神马品牌网吉安铜锣湾三期:rundll.exe32在任务管理器中显示有2个用户名,一个是system的,一个是电脑的用户名.
来源:百度文库 编辑:神马品牌网 时间:2024/04/29 17:27:51
你是指这个进程吗:Rundll32.exe吗?如果是的话先看看这个进程的有关知识:
Windows RUNDLL32 Helper,Windows Rundll32为了需要调用DLLs的程序。该文件可有被QQ白骨精病毒所感染,应该先结束此进程,然后删除%SysDri%\Rundll32.exe文件,再去找一个正常的Rundll32.exe恢复即可。QQ白骨精病毒是一种用VC编写的发送QQ尾巴和盗取信息的木马病毒,它通过在QQ上发送以诱惑性文字为名的EXE文件(如:超级MM,超级FLASH,请你笑纳.EXE)来传播。病毒会搜索QQ好友并自动发送病毒文件,并盗取被感染的电脑中的QQ密码。若中了此病毒请用KavQQ最新版杀毒。
这个进程一般不会在内存中驻留的,它每运行一次表明就有一个Dll文件被加载。所以你的系统肯定不正常。
Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。
更多
http://zhidao.baidu.com/question/404875.html