rundll32_rundll32 exe修复

什么是Rundll32.exe？

Rundll32.exe怎么了？如何修复被病毒感染的Rundll32.exe？Rundll32进程是我们经常可以看到的一个进程。这个进程经常被病毒用来“执行32位DLL文件”。其作用是执行DLL文件中的内部函数，使进程中只会有Rundll32.exe，不会有DLL后门进程，从而实现进程隐藏。

如果你看到系统中有多个Rundll32.exe，不要惊慌，这证明了有多少DLL文件是用Rundll32.exe启动的。当然，Rundll32.exe执行的这些DLL文件是什么，我们可以从系统自动加载的地方找到。让我们了解一下Rundll32.exe进程和rundll32 . exe错误的解决方案。

(相关资料图)

Rundll32.exe使用的函数原型：

Void回调函数Name (HWND hwnd，HINSTANCE hinst，LPTSTR lpCmdLine，Int nCmdShow)；

命令行下的使用方法是：Rundll32.exe dllname，函数名[arguments]

DLLname是要执行的DLL的文件名；Functionname是前面要执行的DLL文件的具体派生函数；【Arguments】是求导函数的具体参数。

实验：用rundll32重启机器点击“开始-程序-Ms-Dos模式”，进入Dos窗口，然后键入rundll32.exeUser.exe，重启Windows，然后按回车键。这时你会看到机器已经重启了！

RUNDLL。可执行程序的扩展名

这里应该注意三点：

1.Dll文件名不能包含空格。例如，该文件位于c:\ProgramFiles\目录中。您应该将此路径更改为C: \ progra ~ 1 \

Dll文件名和Dll入口点之间的逗号不能少，否则程序会出错并且不会给出任何信息！

3.这是最重要的一点：Rundll不能用来调用带有返回值参数的dll，比如Win32API中的GetUserName()、GetTextFace()等等。在Visual Basic中，提供了用于执行外部程序的指令外壳，其格式为“外壳命令行”

如果你能很好的利用Shell指令配合Rundll32.exe，你的VB程序将会有其他方法很难甚至不可能达到的效果：仍然以重启为例，传统的方法需要你先在VB项目中构建一个模块，然后编写WinAPI的声明，最后在程序中调用。而现在只需要：

shell“rundll32 . exe user.exe，重启windows”完成了！

实际上，Rundll32.exe在调用各种Windows控制面板和系统选项方面有独特的优势。

网络上有Rundll32.exe的查杀工具可以查杀被感染的Rundll32.exe进程。

本文到此结束，希望对大家有所帮助。

标签：