구별해야 합니다. 하나는 "1"이고 다른 하나는 "L"

Rundll32.exe, rundll32.exe, 시스템 프로세스

rundll32-rundll32 . exe-프로세스 정보

프로세스 파일:rundll32 또는 rundll32.exe.

프로세스 이름:Microsoft Rundll32

정상 위치:c:\windows\system32

설명:네트워크 가이드 테스트... -Kegel 2008

Rundll32.exe는 응용 프로그램에서 사용되는 메모리에서 DLL 파일을 실행하는 데 사용됩니다. 이 프로그램은 시스템이 제대로 작동하는 데 매우 중요합니다. 참고: rundl132.exe는 rundll32.exe와 유사하지만, rundl132.exe는 W32. 미로틱 웜입니다. 이 바이러스는 공격자가 컴퓨터에 액세스하여 비밀번호와 개인 데이터를 훔칠 수 있게 합니다. 이 프로세스의 보안 수준을 즉시 제거하는 것이 좋습니다.

제작자:Microsoft Corporation

소속:Microsoft Windows 운영 체제.

시스템 프로세스:예

백엔드 프로세스:예

네트워크 사용:아니요.

하드웨어 관련:아니요.

일반적 오류:알 수 없음 N/A

메모리 사용량:알 수 없음

보안 수준(0-5): 0

스파이웨어:아니요.

애드웨어:아니요

애드웨어:아니요.

트로이 호스:아니요

이 바이러스를 제거하는 방법은 다음과 같습니다.

이 바이러스는 비교적 다루기 쉽습니다. 이 바이러스를 처리하는 방법을 요약하면 다음과 같습니다.

1.바이러스 프로세스 explorer.exe+rundll32.exe를 닫습니다.

2. 바이러스 시작 항목을 복구하여 시스템 시작 시 바이러스가 자동으로 로드되지 않도록 합니다.

3. 바이러스 시작 항목이 가리키는 경로에 따라 각 폴더 아래의 바이러스를 하나씩 찾아서 하나씩 삭제합니다.

4: 재부팅한 후 360 보안 가드를 열어 바이러스를 검사하고 확인합니다.

5. 시스템 정크 파일 제거(주로 임시 폴더)

Rundll32.exe란 무엇인가요? 이름에서 알 수 있듯이 "32비트 DLL 파일을 실행"합니다. 그 역할은 DLL 파일의 내부 기능을 실행하는 것으로, 이 과정에서 Rundll32.exe만 존재하고 DLL 백도어 프로세스가 없어 프로세스 숨기기를 달성합니다. 시스템에 Rundll32.exe가 두 개 이상 표시되더라도 놀라지 마세요. Rundll32.exe로 시작되는 DLL 파일의 수를 증명하는 것이니까요. 물론, Rundll32.exe가 실행하는 DLL 파일은 무엇인가요? 시스템이 자동으로 로드하는 위치에서 찾을 수 있습니다.

이제 명령줄을 통해 동적 링크 라이브러리를 호출하는 기능을 하는 Rundll32.exe 파일을 소개하겠습니다. 시스템에는 "16비트 DLL 파일 실행"을 의미하는 Rundll.exe 파일도 있습니다. 이 점에 유의하세요. Rundll32.exe에서 사용하는 함수 프로토타입을 살펴봅시다.

Void 콜백 함수 이름(

HWND hwnd,

HINSTANCE hinst,

LPTSTR lpCmdLine,

Int nCmdShow

)

)

명령줄 사용법은:Rundll32.exe dllname, 함수 이름 [인수].

DLLname은 실행할 DLL의 파일 이름이고, Functionname은 앞에 실행할 DLL 파일의 특정 파생 함수이며, [Arguments]는 파생 함수의 특정 인수입니다.

Rundll32.exe의 역할에 대해 (저는 초보자입니다)

Windows 9x를 자주 사용하는 친구들은 Rundll32.exe와 Rundll.exe에 대해 잘 알고 있을 것입니다. 하지만 이 두 프로그램의 기능은 원래 Microsoft에 국한되어 있기 때문에 실제로 사용법을 아는 사람은 거의 없습니다. 혹시 모르신다면 제가 알려드리겠습니다.

우선, 간단한 실험을 해보겠습니다(실행 중인 프로그램의 결과를 미리 저장해 두세요. 그렇지 않으면...). "시작-프로그램-MS-Dos 모드"를 클릭하여 Dos 창으로 들어간 다음 rundll32.exe 사용자를 입력합니다. Windows를 재시작하고 Enter 키를 누르면 컴퓨터가 재시작된 것을 확인할 수 있습니다! 어떻게 되셨나요? 재미있지 않으셨나요?

물론 Rundll은 단순히 컴퓨터를 재부팅하는 것 이상의 기능을 수행합니다. 사실 Rundll은 이름에서 알 수 있듯이 dll을 실행하며, 그 기능은 명령줄에서 Windows의 동적 링크 라이브러리를 호출하는 것입니다. Rundll32.exe와 Rundll.exe의 차이점은 전자는 32비트 링크 라이브러리를 호출하는 반면 후자는 16비트 링크 라이브러리를 사용한다는 것입니다. 명령 형식은 다음과 같습니다.

RUNDLL.EXE,,

여기서 유의해야 할 세 가지 사항이 있습니다.1 파일 이름. dll에는 공백을 포함할 수 없습니다. 예를 들어 파일은 c:\ProgramFiles\ 디렉터리에 있습니다. 이 경로를 c:\ progra ~ 1 \로 변경해야 합니다.2 Dll 파일 이름과 Dll 진입점 사이에 쉼표가 없어야 합니다. 그렇지 않으면 프로그램에서 오류가 발생하고 정보를 제공하지 않습니다! 3. 이것이 가장 중요한 점입니다.Rundll을 사용하여 Win32API getUsername()과 같은 반환값 매개 변수가 있는 dll을 호출할 수 없습니다. gettextface(). Visual Basic에서는 외부 프로그램을 실행하기 위한 명령 셸이 다음과 같은 형식으로 제공됩니다.

셸 "명령줄"

Rundll32.exe와 함께 셸 명령을 잘 활용할 수 있다면 다른 방법으로는 불가능하지는 않더라도 달성하기 어려운 결과를 VB 프로그램에서 생성할 수 있습니다. 재부팅을 예로 들면, 기존 방법에서는 VB 프로젝트에 모듈을 만든 다음 WinAPI 문을 작성하고 프로그램에서 이를 호출해야 합니다. 이제 한 문장만 작성하면 됩니다:

shell "rundll32 . exe user.exe, Windows 다시 시작"이 완료되었습니다! 훨씬 더 편리하지 않나요?

사실, Rundll32.exe는 다양한 Windows 제어판과 시스템 옵션을 호출하는 데 매우 적합합니다. 아래에는 인터넷에서 수집한 Rundll 관련 명령어를 다음과 같이 나열해 두었습니다(매우 유용하며 Windows API를 호출하는 시간을 많이 절약할 수 있습니다!). 프로그래밍 참조용:

명령줄:rundll32.exe-shell32.dll.

기능:제어판 표시

명령줄:rundll32.exe shell32.dll, control_ rundllaccess.cpl,, 1.

기능:표시 옵션 창 "제어판-부속 옵션-키보드"

명령줄:rundll32.exe shell32.dll, control_ rundllaccess.cpl,, 2.

Function:Show 옵션 창 " 제어판 - 첨부 파일 옵션 - 소리"

명령줄:rundll32.exe shell32.dll, control_ rundllaccess.cpl,, 3.

Function:"제어판 - 첨부 파일 옵션 - 표시합니다. " 옵션 창을 표시합니다.

명령줄:rundll32.exe shell32.dll, control_ rundllaccess.cpl,, 4.

기능:옵션 창 "제어판 - 보조 옵션 - 마우스"

명령줄을 표시합니다. rundll32.exe shell32.dll, control_ rundllaccess.cpl,, 5.

기능:"제어판 - 접근성 - 중국어(번체)" 옵션 창을 표시합니다.

명령줄:rundll32.exe shell32.dll, control_ rundllsysdm.cpl @ 1.

기능:"제어판 - 새 하드웨어 추가" 마법사를 실행합니다.

명령줄: rundll32.exe-shell32.dll.

기능: "제어판 - 새 프린터 추가" 마법사를 실행합니다.

명령줄:rundll32.exe-shell32.dll, control _ rundllappwiz.cpl, 1.

기능:제어판-프로그램 추가/제거-설치/제거 패널을 표시합니다.

명령줄:rundll32.exe shell32.dll, control_ rundllappwiz.cpl,, 2.

기능:제어판 - 프로그램 추가/제거 - Windows 설치 패널을 표시합니다.

명령줄:rundll32.exe shell32.dll, control_ rundllappwiz.cpl,, 3.

기능:"제어판 - 프로그램 추가/제거 - 시동 디스크" 패널을 표시합니다.

명령줄:rundll32.exe syncui.dll, briefcase_create.

기능:바탕 화면에 새 "내 서류 가방"을 만듭니다.

명령줄:rundll32.exe-diskcopy.dll.

기능:플로피 복사 창을 표시합니다.

명령줄:rundll32.exe apwiz . CPL, 여기에 새 링크 % 1.

기능:바로 가기 만들기 대화 상자를 표시하며 바로 가기의 위치는 % 1 매개 변수에 의해 결정됩니다.

명령줄:rundll32.exe shell32.dll, control_ rundlltimedate.cpl, 0.

기능:날짜 및 시간 옵션 창을 표시합니다.

명령줄:rundll32.exe-shell32.dll, control_ rundlltimedate.cpl, 1.

Function:표준 시간대 옵션 창을 표시합니다.

명령줄:rundll32.exe rnaui.dll, RNA 다이얼 [전화 접속 연결 이름].

기능:전화 접속 연결에 대한 전화 접속 창을 표시합니다. 전화 접속 연결이 설정된 경우 현재 연결 상태를 보여주는 창이 표시됩니다.

명령줄:rundll32.exe-rnaui.dll, RNA 마법사.

기능:새 전화 접속 연결 마법사 창을 표시합니다.

명령줄:rundll32.exe shell32.dll, control_ rundlldesk.cpl, 0.

기능:표시 속성 - 백그라운드 옵션 창을 표시합니다.

명령줄:rundll32.exe-shell32.dll, control _ rundlldesk.cpl,, 1.

기능:"디스플레이 속성 - 화면 보호기" 옵션 창을 표시합니다.

명령줄:rundll32.exe shell32.dll, control_ rundlldesk.cpl,, 2.

기능:디스플레이 속성 - 모양 옵션 창을 표시합니다.

명령줄:rundll32.exe shell32.dll, control_ rundlldesk.cpl,, 3.

기능:표시 속성 - 속성 옵션 창을 표시합니다.

명령줄:rundll32.exe shell32.dll, shelpshotcutts _ rundllfontfolder.

기능:Windows 글꼴 폴더를 표시합니다.

명령줄:rundll32.exe shell32.dll, control _ rundllmain.cpl @ 3.

기능:Windows "Fonts" 폴더도 표시합니다.

명령줄:rundll32.exe-shell32.dll.

기능:플로피 포맷 대화 상자를 표시합니다.

명령줄:rundll32.exe shell32.dll, control_ rundlljoy.cpl, 0.

기능:제어판 - 게임 컨트롤러 - 일반 옵션 창을 표시합니다.

명령줄:rundlljoy.cpl, control_ rundlljoy.cpl, 1.

기능:"제어판 - 게임 컨트롤러 - 고급" 옵션 창을 표시합니다.

명령줄:rundll32.exe-mshtml.dll, 인쇄 html(html 문서).

기능:HTML 문서를 인쇄합니다.

명령줄:rundll32.exe shell32.dll, control _ rundllmlcfg32.cpl

기능:Microsoft Exchange 일반 옵션 창을 표시합니다.

명령줄: rundll32.exe-shell32.dll.

기능:제어판 - 마우스 옵션을 표시합니다.

명령줄:rundll32.exe shell32.dll, control _ rundllmain.cpl @ 1.

기능:"제어판 - 키보드 속성 - 속도" 옵션 창을 표시합니다.

명령줄:rundll32.exe shell32.dll, control _ rundllmain.cpl @ 1, 1.

기능:"제어판 - 키보드 속성 - 언어" 옵션 창을 표시합니다.

명령줄:rundll32.exe shell32.dll, control_ rundllmain.cpl @ 2.

기능:Windows 프린터 폴더를 표시합니다.

명령줄:rundll32.exe shell32.dll, control_ rundllmain.cpl @ 3.

기능:Windows 글꼴 폴더를 표시합니다.

명령줄:rundll32.exe shell32.dll, control_ rundllmain.cpl @ 4.

기능:"제어판 - 입력 방법 속성 - 입력 방법" 옵션 창을 표시합니다.

명령줄:rundll32.exe shell32.dll, control_ rundllmodem.cpl,, 추가.

기능:새 모뎀 추가 마법사를 실행합니다.

명령줄:rundll32.exe shell32.dll, control_ rundllmmsys.cpl, 0.

기능:제어판 - 멀티미디어 속성 - 오디오 속성 페이지를 표시합니다.

명령줄:rundll32.exe shell32.dll, control_ rundllmmsys.cpl,, 1.

기능:"제어판 - 멀티미디어 속성 - 비디오" 속성 페이지를 표시합니다.

명령줄:rundll32.exe shell32.dll, control_ rundllmmsys.cpl,, 2.

기능:"제어판 - 멀티미디어 속성 - MIDI" 속성 페이지를 표시합니다.

명령줄:rundll32.exe shell32.dll, control_ rundllmmsys.cpl,, 3.

기능:"제어판 - 멀티미디어 속성 - CD 음악" 속성 페이지를 표시합니다.

명령줄:rundll32.exe shell32.dll, control_ rundllmmsys.cpl,, 4.

기능:"제어판 - 멀티미디어 속성 - 장치" 속성 페이지를 표시합니다.

명령줄:rundll32.exe shell32.dll, control _ rundllmmsys . CPL @ 1.

기능:제어판 - 사운드 옵션 창을 표시합니다.

명령줄:rundll32.exe-shell32.dll

기능:제어판 - 네트워크 옵션 창을 표시합니다.

명령줄:rundll32.exe-shell32.dll

기능:ODBC32 데이터 관리 옵션 창을 표시합니다.

명령줄:rundll32.exe shell32.dll, openas _ rundll {드라이브:\경로\파일 이름}

기능:지정한 파일(드라이브:\경로\파일 이름)에 대한 '다른 이름으로 열기' 대화 상자를 표시합니다.

명령줄:rundll32.exe-shell32.dll

기능:제어판 - 암호 옵션 창을 표시합니다.

명령줄:rundll32.exe-shell32.dll

기능:"제어판 - 전원 관리 속성" 옵션 창을 표시합니다.

명령줄:rundll32.exe shell32.dll, shelpshortcutts _ rundll프린터 폴더.

기능:Windows 프린터 폴더를 표시합니다. (rundll32.exe-shell32.dll, control _ rundllmain.cpl @ 2와 동일).

명령줄:rundll32.exe shell32.dll, control _ rundllintl.cpl @ 0.

기능:제어판 - 국가별 설정 속성 - 국가별 설정 옵션 창을 표시합니다.

명령줄:rundll32.exe shell32.dll, control_ rundllintl.cpl,, 1.

기능:제어판 - 국가별 설정 속성 - 숫자 옵션 창을 표시합니다.

명령줄:rundll32.exe shell32.dll, control_ rundllintl.cpl,, 2.

기능:제어판 - 국가별 설정 속성 - 통화 옵션 창을 표시합니다.

명령줄:rundll32.exe shell32.dll, control_ rundllintl.cpl,, 3.

기능:"제어판 - 국가별 설정 속성 - 시간" 옵션 창을 표시합니다.

명령줄:rundll32.exe shell32.dll, control_ rundllintl.cpl,, 4.

기능:"제어판 - 국가별 설정 속성 - 날짜" 옵션 창을 표시합니다.

명령줄:rundll32.exe 바탕화면. cpl, 화면 보호기 [화면 보호기 파일 이름]을 설치합니다.

기능:지정한 화면 보호기 파일을 Windows용 화면 보호기로 설정하고 화면 보호기 속성 창을 표시합니다.

명령줄:rundll32.exe shell32.dll, control_ rundllsysdm.cpl, 0.

기능:제어판 - 시스템 속성 - 레거시 속성 창을 표시합니다.

명령줄:rundll32.exe-shell32.dll, control _ rundllsysdm.cpl, 1.

기능:제어판 - 시스템 속성 - 장치 관리자 속성 창을 표시합니다.

명령줄:rundll32.exe shell32.dll, control_ rundllsysdm.cpl,, 2.

기능:제어판 - 시스템 속성 - 하드웨어 구성 파일 속성 창을 표시합니다.

명령줄:rundll32.exe shell32.dll, control_ rundllsysdm.cpl,, 3.

기능:"제어판 - 시스템 속성 - 성능" 속성 창을 표시합니다.

명령줄:rundll32.exe user.exe, Windows 다시 시작.

기능:모든 프로그램을 강제로 닫고 컴퓨터를 다시 시작합니다.

명령줄:rundll32.exe user.exe, Windows를 종료합니다.

기능:모든 프로그램을 강제로 닫고 컴퓨터를 종료합니다.

명령줄:rundll32.exe-shell32.dll

기능:전화 걸기 속성 옵션 창을 표시합니다.

명령줄:rundll32.exe-shell32.dll

기능:바탕 화면 테마 팔레트를 표시합니다.

물론 VisualBasic뿐만 아니라 Delphi와 같은 다른 프로그래밍 언어에서도 외부 명령을 호출하여 Rundll의 이러한 기능을 사용할 수 있으며, 구체적인 방법은 여기에 자세히 설명되어 있지 않습니다. Rundll을 유연하게 사용하면 프로그래밍을 두 배로 쉽게 할 수 있습니다!

Rundll32.exe는 제어판에서 다양한 설정 프로세스도 수행합니다.

[의미 1]

RUNDLL32.EXE는 종종 많은 CPU를 차지하는 이유 :

1, 바이러스 감염에 의해. 해결 방법: 최신 소프트웨어 검사 및 전체 바이러스 백신을 업그레이드하십시오.

2, 킬 소프트웨어에 독이나 트로이 목마가 없습니다. 해결 방법 : 바이올렛 V6.1 입력 방법을 다운로드했을 수 있으며 자동으로 업그레이드하면 v6.1이 많은 CPU를 차지합니다. v6.2는이 버그를 수정하고 라인의 입력 방법을 업그레이드했습니다.

RUNDLL32 바이러스 제거 방법

컴퓨터 장애 현상 :

1. 모든 응용 프로그램을 열 수없고 관련 프로그램을 찾을 수 없습니다. 사실 이것은 트로이 목마 프로그램입니다. 트로이 목마 버스터를 사용하여 트로이 목마 바이러스를 제거한 후 트로이 목마 프로그램에 의해 파일 연결이 수정되었습니다. 이 시점에서 다음과 같이 레지스트리를 변경하여 파일 연결을 다시 변경할 수 있습니다:

HKEY _class_root-& gt; EXEFILE-& gt; SHELL-& gt; "%1 %*"로 변경된 명령 키 값을 엽니다

HKEY _class_root-& gt; EXEFILE-& gt; SHELL-& gt; Runas 명령 키 값이 "%1 %*"로 변경되었습니다.

2. 시스템에서 항상 RUNDLL32.EXE 파일을 찾을 수 없다는 메시지가 표시됩니다. 시스템에 수정된 파일이 없는 경우 다른 컴퓨터에서 파일을 복사할 수 있습니다. 시스템에 수정된 파일이 있으면 수정된 파일이 트로이 목마 바이러스에 감염되었음을 의미합니다. 트로이 마커로 바이러스를 제거할 수 있습니다.