这要看它所调用的文件,查看它所调用的文件可用Process Explorer、IceSword等软件,有的程序自动启动时会去调用它,比如你安装的是NVIDIA的显卡驱动程序,安装之后会在启动项中生成与显卡驱动程序相关的两个启动项,这两个启动项就会调用rundll32.exe进程,这种情况不用紧张,而且我发现还禁止不了,在MSCONFIG中把它设成禁止之后,再次启动它又勾选上了,但这可以肯定的是,它不是病毒木马。
比如NV的显卡驱动就带这个启动项。
可以在开始\运行 MSconfig的启动里禁用
顾名思义,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有 Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用 Rundll32.exe启动了多少个的DLL文件。
参考百度百科http://baike.baidu.com/view/135367.htm?fr=ala0_1
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ号:24596024