rundll32详解
Rundll32.exe使用方法大全
Rundll32.exe使用方法大全Rundll32.exe使用方法大全winexec(Pchar('StrCommand'),sw_Show);其中StrCommand代表以下命令之一(使用Windows中的运行不要加引号):rundll32 shell32,Control_RunDLL - 运行控制面板rundll32 shell32,OpenAs_RunDLL - 打开打开方式窗口rundll32 shell32,ShellAboutA Info-Box - 打开关于窗口rundll32 shell32,Control_RunDLL desk.cpl - 打开显示属性窗口rundll32 user,cascadechildwindows - 层叠全部窗口rundll32 user,tilechildwindows - 最小化所有的子窗口rundll32 user,repaintscreen - 刷新桌面rundll32 shell,shellexecute Explorer - 重新运行Windows Explorerrundll32 keyboard,disable - 锁写键盘rundll32 mouse,disable - 让鼠标失效rundll32 user,swapmousebutton - 交换鼠标按钮rundll32 user,setcursorpos - 设置鼠标位置为(0,0)rundll32 user,wnetconnectdialog - 打开映射网络驱动器窗口rundll32 user,wnetdisconnectdialog - 打开断开网络驱动器窗口rundll32 user,disableoemlayer - 显示BSOD窗口, (BSOD) = Blue Screen Of Death, 即蓝屏rundll32 diskcopy,DiskCopyRunDll - 打开磁盘复制窗口rundll32 rnaui.dll,RnaWizard - 运行Internet连接向导, 如果加上参数1则为silent模式rundll32 shell32,SHFormatDrive - 打开格式化磁盘(A)窗口rundll32 shell32,SHExitWindowsEx -1 - 冷启动Windows Explorerrundll32 shell32,SHExitWindowsEx 1 - 关机rundll32 shell32,SHExitWindowsEx 0 - 退当前用户rundll32 shell32,SHExitWindowsEx 2 Windows9x 快速重启rundll32 krnl386.exe,exitkernel - 强行退出Windows 9x(无确认)rundll rnaui.dll,RnaDial MyConnect - 运行网络连接对话框rundll32 msprint2.dll,RUNDLL_PrintTestPage - 选择打印机和打印测试页rundll32 user,setcaretblinktime - 设置光标闪烁速度rundll32 user, setdoubleclicktime - 测试鼠标双击速度rundll32 sysdm.cpl,InstallDevice_Rundll - 搜索非PnP设备rundll32.exe shell32.dll,Control_RunDLL main.cpl @0,1 鼠标属性控制面板中的各项功能winexec('rundll32.exe shell32.dll, Control_RunDLL', 9);{辅助选项属性-键盘}{辅助选项属性-声音}winexec('rundll32.exe shell32.dll, Control_RunDLL access.cpl, 2', 9); {辅助选项属性-显示}winexec('rundll32.exe shell32.dll, Control_RunDLL access.cpl, 3', 9); {辅助选项属性-鼠标}winexec('rundll32.exe shell32.dll, Control_RunDLL access.cpl, 4', 9); {辅助选项属性-常规}winexec('rundll32.exe shell32.dll, Control_RunDLL access.cpl, 5', 9); {添加删除程序属性-安装卸载}winexec('rundll32.exe shell32.dll, Control_RunDLL Appwiz.cpl, 1', 9); {添加删除程序属性-Windows安装程序}winexec('rundll32.exe shell32.dll, Control_RunDLL Appwiz.cpl, 2', 9); {添加删除程序属性-启动盘}winexec('rundll32.exe shell32.dll, Control_RunDLL Appwiz.cpl, 3', 9); {显示属性-背景}winexec('rundll32.exe shell32.dll, Control_RunDLL desk.cpl, 0', 9); {显示属性-屏幕保护程序}winexec('rundll32.exe shell32.dll, Control_RunDLL desk.cpl, 1', 9); {显示属性-外观}winexec('rundll32.exe shell32.dll, Control_RunDLL desk.cpl, 2', 9); {显示属性-设置}winexec('rundll32.exe shell32.dll, Control_RunDLL desk.cpl, 3', 9); {Internet 属性-常规}winexec('rundll32.exe shell32.dll, Control_RunDLL Inetcpl.cpl, 0', 9); {Internet 属性-安全}winexec('rundll32.exe shell32.dll, Control_RunDLL Inetcpl.cpl, 1', 9); {Internet 属性-内容}winexec('rundll32.exe shell32.dll, Control_RunDLL Inetcpl.cpl, 2', 9); {Internet 属性-连接}winexec('rundll32.exe shell32.dll, Control_RunDLL Inetcpl.cpl, 3', 9); {Internet 属性-程序}winexec('rundll32.exe shell32.dll, Control_RunDLL Inetcpl.cpl, 4', 9); {Internet 属性-高级}winexec('rundll32.exe shell32.dll, Control_RunDLL Inetcpl.cpl, 5', 9); {区域设置属性-区域设置}winexec('rundll32.exe shell32.dll, Control_RunDLL Intl.cpl, 0', 9); {区域设置属性-数字}winexec('rundll32.exe shell32.dll, Control_RunDLL Intl.cpl, 1', 9); {区域设置属性-货币}winexec('rundll32.exe shell32.dll, Control_RunDLL Intl.cpl, 2', 9); {区域设置属性-时间}winexec('rundll32.exe shell32.dll, Control_RunDLL Intl.cpl, 3', 9); {区域设置属性-日期}winexec('rundll32.exe shell32.dll, Control_RunDLL Joy.cpl, 0', 9);winexec('rundll32.exe shell32.dll, Control_RunDLL Joy.cpl, 1', 9);{鼠标属性}winexec('rundll32.exe shell32.dll, Control_RunDLL Main.cpl', 9);{多媒体属性-音频}winexec('rundll32.exe shell32.dll, Control_RunDLL Mmsys.cpl, 0', 9);{多媒体属性-视频}winexec('rundll32.exe shell32.dll, Control_RunDLL Mmsys.cpl, 1', 9);{多媒体属性-MIDI}winexec('rundll32.exe shell32.dll, Control_RunDLL Mmsys.cpl, 2', 9);{多媒体属性-CD音乐}winexec('rundll32.exe shell32.dll, Control_RunDLL Mmsys.cpl, 3', 9);{多媒体属性-设备}winexec('rundll32.exe shell32.dll, Control_RunDLL Mmsys.cpl, 4', 9);{调制解调器属性}winexec('rundll32.exe shell32.dll, Control_RunDLL Modem.cpl', 9);winexec('rundll32.exe shell32.dll, Control_RunDLL Netcpl.cpl', 9);{密码属性}winexec('rundll32.exe shell32.dll, Control_RunDLL Password.cpl', 9);{扫描仪与数字相机属性}winexec('rundll32.exe shell32.dll, Control_RunDLL Sticpl.cpl', 9);{系统属性-常规}winexec('rundll32.exe shell32.dll, Control_RunDLL Sysdm.cpl, 0', 9);{系统属性-设备管理器}winexec('rundll32.exe shell32.dll, Control_RunDLL Sysdm.cpl, 1', 9);{系统属性-硬件配置文件}winexec('rundll32.exe shell32.dll, Control_RunDLL Sysdm.cpl, 2', 9);{系统属性-性能}winexec('rundll32.exe shell32.dll, Control_RunDLL Sysdm.cpl, 3', 9);{日期时间属性}winexec('rundll32.exe shell32.dll, Control_RunDLL timedate.cpl', 9);{电源管理属性}winexec('rundll32.exe shell32.dll, Control_RunDLL Powercfg.cpl', 9);winexec('rundll32.exe shell32.dll, Control_RunDLL Telephon.cpl', 9);关于调用后的判断处理建议:先声明一个cardinal类型的变量RtnCardinal获取返回值进行判断如:RtnCardinal = winexec('rundll32.exe shell32.dll, Control_RunDLL Telephon.cpl', 9); 返回值可能原因0 程序超出内存ERROR_BAD_FORMAT 程序为一个非法的Win32.EXE程序ERROR_FILE_NOT_FOUND 指定文件没找到ERROR_PATH_NOT_FOUND 指定路径没找到使用方法:点击“开始-程式-Ms-Dos方式”,进入Dos视窗,然後键入rundll32.exeuser.exe,restartwindows,再按下回车键,这时你将看到,机器被重启了!怎么样,是不是很有趣?当然,Rundll的功能绝不仅仅是重启你的机器。
rundll32常用命令
rundll32常⽤命令Rundll32 常⽤命令列表(1)下⾯是具体的Rundll32 的命令⾏列表:添加删除程序RunDll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,0内容审查程序RunDll32.exe msrating.dll,RatingSetupUI控制⾯板RunDll32.exe shell32.dll,Control_RunDLL删除IE浏览器等上⽹产⽣的Internet 临时⽂件RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8删除IE浏览器等上⽹产⽣的CookiesRunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2删除IE浏览器等上⽹浏览历史RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1删除IE浏览器等的填表记录RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16删除IE浏览器等上⽹时保存的⽤户密码RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32删除上⾯所有的上⽹产⽣的垃圾、记录、临时⽂件RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255删除IE浏览器插件所产⽣的垃圾记录RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351调整⽇期和时间RunDll32.exe shell32.dll,Control_RunDLL timedate.cpl显⽰设置RunDll32.exe shell32.dll,Control_RunDLL access.cpl,,3设备管理器RunDll32.exe devmgr.dll DeviceManager_Execute⽂件夹选项 - 常规RunDll32.exe shell32.dll,Options_RunDLL 0⽂件夹选项 - ⽂件类型设置RunDll32.exe shell32.dll,Control_Options 2⽂件夹选项 - 搜索设置RunDll32.exe shell32.dll,Options_RunDLL 2⽂件夹选项 - 查看RunDll32.exe shell32.dll,Options_RunDLL 7忘记密码向导RunDll32.exe keymgr.dll,PRShowSaveWizardExW⽴即进⼊休眠状态RunDll32.exe powrprof.dll,SetSuspendStateInternet Explorer 的 Internet 选项Rundll32 Shell32.dll,ConBring up trol_RunDLL Inetcpl.cpl,,63Rundll32 常⽤命令列表(2)键盘设置RunDll32.exe shell32.dll,Control_RunDLL main.cpl @1锁屏RunDll32.exe user32.dll,LockWorkStation⿏标切换左右键Rundll32 User32.dll,SwapMouseButton⿏标设置Rundll32 Shell32.dll,Control_RunDLL main.cpl @0,0映射⽹络驱动器Rundll32 Shell32.dll,SHHelpShortcuts_RunDLL Connect⽹络连接RunDll32.exe shell32.dll,Control_RunDLL ncpa.cpl管理IE收藏夹Rundll32.exe shdocvw.dll,DoOrganizeFavDlg直接打开某⽂件的对话框Rundll32 Shell32.dll,OpenAs_RunDLL 任意⽂件名打印机⽤户界⾯Rundll32 Printui.dll,PrintUIEntry /?打印机管理Rundll32 Shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder 电源设置RunDll32.exe Shell32.dll,Control_RunDLL powercfg.cpl Process Idle Tasksrundll32.exe advapi32.dll,ProcessIdleTasks地区和语⾔设置Rundll32 Shell32.dll,Control_RunDLL Intl.cpl,,0系统保存的密码管理RunDll32.exe keymgr.dll,KRShowKeyMgr安全移除硬件对话框Rundll32 Shell32.dll,Control_RunDLL HotPlug.dll4Rundll32 常⽤命令列表(3)系统声⾳设置Rundll32 Shell32.dll,Control_RunDLL Mmsys.cpl,,0系统属性对话框Rundll32 Shell32.dll,Control_RunDLL Sysdm.cpl,,3系统属性 - ⾼级RunDll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,4系统属性:⾃动更新RunDll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,5任务栏属性RunDll32.exe shell32.dll,Options_RunDLL 1⽤户帐户管理RunDll32.exe shell32.dll,Control_RunDLL nusrmgr.cpl插⼊/弹出硬件RunDll32.exe shell32.dll,Control_RunDLL hotplug.dllWindows 安全中⼼RunDll32.exe shell32.dll,Control_RunDLL wscui.cplWindows - 关于RunDll32.exe SHELL32.DLL,ShellAboutWWindows 字体安装⽂件夹Rundll32 Shell32.dll,SHHelpShortcuts_RunDLL FontsFolder Windows防⽕墙RunDll32.exe shell32.dll,Control_RunDLL firewall.cpl⽆线⽹络设置RunDll32.exe shell32.dll,Control_RunDLL NetSetup.cpl,@0,WNSW。
rundll32进程详述
rundll32.exe进程详述Rundll32.exe, 顾名思义,“执行32位的DLL文件”。
它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。
如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe 启动了多少个的DLL文件。
当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。
Rundll32.exe使用的函数原型:Void CALLBACK FunctionName (HWND hwnd,HINSTANCE hinst,LPTSTR lpCmdLine,Int nCmdShow);其命令行下的使用方法为:Rundll32.exe DLLname,Functionname [Arguments] DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;[Arguments]为引出函数的具体参数。
利用rundll32重启机器的实验 : 点击“开始-程式-Ms-Dos方式”,进入Dos视窗,然后键入rundll32.exe user.exe,restartwindows,再按下回车键,这时你将看到,机器被重启了!RUNDLL.EXE这里要注意三点:1.Dll档案名中不能含有空格,比如该档案位於c:\ProgramFiles\目录,你要把这个路径改成c:\Progra~1\;2.Dll档案名与Dll入口点间的逗号不能少,否则程式将出错并且不会给出任何资讯!3.这是最重要的一点:Rundll不能用来呼叫含返回值参数的Dll,例如Win32API中的GetUserName(),GetTextFace()等。
在Visual Basic中,提供了一条执行外部程式的指令Shell,格式为:Shell “命令列”如果能配合Rundll32.exe用好Shell指令,会使您的VB程式拥有用其他方法难以甚至无法实现的效果:仍以重启为例,传统的方法需要你在VB工程中先建立一个模组,然后写入WinAPI的声明,最后才能在程式中呼叫。
rundll32,神仙?妖怪?
、 d 、 y t m 2 sr i e ss e3 、ev s c e.w nd w 、 y e 3 、 眦 Xi o ss吼 m 2 s ee x e:w n o s z s e 3  ̄ g o z | kid wky tm 2 solv e:w n o s s s e 2 z c o t E 、id wXy t ̄ \vh s e:w n c z s s e 3 、 h n 、id wky t_ 2… o E .w n 、 y t  ̄ 2\ v h z \id ss e3 s eo te
釜底抽 薪
r n I 2e e 插 入DL 木 马 , u dl .x 被 3 L 比 如 很多 DLL 马就 可 以设 置 插 入任意 木 程序 , 如果它插入r n l 2e e u d1 ,x 就会被杀 3 毒软件误认为是木 马文件。 判断 方法 : 在其他正常电脑上启动 命令提示符 输入 “akitm/ s> \ ts l / f l t G: s oi dltt , l. ” 将当前进程加 载所有 D L x 1 L 文件
d 、q q\q q e x
l (
1
先检 查 系 统 文 件 保 护 是 否 被 关闭, 再查看它 的属性 。 如果 是 正常系统 文件, 单击 “ 属性 ”窗 口的 “ 兼容性 ”
标 签可如 图3 所
l E
e e s = solv p os seo t叭 vh s s c o[ Ⅲ vh l t z h z vc o t e
是 1位 和3 位混和 体, 6 2 系统 里同时存在 r n l3 .x 和Ru d I x 支持 l位程 u d12e e n le e( . 6 序 的 DL ) 个 程 序 。 L两
毒 文件 ( ) 图2 。
RUNDLL32.EXE进程是什么
rundll32.exe进程信息
进程文件: rundll32 或者 rundll32.exe
进程名称: Microsoft Rundll32 正常位置:X:(当前系统分区)windowssystem32
描述:test for netguide..----Caiger2008
出品者: Microsoft Corp.
属于:Microsoft Windows Operating System
系统进程:是
后台程序:是
使用网络:否
硬件相关:否
常见错误:未知N/A
内存使用:未知N/A安全等级 (0-5): 0
我们发现rundl132.exe时比较重要的系统进程文件,它是作用于内存上面运行dll文件。
一般我们开启了程序的话都需要rundll32.exe的支持。
所有对系统的正常运行时相当重要的。
但是有网友说rundll32.exe是病毒文件,要将其查杀关闭掉。
rundll32.exe也可能是被病毒感染,造成电脑运行不正常的情况。
但是也有网友把rundl132.exe看成是rundll32.exe。
上面的1和l是很类似的。
而rundl132.exe就是病毒文件了。
专门来攻击电脑、盗取用户账号密码等信息。
所以用户要先看仔细分辨出来然后来做定论。
rundll32详解
设备驱动程序的一个示例是控制打印到打印机的打印机驱动程序。
常见问题恐怕就是进程里出现多个rundll32.exe进程,然后许多人害怕是自己中毒了。
上图中共有5个RUNDLL32.EXE进程,是中毒了吗?不是的。只不过自己多打开了几个控制面板里面的选项而已。大家也可以试一下,当你打开“系统属性”时,进程里会出现一个RUNDLL32.EXE进程,当你打开“显示属性”时,又会出现第二个。所以,出现多个RUNDLL32.EXE不一定就是中毒,当然不排除中毒可能。
功能: 显示“控制面板-辅助选项-鼠标”选项窗口
命令行: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5
功能: 显示“控制面板-辅助选项-常规”选项窗口
命令行: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1
功能: 显示“控制面板-多媒体属性-设备”属性页。
命令行: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1
功能: 显示“控制面板-声音”选项窗口。
命令行: rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl
命令行: rundll32.exe apwiz.cpl,NewLinkHere %1
功能: 显示“建立快捷方式”的对话框,所建立的快捷方式的位置由%1参数决定。
命令行: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0
功能: 显示“日期与时间”选项窗口。
winds任务管理器常见进程
看是不是病毒要综合的看,cpu的占用是否合理,像svchost,xp就有4个以上,而想explorer就只能有一个,多了就有问题了.有时候病毒制造者会把英文的”o”和数字的”0”上做文章,相似的字母和数字也要注意,如果是数字和字母对换那就100%有鬼。
12.taskmgr.exe 任务管理器进程。
10.csrss.exe 子系统服务器进程
11.winlogon.exe 管理用户登录
12.services.exe 包含很多系统服务
13.lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
14.SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
zhudongfangyu.exe,是主动防御的拼写,360进程。
360rp/360rps是360杀毒进程。
360tray,360进程。
safeboxtray.exe,360保险箱进程。
nvsvc32,显卡驱动进程。
以上进程不建议关闭。
taskmgr.exe,任务管理器进程,可以结束进程。
此外还有:symlcsvc,SNDSrvc,ccsetmgr,npfmntor。
22.ishare_user 这个进程是什么?用校园网的同学都有这个进程,它是 宽带登录客户端的进程。
23.TIMPlatform.exe 用QQ的用户一定有它,不用担心它是QQ的一个进程TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序。
17.winlogon winlogon.exe 这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框,当然你也可以从这个进程中获得当前用户的登入密码。
rundll32.exe的用法
命令行: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3
功能: 同样是显示Windows的“字体”文件夹。
命令行: rundll32.exe shell32.dll,SHFormatDrive
功能: 显示 “控制面板-键盘属性-速度”选项窗口。
命令行: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,1
功能: 显示 “控制面板-键盘属性-语言”选项窗口。
命令行: rundll32.exe shell32.dll,Control_RunDLL main.cpl @2
功能: 显示“显示属性-外观”选项窗口。
命令行: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3
功能: 显示显示“显示属性-属性”选项窗口。
命令行: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder
功能: 显示“显示属性-背景”选项窗口。
命令行: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1
功能: 显示“显示属性-屏幕保护”选项窗口。
命令行: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2
功能: 显示某个拨号连接的拨号窗口。如果已经拨号连接,则显示当前的连接状态的窗口。
命令行: rundll32.exe rnaui.dll,RnaWizard
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
进程文件:RUNDLL32或Rundll32.exe的描述:用于运行在内存中的dll文件的Rundll32.exe,他们将在您的应用程序中使用。
这个程序对你系统的正常运行是非常重要的注:Rundll32.exe的是w32.miroot.worm的病毒。
该木马允许攻击者访问你的计算机,窃取密码和个人数据。
请注意该进程所在的文件夹,正常的进程应该在windows的system32和SYSTEM32 \ Dllcache文件以下进程文件:Rundll或RUNDLL.EXE描述:RUNDLL.EXE是在Windows 95/98/Me系统的一部分。
这个程序对你系统的正常运行是非常重要的注:RUNDLL.EXE也可能loxoscam,和backdoor.schoolbus.b木马。
该病毒会出现在Windows XP和2000年,该病毒允许攻击者访问你的计算机-----------------------------------Rundll32.exe的是什么?顾名思义,执行32位的DLL文件(16位DLL文件RUNDLL.EXE)。
它的作用是一个DLL文件内部实现的功能,这样的过程,只会导致的rundll32.exe,而不是一个DLL后门的进程,以实现隐藏进程。
如果系统中有多个Rundll32.exe的,不要惊慌,这证明的Rundll32.exe启动一个DLL文件的数量。
DLL(动态链接库)是一个动态链接库,代码库和多个程序在同一时间的数据。
例如,在Windows操作系统中,共同功能的对话Comdlg32 DLL的执行情况。
因此,每个程序都可以使用“打开”对话框的DLL中的函数。
这有助于促进代码重用和内存的有效使用。
下表介绍了一些Windows作业系统作为一个DLL文件实现:•ActiveX控件(OCX)文件ActiveX控件的一个例子是一个日历控件,它允许您从日历中选择一个日期。
•控制面板(CPL)文件一个例子。
cpl文件位于控制面板。
每个条目是一个特殊的DLL。
•设备驱动程序(DRV)文件设备驱动程序的一个例子是控制打印到打印机的打印机驱动程序。
-----------------------------------常见问题恐怕的过程中有多个Rundll32.exe进程,很多人都怕自己的中毒。
以上5个Rundll32.exe进程的数字是中毒吗?事实并非如此。
只有几个选项控制面板里面打开。
大家也可以尝试,当你打开“系统属性”,在过程中会出现一个Rundll32.exe进程,当你打开“显示属性”,会出现第二个。
因此,有一个数字RUNDLL32.EXE不一定是中毒,当然,不排除中毒可能。
-----------------------------------以下是应用实例:注销:Rundll32.exe的SHELL32.DLL SHExitWindowsE 0关机:Rundll32.exe的SHExitWindowsEx 1 SHELL32.DLL重新启动:Rundll32.exe的SHExitWindowsEx 2的SHELL32.DLL - 前三XP SP2中无法处理。
锁定计算机:Rundll32.exe的USER32.DLL,LockWorkStation快速重装IE:SETUPAPI的Rundll32.exe,InstallHinfSection DefaultInstall 132%WINDIR%\ INF \ ie.inf台湾牛整理RUNDLL32命令信息:命令行:Rundll32.exe的SHELL32.DLL,Control_RunDLL功能:显示“控制面板”命令行的Rundll32.exe shell32.dll中的Control_RunDLL access.cpl,,1功能:显示“控制面板- 辅助选项- 键盘选项”窗口命令行:Rundll32.exe的SHELL32.DLL,Control_RunDLL access.cpl,2功能:显示“控制面板- 辅助功能- 声音选项”窗口命令行:Rundll32.exe的SHELL32.DLL,Control_RunDLL access.cpl,3功能:显示“控制面板- 辅助选项- 显示”选项“窗口命令行:Rundll32.exe的SHELL32.DLL,Control_RunDLL access.cpl,4:“控制面板- 辅助选项- 滑鼠”选项“窗口命令行:Rundll32.exe的SHELL32.DLL,Control_RunDLL access.cpl,5功能:显示“控制面板- 辅助功能- 常规选项”窗口命令行:Rundll32.exe的SHELL32.DLL,Control_RunDLL键入sysdm.cpl @ 1功能:执行“控制面板- 添加新硬件向导。
命令行:Rundll32.exe的SHELL32.DLL,SHHelpShortcuts_RunDLL添加打印机功能:执行“控制面板- 添加新印表机”向导。
命令行的Rundll32.exe shell32.dll中的Control_RunDLL键入appwiz.cpl,1功能:显示“控制面板- 添加/删除程序- 安装/卸载”面板。
命令行的Rundll32.exe shell32.dll中的Control_RunDLL键入appwiz.cpl,2特点:控制面板- 添加/删除程序- 安装Windows“面板。
命令行的Rundll32.exe shell32.dll中的Control_RunDLL键入appwiz.cpl,3功能:显示“控制面板- 添加/删除程序- 启动盘”面板。
命令行:Rundll32.exe的syncui.dll,Briefcase_Create功能:建立一个新的“我的桌面上的公文包。
”命令行:Rundll32.exe的diskcopy.dll,DiskCopyRunDll功能:拷贝软盘窗口命令行:Rundll32.exe的apwiz.cpl,NewLinkHere%1功能:显示“创建快捷方式”对话框中,快捷方式的位置由%1参数决定。
命令行的Rundll32.exe shell32.dll中的Control_RunDLL timedate.cpl,,0功能:显示“选项”窗口中的日期和时间。
命令行的Rundll32.exe shell32.dll中的Control_RunDLL timedate.cpl,,1功能:显示“时区”选项“窗口。
命令行:Rundll32.exe的rnaui.dll RnaDial拨号连接的名称]功能:显示一个拨号连接,拨号窗口。
如果您有拨号连接,显示当前连接状态“窗口。
命令行:Rundll32.exe的rnaui.dll,RnaWizard功能:显示新的拨号连接向导“窗口。
命令行的Rundll32.exe shell32.dll中的Control_RunDLL键入desk.cpl,,0功能:显示“显示属性- 背景和选项”窗口。
命令行的Rundll32.exe shell32.dll中的Control_RunDLL键入desk.cpl,,1功能:显示“显示属性- 屏幕保护程序选项”窗口。
命令行的Rundll32.exe shell32.dll中的Control_RunDLL键入desk.cpl,,2功能:显示“显示属性- 外观选项”窗口。
命令行的Rundll32.exe shell32.dll中的Control_RunDLL键入desk.cpl,,3:显示“显示属性- 性能选项”窗口。
命令行:Rundll32.exe的SHELL32.DLL,SHHelpShortcuts_RunDLL FontsFolder;功能:显示Windows的字体文件夹。
命令行:Rundll32.exe的SHELL32.DLL,Control_RunDLL main.cpl _AT_ 3功能:Windows的“字体”文件夹相同。
命令行:Rundll32.exe的SHELL32.DLL,SHformatDrive显示功能:格式化软盘的对话框。
命令行的Rundll32.exe shell32.dll中的Control_RunDLL joy.cpl,0特点:控制面板- 游戏控制器- 常规选项“窗口。
命令行的Rundll32.exe shell32.dll中,Control_RunDLL joy.cpl,,1功能:显示“控制面板- 游戏控制器- 高级选项”窗口。
命令行:Rundll32.exe的mshtml.dll中,PrintHTML(HTML文档)功能:行打印的HTML文档。
命令行:Rundll32.exe的SHELL32.DLL,Control_RunDLL mlcfg32.cpl功能:显示Microsoft Exchange常规选项“窗口。
命令行:Rundll32.exe的SHELL32.DLL,Control_RunDLL main.cpl _AT_ 0功能:显示“控制面板- 鼠标”选项。
命令行:Rundll32.exe的SHELL32.DLL,Control_RunDLL main.cpl _AT_ 1功能:显示- 速度“选项”控制面板- 键盘属性“窗口。
命令行:Rundll32.exe的SHELL32.DLL,Control_RunDLL main.cpl,1,1功能:显示“控制面板- 键盘属性- 语言选项”窗口。
命令行:Rundll32.exe的SHELL32.DLL,Control_RunDLL main.cpl _AT_ 2功能:显示Windows打印机文件夹中。
命令行:Rundll32.exe的SHELL32.DLL,Control_RunDLL main.cpl _AT_ 3功能:显示Windows的字体文件夹。
命令行:Rundll32.exe的SHELL32.DLL,Control_RunDLL main.cpl @ 4功能:显示选项“窗口的”控制面板- 输入法属性- 输入法“。
命令行:Rundll32.exe的SHELL32.DLL,Control_RunDLL modem.cpl,加功能:“添加新的调制解调器”向导。
命令行:Rundll32.exe的SHELL32.DLL,0 Control_RunDLL键入mmsys.cpl功能:显示“控制面板- 多媒体属性- 音频”属性页。
命令行的Rundll32.exe shell32.dll中的Control_RunDLL键入mmsys.cpl,1功能:显示属性页的“控制面板- 多媒体属性- 视频”。
命令行:Rundll32.exe的SHELL32.DLL,2 Control_RunDLL键入mmsys.cpl功能:显示属性页的“控制面板- 多媒体属性MIDI”。