- 掛牌上市企業
- 60秒人工響應
- 99.99%連通率
- 7*24h人工
- 故障100倍補償
rundll32詳解 |
| 發布時間: 2012/5/18 16:41:07 |
|
進程文件:rundll32或者rundll32.exe 描述:rundll32.exe用于在內存中運行dll文件,它們會在應用程序中被使用。這個程序對你系統的正常運行是非常重要的 注意:rundll32.exe也可能是w32.miroot.worm病毒。該病毒允許攻擊者訪問你的計算機,竊取密碼和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows的system32和system32\dllcache下面 進程文件:rundll 或者 rundll.exe 描述: rundll.exe是windows 95/98/me系統的一部分。這個程序對你系統的正常運行是非常重要的 注意:rundll.exe也可能是loxoscam和backdoor.schoolbus.b木馬的一部分。該病毒會在windows xp和2000中出現,該病毒允許攻擊者訪問你的計算機 ----------------------------------- Rundll32.exe是什么?顧名思義,“執行32位的DLL文件”(16位的DLL文件使用rundll.exe)。它的作用是執行DLL文件中的內部函數,這樣在進程當中,只會有Rundll32.exe,而不會有DLL后門的進程,從而實現了進程上的隱藏。如果看到系統中有多個Rundll32.exe,不必驚慌,這證明用Rundll32.exe啟動了多少個的DLL文件。 DLL (Dynamic Link Library)也就是“動態鏈接庫”,是一個包含可由多個程序同時使用的代碼和數據的庫。例如,在 Windows 操作系統中,Comdlg32 DLL 執行與對話框有關的常見函數。因此,每個程序都可以使用該 DLL 中包含的功能來實現“打開”對話框。這有助于促進代碼重用和內存的有效使用。 下表說明了 Windows 操作系統中的一些作為 DLL 實現的文件: • ActiveX 控件 (.ocx) 文件 ActiveX 控件的一個示例是日歷控件,它使您可以從日歷中選擇日期。 • 控制面板 (.cpl) 文件 .cpl 文件的一個示例是位于控制面板中的項。每個項都是一個專用 DLL。 • 設備驅動程序 (.drv) 文件 設備驅動程序的一個示例是控制打印到打印機的打印機驅動程序。 ----------------------------------- 常見問題恐怕就是進程里出現多個rundll32.exe進程,然后許多人害怕是自己中毒了。 上圖中共有5個RUNDLL32.EXE進程,是中毒了嗎?不是的。只不過自己多打開了幾個控制面板里面的選項而已。大家也可以試一下,當你打開“系統屬性”時,進程里會出現一個RUNDLL32.EXE進程,當你打開“顯示屬性”時,又會出現第二個。所以,出現多個RUNDLL32.EXE不一定就是中毒,當然不排除中毒可能。 ----------------------------------- 以下是應用實例: 注銷:rundll32.exe shell32.dll SHExitWindowsE 0 關機:rundll32.exe shell32.dll SHExitWindowsEx 1 重啟:rundll32.exe shell32.dll SHExitWindowsEx 2 --前三個XP SP2下玩不轉。。。。。。 鎖定計算機:rundll32.exe user32.dll,LockWorkStation 快速重裝IE: rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf 一個臺灣牛人整理的RUNDLL32命令資料: 命令行: rundll32.exe shell32.dll,Control_RunDLL 功能: 顯示控制面板 命令行: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1 功能: 顯示“控制面板-輔助選項-鍵盤”選項窗口 命令行: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2 功能: 顯示“控制面板-輔助選項-聲音”選項窗口 命令行: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3 功能: 顯示“控制面板-輔助選項-顯示”選項窗口 命令行: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4 功能: 顯示“控制面板-輔助選項-鼠標”選項窗口 命令行: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5 功能: 顯示“控制面板-輔助選項-常規”選項窗口 命令行: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1 功能: 執行“控制面板-添加新硬件”向導。 命令行: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter 功能: 執行“控制面板-添加新打印機”向導。 命令行: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1 功能: 顯示 “控制面板-添加/刪除程序-安裝/卸載” 面板。 命令行: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2 功能: 顯示 “控制面板-添加/刪除程序-安裝Windows” 面板。 命令行: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3 功能: 顯示 “控制面板-添加/刪除程序-啟動盤” 面板。 命令行: rundll32.exe syncui.dll,Briefcase_Create 功能: 在桌面上建立一個新的“我的公文包”。 命令行: rundll32.exe diskcopy.dll,DiskCopyRunDll 功能: 顯示復制軟盤的窗口 命令行: rundll32.exe apwiz.cpl,NewLinkHere %1 功能: 顯示“建立快捷方式”的對話框,所建立的快捷方式的位置由%1參數決定。 命令行: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0 功能: 顯示“日期與時間”選項窗口。 命令行: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1 功能: 顯示“時區”選項窗口。 命令行: rundll32.exe rnaui.dll,RnaDial [某個撥號連接的名稱] 功能: 顯示某個撥號連接的撥號窗口。如果已經撥號連接,則顯示目前的連接狀態的窗口。 命令行: rundll32.exe rnaui.dll,RnaWizard 功能: 顯示“新建撥號連接”向導的窗口。 命令行: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0 功能: 顯示“顯示屬性-背景”選項窗口。 命令行: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1 功能: 顯示“顯示屬性-屏幕保護”選項窗口。 命令行: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2 功能: 顯示“顯示屬性-外觀”選項窗口。 命令行: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3 功能: 顯示顯示“顯示屬性-屬性”選項窗口。 命令行: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder 功能: 顯示Windows的“字體”文件夾。 命令行: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3 功能: 同樣是顯示Windows的“字體”文件夾。 命令行: rundll32.exe shell32.dll,SHformatDrive 功能: 顯示格式化軟盤對話框。 命令行: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0 功能: 顯示“控制面板-游戲控制器-一般”選項窗口。 命令行: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,1 功能: 顯示“控制面板-游戲控制器-高級”選項窗口。 命令行: rundll32.exe mshtml.dll,PrintHTML (HTML文檔) 功能: 行印HTML文檔。 命令行: rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl 功能: 顯示Microsoft Exchange一般選項窗口。 命令行: rundll32.exe shell32.dll,Control_RunDLL main.cpl @0 功能: 顯示“控制面板-鼠標” 選項 。 命令行: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1 功能: 顯示 “控制面板-鍵盤屬性-速度”選項窗口。 命令行: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,1 功能: 顯示 “控制面板-鍵盤屬性-語言”選項窗口。 命令行: rundll32.exe shell32.dll,Control_RunDLL main.cpl @2 功能: 顯示Windows“打印機”文件夾。 命令行: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3 功能: 顯示Windows“字體”文件夾。 命令行: rundll32.exe shell32.dll,Control_RunDLL main.cpl @4 功能: 顯示“控制面板-輸入法屬性-輸入法”選項窗口。 命令行: rundll32.exe shell32.dll,Control_RunDLL modem.cpl,,add 功能: 執行“添加新調制解調器”向導。 命令行: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0 功能: 顯示“控制面板-多媒體屬性-音頻”屬性頁。 命令行: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1 功能: 顯示“控制面板-多媒體屬性-視頻”屬性頁。 命令行: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2 功能: 顯示“控制面板-多媒體屬性-MIDI”屬性頁。 命令行: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3 功能: 顯示“控制面板-多媒體屬性-CD音樂”屬性頁。 命令行: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,4 功能: 顯示“控制面板-多媒體屬性-設備”屬性頁。 命令行: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1 功能: 顯示“控制面板-聲音”選項窗口。 命令行: rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl 功能: 顯示“控制面板-網絡連接”選項窗口。 命令行: rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl 功能: 顯示ODBC32資料管理選項窗口。 命令行: rundll32.exe shell32.dll,OpenAs_RunDLL {drive:\path\filename} 功能: 顯示指定文件(drive:\path\filename)的“打開方式”對話框。 命令行: rundll32.exe shell32.dll,Control_RunDLL password.cpl 功能: 顯示“控制面板-密碼”選項窗口。 命令行: rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl 功能: 顯示“控制面板-電源管理屬性”選項窗口。 命令行: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder 功能: 顯示Windows“打印機”文件夾。(同rundll32.exe shell32.dll,Control_RunDLL main.cpl @2) 命令行: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0 功能: 顯示“控制面板-區域設置屬性-區域設置”選項窗口。 命令行: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1 功能: 顯示“控制面板-區域設置屬性-數字”選項窗口。 命令行: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2 功能: 顯示“控制面板-區域設置屬性-貨幣”選項窗口。 命令行: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3 功能: 顯示“控制面板-區域設置屬性-時間”選項窗口。 命令行: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4 功能: 顯示“控制面板-區域設置屬性-日期”選項窗口。 命令行: rundll32.exe desk.cpl,InstallScreenSaver [屏幕保護文件名] 功能: 將指定的屏幕保護文件設置為Windows的屏保,并顯示屏幕保護屬性窗口。 命令行: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0 功能: 顯示“控制面板-系統屬性-常規”屬性窗口。 命令行: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1 功能: 顯示“控制面板-系統屬性-設備管理器”屬性窗口。 命令行: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2 功能: 顯示“控制面板-系統屬性-硬件”屬性窗口。 命令行: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3 功能: 顯示“控制面板-系統屬性-性能”屬性窗口。 命令行: rundll32.exe user.exe,restartwindows 功能: 強行關閉所有程序并重啟機器。 命令行: rundll32.exe user.exe,exitwindows 功能: 強行關閉所有程序并關機。 命令行: rundll32.exe shell32.dll,Control_RunDLL telephon.cpl 功能: 顯示“撥號屬性”選項窗口 命令行: rundll32.exe shell32.dll,Control_RunDLL themes.cpl 功能: 顯示“桌面主題”選項面板 修復“資源瀏覽器”的瀏覽器欄區域呈現灰色空白問題 癥狀: • 點擊"查看"菜單中的"瀏覽器欄——文件夾"菜單項以后,瀏覽器欄區域呈現灰色空白,而沒有顯示出目錄樹結構。 • 點擊"查看"菜單中的"瀏覽器欄——搜索"菜單項以后,瀏覽器欄區域呈現灰色空白,而沒有顯示出搜索界面。 原因:記錄在 Windows 注冊表里面的 Windows Shell 配置信息部分丟失或者全部丟失。 問題解決: • 單擊開始,單擊運行,在打開框中鍵入cmd.exe,然后單擊確定。 • 依次輸入下面的內容: rundll32 %systemroot%\system32\browseui.dll,DllInstall rundll32 %systemroot%\system32\shdocvw.dll,DllInstall rundll32 %systemroot%\system32\shell32.dll,DllInstall 本文出自:億恩科技【www.laynepeng.cn】 |
0371-60135900
京公網安備41019702002023號
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
