辅助选项-传统”选项视窗
命令列:rundll32.exeshell32.dll,Control_RunDLLsysdm.cpl@1
功能:执行“控制面板-添加新硬体”向导。
命令列:rundll32.exeshell32.dll,SHHelpShortcuts_RunDLLAddPrinter
功能:执行“控制面板-添加新印表机”向导。
命令列:rundll32.exeshell32.dll,Control_RunDLLappwiz.cpl,,1
功能:显示“控制面板-添加/删除程式-安装/卸载”面板。
命令列:rundll32.exeshell32.dll,Control_RunDLLappwiz.cpl,,2
功能:显示“控制面板-添加/删除程式-安装Windows”面板。
命令列:rundll32.exeshell32.dll,Control_RunDLLappwiz.cpl,,3
功能:显示“控制面板-添加/删除程式-启动盘”面板。
命令列:rundll32.exesyncui.dll,Briefcase_Create
功能:在桌面上建立一个新的“我的公文包”。
命令列:rundll32.exediskcopy.dll,DiskCopyRunDll
功能:显示复制软碟视窗
命令列:rundll32.exeapwiz.cpl,NewLinkHere%1
功能:显示“建立快捷方式”的对话框,所建立的快捷方式的位置由%1参数决定。
命令列:rundll32.exeshell32.dll,Control_RunDLLtimedate.cpl,,0
功能:显示“日期与时间”选项视窗。
命令列:rundll32.exeshell32.dll,Control_RunDLLtimedate.cpl,,1
功能:显示“时区”选项视窗。
命令列:rundll32.exernaui.dll,RnaDial[某个拨号连接的名称]
功能:显示某个拨号连接的拨号视窗。如果已经拨号连接,则显示目前的连接状态的视窗。
命令列:rundll32.exernaui.dll,RnaWizard
功能:显示“新建拨号连接”向导的视窗。
命令列:rundll32.exeshell32.dll,Control_RunDLLdesk.cpl,,0
功能:显示“显示属性-背景”选项视窗。
命令列:rundll32.exeshell32.dll,Control_RunDLLdesk.cpl,,1
功能:显示“显示属性-萤屏保护”选项视窗。
命令列:rundll32.exeshell32.dll,Control_RunDLLdesk.cpl,,2
功能:显示“显示属性-外观”选项视窗。
命令列:rundll32.exeshell32.dll,Control_RunDLLdesk.cpl,,3
功能:显示显示“显示属性-属性”选项视窗。
命令列:rundll32.exeshell32.dll,SHHelpShortcuts_RunDLLFontsFolder
功能:显示Windows的“字体”档案夹。
命令列:rundll32.exeshell32.dll,Control_RunDLLmain.cpl@3
功能:同样是显示Windows的“字体”档案夹。
命令列:rundll32.exeshell32.dll,SHformatDrive
功能:显示格式化软碟对话框。
命令列:rundll32.exeshell32.dll,Control_RunDLLjoy.cpl,,0
功能:显示“控制面板-游戏控制器-一般”选项视窗。
命令列:rundll32.exeshell32.dll,Control_RunDLLjoy.cpl,,1
功能:显示“控制面板-游戏控制器-进阶”选项视窗。
命令列:rundll32.exemshtml.dll,PrintHTML(HTML文档)
功能:列印HTML文档。
命令列:rundll32.exeshell32.dll,Control_RunDLLmlcfg32.cpl
功能:显示MicrosoftExchange一般选项视窗。
命令列:rundll32.exeshell32.dll,Control_RunDLLmain.cpl@0
功能:显示“控制面板-滑鼠”选项。
命令列:rundll32.exeshell32.dll,Control_RunDLLmain.cpl@1
功能:显示“控制面板-键盘属性-速度”选项视窗。
命令列:rundll32.exeshell32.dll,Control_RunDLLmain.cpl@1,,1
功能:显示“控制面板-键盘属性-语言”选项视窗。
命令列:rundll32.exeshell32.dll,Control_RunDLLmain.cpl@2
功能:显示Windows“印表机”档案夹。
命令列:rundll32.exeshell32.dll,Control_RunDLLmain.cpl@3
功能:显示Windows“字体”档案夹。
命令列:rundll32.exeshell32.dll,Control_RunDLLmain.cpl@4
功能:显示“控制面板-输入法属性-输入法”选项视窗。
命令列:rundll32.exeshell32.dll,Control_RunDLLmodem.cpl,,add
功能:执行“添加新调制解调器”向导。
命令列:rundll32.exeshell32.dll,Control_RunDLLmmsys.cpl,,0
功能:显示“控制面板-多媒体属性-音频”属性页。
命令列:rundll32.exeshell32.dll,Control_RunDLLmmsys.cpl,,1
功能:显示“控制面板-多媒体属性-视频”属性页。
命令列:rundll32.exeshell32.dll,Control_RunDLLmmsys.cpl,,2
功能:显示“控制面板-多媒体属性-MIDI”属性页。
命令列:rundll32.exeshell32.dll,Control_RunDLLmmsys.cpl,,3
功能:显示“控制面板-多媒体属性-CD音乐”属性页。
命令列:rundll32.exeshell32.dll,Control_RunDLLmmsys.cpl,,4
功能:显示“控制面板-多媒体属性-设备”属性页。
命令列:rundll32.exeshell32.dll,Control_RunDLLmmsys.cpl@1
功能:显示“控制面板-声音”选项视窗。
命令列:rundll32.exeshell32.dll,Control_RunDLLnetcpl.cpl
功能:显示“控制面板-网路”选项视窗。
命令列:rundll32.exeshell32.dll,Control_RunDLLodbccp32.cpl
功能:显示ODBC32资料管理选项视窗。
命令列:rundll32.exeshell32.dll,OpenAs_RunDLL{drive:\path\filename}

功能:显示指定档案(drive:\path\filename)的“打开方式”对话框。
命令列:rundll32.exeshell32.dll,Control_RunDLLpassword.cpl
功能:显示“控制面板-密码”选项视窗。
命令列:rundll32.exeshell32.dll,Control_RunDLLpowercfg.cpl
功能:显示“控制面板-电源管理属性”选项视窗。
命令列:rundll32.exeshell32.dll,SHHelpShortcuts_RunDLLPrintersFolder
功能:显示Windows“印表机”档案夹。(同rundll32.exeshell32.dll,Control_RunDLLmain.cpl@2)
命令列:rundll32.exeshell32.dll,Control_RunDLLintl.cpl,,0
功能:显示“控制面板-区域设置属性-区域设置”选项视窗。
命令列:rundll32.exeshell32.dll,Control_RunDLLintl.cpl,,1
功能:显示“控制面板-区域设置属性-数字”选项视窗。
命令列:rundll32.exeshell32.dll,Control_RunDLLintl.cpl,,2
功能:显示“控制面板-区域设置属性-货币”选项视窗。
命令列:rundll32.exeshell32.dll,Control_RunDLLintl.cpl,,3
功能:显示“控制面板-区域设置属性-时间”选项视窗。
命令列:rundll32.exeshell32.dll,Control_RunDLLintl.cpl,,4
功能:显示“控制面板-区域设置属性-日期”选项视窗。
命令列:rundll32.exedesk.cpl,InstallScreenSaver[萤屏保护档案名]
功能:将指定的萤屏保护档案设置为Windows的屏保,并显示萤屏保护属性视窗。
命令列:rundll32.exeshell32.dll,Control_RunDLLsysdm.cpl,,0
功能:显示“控制面板-系统属性-传统”属性视窗。
命令列:rundll32.exeshell32.dll,Control_RunDLLsysdm.cpl,,1
功能:显示“控制面板-系统属性-设备管理器”属性视窗。
命令列:rundll32.exeshell32.dll,Control_RunDLLsysdm.cpl,,2
功能:显示“控制面板-系统属性-硬体配置档案”属性视窗。
命令列:rundll32.exeshell32.dll,Control_RunDLLsysdm.cpl,,3
功能:显示“控制面板-系统属性-性能”属性视窗。
命令列:rundll32.exeuser.exe,restartwindows
功能:强行关闭所有程式并重启机器。
命令列:rundll32.exeuser.exe,exitwindows
功能:强行关闭所有程式并关机。
命令列:rundll32.exeshell32.dll,Control_RunDLLtelephon.cpl
功能:显示“拨号属性”选项视窗
命令列:rundll32.exeshell32.dll,Control_RunDLLthemes.cpl
功能:显示“桌面主旨”选项面板
当然,不止是VisualBasic,象Delphi.VisualC++等其他程式设计语言也可以通过呼叫外部命令的方法来使用Rundll的这些功能,具体方法这里就不再详细叙述了。灵活的使用Rundll,一定会使你的程式设计轻轻松松,达到事半功倍的效果!

注意:rundll32.exe也可能是W32.Miroot.Worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。

解决方法:
1.将Windows XP光盘放入光驱。
2.在“运行”菜单执行“CMD”,然后回车。
3.输入expand\i386\rundll32.ex_%Systemroot%\rundll32.exe,其中代表光驱盘符,注意不要输入“”。
排除Rundll32错误(Mmsystem.dll)
you eNet技术学院

计算机常常不定时出现:
·「Rundll32 这个程序执行无效,即将关闭...」。
而按下详细资料显示:
·Rundll32 caused a general protection fault in module Mmsystem.dll....
很可能的原因就是,你的 System.ini 这个文件里,在 [boot] 这个区段中,少了:
drivers=mmsystem.dll
这个叙述造成的,你自己补上去就可以解决这个问题。为什么会有这个错误的发生?大部分都是在使用控制面板「添加新硬件」这个功能时,使用不正确,像是需要驱动程序而你又不提供正确的驱动程序等等造成的。
使用记事本或任何的纯文字编辑软件(像 UltraEdit),打开位于 C:\Windows 下的 System.ini 文件。
找到 [ boot ] 这个区段。
补上一行 drivers=mmsystem.dll
补上后,记得「存盘」与「重新开机」。
使用 Windows 98 的人,还有一个较方便的方法,你可以直接到「开始」>>「运行」,输入 msconfig,然后在 System.ini 这一页,打开 boot 文件夹,按新增,去新增一行叙述:
drivers=mmsystem.dll
设好后,记得储存你的设定,重新开机。
巧用Rundll32命令安装和卸载Windows程序

热心网友 时间:2024-10-05 21:47

你可以看看上面的Rundll32.exe介绍

我的建议
建议你安全模式下使用主流杀毒软件的最新版杀毒
没有杀毒软件的化到这里下载
有今天最新的瑞星
http://www.luckfish.net/rising.htm

先杀毒,清空临时文件夹然后卸载流氓软件
最后修复ie
使用黄山IE修复专家
解决IE弹出广告窗口等问题!
http://www.skycn.com/soft/14441.html
反浏览器劫持病毒,超越IE修复极限,立足永久修复的治本之点。同时具备IE修复、杀QQ病毒、杀各种以服务方式运行的病毒、杀各类木马(无进程木马、插入线程木马)、清除各种间谍广告程序、各种流行病毒及系统救援与日志上报于一身,一套等于多套。修复易死灰复燃顽固性、古怪性恶意网页所破坏的不能完全彻底修复的IE,专门清除间隔一段时间自动弹出恶意网页、多开几次IE及重起系统后又会被反复篡改的不能从注册表、进程、服务、启动项等清除的、挥之不去、除之不尽的奇怪恶意代码;一次性根除在用户在打开文本文件、可执行文件、浏览器、我的电脑、驱动器等又会死灰复燃的关联性病毒。在修复时自动为系统建立备份快照,自动创建浏览器劫持日志供用户查看、分析。特点:集预防、修复、免疫、救援四大功能于一身,无需实时监控,也可实现恶意网站预防及免疫,从而减少系统开销,已免疫过的恶意站点以后将不会被感染。可以清除用其他杀毒软件在正常模式与安全模式下也无法删除、清除失败的病毒文件。
(以上介绍来自网站介绍)

热心网友 时间:2024-10-05 21:42

曾经用木马杀客查杀,把这个文件在安全模式给杀了,但是后来机器进不了控制面版,在网上搜了个RUNDLL32.EXE又安装上,就好拉

热心网友 时间:2024-10-05 21:41

使用木马杀客5.3试一下吧,先把此软件更新到最新(免费),然后进行查杀。
http://www.cyqdesign.com/soft/20/47/2006/20060718817.html

热心网友 时间:2024-10-05 21:43

1.在开始运行里输入msconfig,看看启动项下有没有这个进程,有的话,停用它。

2.下载下面几个软件(具体的下载你自己搜索吧)
木马杀客、恶意软件清除助手、反间谍软件(spy Bots&d)
到安全模式下去扫描清理下

3.用杀毒盘启动了电脑进行杀毒。(现在的《电脑迷》杂志的随刊光盘有这样的功能)
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
光线为什么不存在 炒菜时要等到油冒烟吗 高考数学选修没涂有分吗? 高考选修不涂有分数吗 《宫》中插曲是什么乐器演奏的? 电视剧《宫》的主题曲和片尾曲分别是什么? 爱我的人和我爱的人原唱是裘海正还是游鸿明 刑法对追诉时效的规定 刑事案件追诉期限的法律规定是什么? 爱奇艺海外版怎么下载 证券行业新人月薪一般多少? ...原因他不给辞职,只能写个人原因,能领取失业保险金吗? ...年了因个人原因辞职回家,难道不能领取失业保险金吗? 关于旷工离职后社保办理和失业保险金领取 ...说是时间长了怕办不下来?到现在养老保险失业金都没! 如果说工厂出据失业证明了你人也离职了厂里不给你上报是不是也领不... 土象星座特点 土象星座和什么星座配 89年农历4.14生日是什么星座?和什么星座最配? TCL CM550电视机高清晰摄像头 是USB口的,能在电脑上用吗?需要下载哪个... 芒果奶昔怎样做味道才好喝? 芒果奶茶有哪些常见做法? 流量延误是什么意思什么是流量延误 在家怎么制作芒果奶昔? TCL550蓝牙版本是4.0吗?想买个手环不知道支不支持 如何用芒果制作奶昔? 在网上看到一款手机TCLono手机多少钱 在家怎么自制芒果奶昔? 好吃又简单的芒果饮品 客所思K20声卡有直播声卡套装吗 骑马与砍杀泡菜1.153 可以既学葵花宝典又学密传卷轴吗 车险都保什么 车险有哪些内容 ...地理特征作一描述。自然,位置。气候。地形,水文( 车险包含哪些内容 解梦!到现在他们都不敢去医院,请高人指点! 车险车损险都包括哪些? 麻烦帮忙取个名字。男孩子。2012年11月1日凌晨4点45分出生的,要有点... ...今年就要做爸爸了。请各位高人帮忙取两个名字,一男一女的... 车险中全保包括哪些 我老公姓冉我姓申,给儿子取什么名字好听? 手机充电线破皮了怎么修复 下料机老热了以后老是跳闸是怎么回事 580注塑机正在熔胶的时候跳闸了,闸推上之后再按储料就听到伺服器箱里... 面试时肢体语言会出卖你 梦到吃饭好不好 梦到吃饭是什么预兆 请问,国考面试有什么禁忌? 辉杭超市和永辉是一家吗 如何删除电脑中已有帐号? 电脑主机如果创建多一个新帐号能删吗? 电脑的开机欢迎屏上有四个"用户帐号"我要删掉3个,要怎么删?_百度...