Apa itu rundll32.exe?

Fail rundll32.exe tulen adalah komponen perisian Microsoft Windows oleh Microsoft .

Microsoft Windows adalah sistem operasi. RunDLL adalah program utiliti baris perintah Windows. dan komponen Windows penting. Ini adalah komponen Windows kritikal dan tidak boleh dikeluarkan kecuali terdapat dalam direktori selain daripada "C: \ Windows". Rundll32.exe membolehkan pengguna untuk mencetuskan fungsi yang dieksport dari DLL 32 bit. Ia ditulis untuk secara eksklusif mencetuskan fungsi dari DLL yang ditulis dengan jelas untuk dipanggil olehnya. Rundll pada asalnya direka untuk digunakan secara dalaman di Microsoft, tetapi kini tersedia untuk penggunaan generik. Rundll32 memuat dan menjalankan 32-bit DLL, dan mengedarkan beberapa perpustakaan DLL dalam memori sistem fail. Ia merupakan komponen penting dalam sistem pengendalian Windows tertentu, dan menghapusnya mungkin menyebabkan kesilapan.

Ditubuhkan pada tahun 1975, Microsoft Corporation adalah sebuah syarikat teknologi multinasional Amerika yang membangun, mengeluarkan dan menjual elektronik pengguna, perisian komputer, komputer peribadi dan perkhidmatan. beribu pejabat di Redmond, Washington, Microsoft adalah perisian terbesar dunia dari segi pendapatan dan salah satu daripada syarikat paling berharga di dunia pada tahun 2016. Syarikat itu mempunyai jejak global, dan memperoleh pendapatan sebanyak $ 89.95 bilion pada tahun 2017.

RunDLL32 bermaksud Run D ynamic L dakwat L ibrary 32- bit

Pelanjutan .exe pada nama fail menunjukkan fail exe cutable. Fail-fail boleh laku boleh, dalam beberapa kes, merosakkan komputer anda. Oleh itu, sila baca di bawah untuk memutuskan sama ada rundll32.exe di komputer anda adalah Trojan yang anda mesti keluarkan, atau sama ada ia adalah fail yang dimiliki oleh sistem operasi Windows atau kepada aplikasi yang dipercayai.

Proses Rundll32.exe di Windows Task Manager

Proses yang dikenali sebagai proses tuan rumah Windows (Rundll32) atau Run a DLL sebagai App atau Uob atau Pokok Microsoft atau Windows værtsproces (Rundll32) atau définirons chaine 'ending atau QSOZHPVCF atau NEXT-Soft Hex-Editor MX

milik Microsoft Windows Sistem Operasi atau LSZ atau MAWYUMJHV atau gourdirions ecumen atau Microsoft Windows Operativsystem atau Hex-Editor MX atau hla

oleh Microsoft (www.microsoft.com) atau Ocf atau NEXT-Soft atau judokas négligent atau DODQKDZQR atau Microsoft Windows Operating System (windows.microsoft.com).

Penerangan: Rundll32.exe asal dari Microsoft adalah bahagian penting Windows, tetapi sering menyebabkan masalah. Rundll32.exe terletak di dalam folder C: \ Windows \ System32. Saiz fail yang diketahui pada Windows 10/8/7 / XP adalah 33, 280 bait (47% daripada semua kejadian), 44, 544 bait dan 30 lagi variasi. Proses ini adalah perkhidmatan, dan nama perkhidmatan adalah bff42538.

Fail ini adalah fail yang ditandatangani oleh Microsoft. Program ini tidak dapat dilihat. Oleh itu penarafan keselamatan teknikal adalah 9% berbahaya, tetapi anda juga perlu mengambil kira ulasan pengguna.

Virus dengan nama fail yang sama

Adakah rundll32.exe virus? Tidak, ia bukan. Fail rundll32.exe yang benar adalah proses sistem Microsoft Windows selamat, yang dipanggil "proses tuan rumah Windows". Walau bagaimanapun, penulis program malware, seperti virus, cacing, dan Trojan sengaja memberikan proses mereka nama fail yang sama untuk melarikan diri pengesanan. Virus dengan nama fail yang sama seperti Trojan.Gen atau WS.Reputation.1 (dikesan oleh Symantec), dan TROJ_AGENT.NET atau TROJ_DROPPER.VJG (dikesan oleh TrendMicro).

Untuk memastikan tiada rundll32.exe penyangak dijalankan pada PC anda, klik di sini untuk menjalankan Scan Malware Percuma.

Bagaimana mengenali variasi mencurigakan?

  • Jika rundll32.exe terletak dalam subfolder C: \ Windows, rating keselamatan adalah 7% berbahaya . Saiz fail ialah 44, 544 bait (77% daripada semua kejadian), 51, 200 bait dan 8 lagi variasi. Program ini tidak dapat dilihat. Fail itu adalah fail sistem teras Windows. Ia adalah fail yang ditandatangani oleh Microsoft.
  • Jika rundll32.exe terletak di subfolder folder profil pengguna, penarafan keselamatan adalah 68% berbahaya . Saiz fail ialah 24, 576 bait (17% daripada semua kejadian), 120, 992 bait dan 19 lagi variasi. Fail rundll32.exe bukan fail sistem Windows. Tiada maklumat fail. Program ini tidak dapat dilihat. Aplikasi bermula apabila Windows bermula (lihat Kunci Pendaftaran: MACHINE \ Run, Run, MACHINE \ RunOnce, Folder Shell Pengguna, DEFAULT \ Runonce, DEFAULT \ Run). Rundll32.exe dapat merakam input keyboard dan tetikus dan memantau aplikasi.
  • Jika rundll32.exe terletak dalam subfolder folder Windows untuk fail sementara, rating keselamatan adalah 48% berbahaya . Saiz fail ialah 310, 359 bait (75% dari semua kejadian) atau 44, 544 bait.
  • Jika rundll32.exe terletak dalam subfolder "C: \ Program Files", penarafan keselamatan adalah 60% berbahaya . Saiz fail ialah 359, 936 bait (33% dari semua kejadian), 5, 541, 945 bait atau 290.816 bait.
  • Jika rundll32.exe terletak di folder C: \ Windows, rating keselamatan adalah 40% berbahaya . Saiz fail ialah 44, 544 bait (50% dari semua kejadian) atau 32, 768 bait.
  • Jika rundll32.exe terletak dalam subfolder C: \ Windows \ System32, penarafan keselamatan adalah 52% berbahaya . Saiz fail ialah 376, 851 bait (50% dari semua kejadian) atau 256, 512 bait.
  • Jika rundll32.exe terletak dalam subfolder C: \, penarafan keselamatan adalah 24% berbahaya . Saiz fail ialah 44, 544 bait.
  • Sekiranya rundll32.exe terletak di dalam folder Windows untuk fail sementara, penarafan keselamatan adalah 54% berbahaya . Saiz fail ialah 20, 480 bait.

Maklumat luaran dari Paul Collins:

Terdapat fail berbeza dengan nama yang sama:

  • "BatInfEx" boleh berjalan pada permulaan. Memaparkan maklumat status bateri pada Thinkpad IBM
  • "LoadPowerProfile" pasti tidak diperlukan. Ditambah oleh MIROOT WORM! Nota - jangan keliru dengan entri LoadPowerProfile sah yang mempunyai "powrprof.dll" yang ditambahkan ke baris perintah / data
  • "Rundll32" pasti tidak diperlukan. Ditambah oleh DVROR TROJAN! Perhatikan - ini bukan "Rundll32.exe" yang sah kerana ia berada dalam direktori Windows \ Fonts
  • "rundll32" pasti tidak diperlukan. Ditambah oleh WARNA SANKER! Ambil perhatian bahawa "rundll32.exe" yang sah berada di C: \ Windows \ System32 sementara versi ini berada dalam C: \ Windows
  • "TaskMan" pasti tidak diperlukan. Ditambah oleh DVROR TROJAN! Perhatikan - ini bukan "rundll32.exe" yang sah kerana ia berada dalam direktori Windows \ Font
  • "UPDATEHOOK": ??
  • "Win32 Rundll Loader" pasti tidak diperlukan. Ditambah oleh SDBOT.A TROJAN! Nota: Rundll32.exe adalah aplikasi Windows yang sah yang dipanggil "Jalankan DLL sebagai App" dan disimpan dalam direktori C: \ Windows. Versi yang dicipta oleh virus ini disimpan dalam direktori C: \ Windows \ System
  • "Windows DLL Loader" pasti tidak diperlukan.

Penting: Sesetengah perisian hasad menyamar sebagai rundll32.exe, terutamanya apabila tidak terdapat dalam folder C: \ Windows \ System32. Oleh itu, anda harus menyemak proses rundll32.exe pada PC anda untuk melihat apakah itu ancaman. Kami mengesyorkan Pengurus Tugas Keselamatan untuk mengesahkan keselamatan komputer anda. Ini adalah salah satu daripada Pilihan Utama Unduhan The Washington Post dan PC World .

Komputer yang bersih dan rapi adalah keperluan utama untuk mengelakkan masalah dengan rundll32. Ini bermakna menjalankan imbasan untuk malware, membersihkan cakera keras anda menggunakan 1 cleanmgr dan 2 sfc / scannow, 3 menyahpasang program yang anda tidak perlu lagi, semak program Autostart (menggunakan 4 msconfig) dan membolehkan Windows '5 Automatic Update. Sentiasa ingat untuk melakukan sandaran berkala, atau setidaknya untuk menetapkan mata pemulihan.

Sekiranya anda mengalami masalah sebenar, cuba ingat kembali perkara terakhir yang anda lakukan, atau perkara terakhir yang anda pasangkan sebelum masalah muncul untuk kali pertama. Gunakan 6 perintah resmon untuk mengenal pasti proses yang menyebabkan masalah anda. Walaupun untuk masalah yang serius, bukannya memasang semula Windows, anda lebih baik memperbaiki pemasangan anda, atau untuk versi Windows 8 dan seterusnya, melaksanakan 7 DISM.exe / Online / Cleanup-image / Restorehealth. Ini membolehkan anda membaiki sistem operasi tanpa kehilangan data.

Untuk membantu anda menganalisis proses rundll32.exe pada komputer anda, program berikut telah terbukti membantu: Pengurus Tugas Keselamatan memaparkan semua tugas Windows yang dijalankan, termasuk proses tersembunyi tertanam, seperti pemantauan papan kekunci dan penyemak imbas atau penyertaan Autostart. Penarafan risiko keselamatan unik menunjukkan kemungkinan prosesnya menjadi spyware, malware atau Trojan. B Malwarebytes Anti-Malware mengesan dan mengalihkan spyware tidur, adware, Trojans, keyloggers, malware dan pelacak dari cakera keras anda.

Fail berkaitan:

crypserv.exe avg secure search_toolbar.dll coieplg.dll rundll32.exe perkhidmatan.exe iaantmon.exe jhi_service.exe hydradm.exe richvideo.exe opera.exe sdhelper.dll

Disyorkan

Apakah nvlddmkm?
2019
Apa itu WinMail.exe?
2019
Bagaimana untuk membuang virus
2019