Rundll32.exe là gì?

Tệp rundll32.exe chính hãng là một thành phần phần mềm của Microsoft Windows của Microsoft .

Microsoft Windows là một hệ điều hành. RunDLL là một chương trình tiện ích dòng lệnh Windows. và một thành phần thiết yếu của Windows. Đây là thành phần quan trọng của Windows và không nên xóa trừ khi được tìm thấy trong thư mục không phải là "C: \ Windows" .Rundll32.exe cho phép người dùng kích hoạt chức năng được xuất từ ​​DLL 32 bit. Nó được viết để kích hoạt độc quyền các hàm từ các DLL được viết rõ ràng để được gọi bởi nó. Rundll ban đầu được thiết kế để sử dụng nội bộ tại Microsoft, nhưng hiện có sẵn để sử dụng chung. Rundll32 tải và chạy DLL 32 bit và phân phối một số thư viện DLL trong bộ nhớ của hệ thống tệp. Nó là một thành phần quan trọng của một số hệ điều hành Windows nhất định và việc xóa nó có thể gây ra lỗi.

Được thành lập vào năm 1975, Tập đoàn Microsoft là một công ty công nghệ đa quốc gia của Mỹ chuyên phát triển, sản xuất và bán hàng điện tử tiêu dùng, phần mềm máy tính, máy tính cá nhân và dịch vụ. có trụ sở tại Redmond, Washington, Microsoft là phần mềm lớn nhất thế giới về doanh thu và là một trong những công ty có giá trị nhất thế giới năm 2016. Công ty có dấu ấn toàn cầu và có doanh thu 89, 95 tỷ đô la trong năm 2017.

RunDLL32 là viết tắt của Run D ynamic L ink L ibrary 32 -bit

Phần mở rộng .exe trên tên tệp biểu thị tệp có thể cắt exe. Trong một số trường hợp, các tệp thực thi có thể gây hại cho máy tính của bạn. Do đó, vui lòng đọc phần bên dưới để tự quyết định xem rundll32.exe trên máy tính của bạn là một Trojan mà bạn nên loại bỏ hay đó là một tệp thuộc hệ điều hành Windows hoặc cho một ứng dụng đáng tin cậy.

Quá trình Rundll32.exe trong Trình quản lý tác vụ Windows

Quá trình được gọi là quy trình máy chủ Windows (Rundll32) hoặc Chạy DLL dưới dạng Ứng dụng hoặc Uob hoặc Tree Microsoft hoặc Windows værtsproces (Rundll32) hoặc endigué chaine 'définirons hoặc QSOZHPVCF hoặc NEXT-Soft Hex-Editor MX

thuộc về phần mềm Hệ điều hành Microsoft Windows hoặc Lsz hoặc MAWYUMJHV hoặc bầu bí ecuma hoặc Microsoft Windows Operativsystem hoặc Hex-Editor MX hoặc hla

bởi Microsoft (www.microsoft.com) hoặc Ocf hoặc NEXT-Soft hoặc judokas négligent hoặc DODQKDZQR hoặc Hệ điều hành Microsoft Windows (windows.microsoft.com).

Mô tả: rundll32.exe ban đầu từ Microsoft là một phần quan trọng của Windows, nhưng thường gây ra sự cố. Rundll32.exe nằm trong thư mục C: \ Windows \ System32. Kích thước tệp đã biết trên Windows 10/8/7 / XP là 33.280 byte (47% tổng số lần xuất hiện), 44.544 byte và 30 biến thể khác. Quá trình này là một dịch vụ và tên dịch vụ là bff42538.

Tệp này là tệp có chữ ký của Microsoft. Chương trình này là không nhìn thấy được. Do đó, đánh giá bảo mật kỹ thuật là 9% nguy hiểm, nhưng bạn cũng nên tính đến các đánh giá của người dùng.

Virus có cùng tên tệp

Rundll32.exe có phải là vi-rút không? Không có nó không phải là. Tệp rundll32.exe thực là một quy trình hệ thống Microsoft Windows an toàn, được gọi là "quy trình máy chủ Windows". Tuy nhiên, người viết các chương trình phần mềm độc hại, chẳng hạn như vi-rút, sâu và Trojan cố tình cung cấp cho các quy trình của họ cùng tên tệp để thoát khỏi sự phát hiện. Các vi-rút có cùng tên tệp là Trojan.Gen hoặc WS.Reputing.1 (được Symantec phát hiện) và TROJ_AGENT.NET hoặc TROJ_DROPPER.VJG (được phát hiện bởi TrendMicro).

Để đảm bảo rằng không có rundll32.exe giả mạo nào đang chạy trên PC của bạn, nhấp vào đây để chạy Quét phần mềm độc hại miễn phí.

Làm thế nào để nhận ra các biến thể đáng ngờ?

  • Nếu rundll32.exe nằm trong thư mục con của C: \ Windows, xếp hạng bảo mật là 7% nguy hiểm . Kích thước tệp là 44.544 byte (77% của tất cả các lần xuất hiện), 51.200 byte và 8 biến thể khác. Chương trình này là không nhìn thấy được. Tệp này là tệp hệ thống lõi của Windows. Đây là một tập tin có chữ ký của Microsoft.
  • Nếu rundll32.exe nằm trong thư mục con của thư mục hồ sơ người dùng, xếp hạng bảo mật là 68% nguy hiểm . Kích thước tệp là 24.576 byte (17% của tất cả các lần xuất hiện), 120.992 byte và 19 biến thể khác. Tệp rundll32.exe không phải là tệp hệ thống Windows. Không có thông tin tập tin. Chương trình này là không nhìn thấy được. Ứng dụng khởi động khi Windows khởi động (xem Khóa đăng ký: Machine \ Run, Run, MachINE \ RunOnce, User Shell Folders, DEFAULT \ Runonce, DEFAULT \ Run). Rundll32.exe có thể ghi lại các đầu vào bàn phím và chuột và giám sát các ứng dụng.
  • Nếu rundll32.exe nằm trong thư mục con của thư mục Windows cho các tệp tạm thời, xếp hạng bảo mật là 48% nguy hiểm . Kích thước tệp là 310.359 byte (75% của tất cả các lần xuất hiện) hoặc 44.544 byte.
  • Nếu rundll32.exe nằm trong thư mục con của "C: \ Program Files", xếp hạng bảo mật là 60% nguy hiểm . Kích thước tệp là 359.936 byte (33% của tất cả các lần xuất hiện), 5.541.945 byte hoặc 290.816 byte.
  • Nếu rundll32.exe nằm trong thư mục C: \ Windows, xếp hạng bảo mật là 40% nguy hiểm . Kích thước tệp là 44.544 byte (50% của tất cả các lần xuất hiện) hoặc 32.768 byte.
  • Nếu rundll32.exe nằm trong thư mục con của C: \ Windows \ System32, xếp hạng bảo mật là 52% nguy hiểm . Kích thước tệp là 376.851 byte (50% của tất cả các lần xuất hiện) hoặc 256.512 byte.
  • Nếu rundll32.exe nằm trong thư mục con của C: \, xếp hạng bảo mật là 24% nguy hiểm . Kích thước tệp là 44.544 byte.
  • Nếu rundll32.exe nằm trong thư mục Windows cho các tệp tạm thời, xếp hạng bảo mật là 54% nguy hiểm . Kích thước tệp là 20.480 byte.

Thông tin bên ngoài từ Paul Collins:

Có các tệp khác nhau có cùng tên:

  • "BatInfEx" có thể chạy khi khởi động. Hiển thị thông tin trạng thái pin trên IBM Thinkpad
  • "LoadPowerProfile" chắc chắn không bắt buộc. Được thêm bởi CÔNG VIỆC MIROOT! Lưu ý - không nhầm lẫn với mục nhập LoadPowerProfile hợp lệ có "powrprof.dll" được gắn vào dòng lệnh / dữ liệu
  • "Rundll32" chắc chắn không bắt buộc. Được thêm bởi TRLDJAN DVLDR! Lưu ý - đây không phải là "Rundll32.exe" hợp lệ như trong thư mục Windows \ Fonts
  • "Rundll32" chắc chắn không bắt buộc. Được thêm bởi CÔNG VIỆC SANKER! Lưu ý rằng "rundll32.exe" hợp lệ nằm trong C: \ Windows \ System32, phiên bản này nằm trong C: \ Windows
  • "Nhiệm vụ" chắc chắn không bắt buộc. Được thêm bởi TRLDJAN DVLDR! Lưu ý - đây không phải là "rundll32.exe" hợp lệ vì nó nằm trong thư mục Windows \ Fonts
  • "CẬP NHẬT": ??
  • "Win32 Rundll Loader" chắc chắn không cần thiết. Được thêm bởi SDBOT.A TROJAN! Lưu ý: Rundll32.exe là một ứng dụng Windows hợp lệ có tên "Chạy DLL dưới dạng ứng dụng" và được lưu trữ trong thư mục C: \ Windows. Phiên bản được tạo bởi vi-rút này được lưu trong thư mục C: \ Windows \ System
  • "Windows DLL Loader" chắc chắn không cần thiết.

Quan trọng: Một số phần mềm độc hại ngụy trang thành rundll32.exe, đặc biệt khi không nằm trong thư mục C: \ Windows \ System32. Do đó, bạn nên kiểm tra quy trình rundll32.exe trên PC để xem nó có phải là mối đe dọa không. Chúng tôi khuyên bạn nên Trình quản lý tác vụ bảo mật để xác minh bảo mật máy tính của bạn. Đây là một trong những lựa chọn tải xuống hàng đầu của The Washington PostPC World .

Một máy tính sạch sẽ và gọn gàng là yêu cầu chính để tránh các vấn đề với rundll32. Điều này có nghĩa là chạy quét phần mềm độc hại, dọn dẹp ổ cứng của bạn bằng 1 Cleanmgr và 2 sfc / scannow, 3 chương trình gỡ cài đặt mà bạn không còn cần nữa, kiểm tra các chương trình Autostart (sử dụng 4 msconfig) và bật Cập nhật tự động 5 của Windows. Luôn nhớ thực hiện sao lưu định kỳ hoặc ít nhất là để đặt điểm khôi phục.

Nếu bạn gặp sự cố thực tế, hãy thử nhớ lại điều cuối cùng bạn đã làm hoặc điều cuối cùng bạn đã cài đặt trước khi sự cố xuất hiện lần đầu tiên. Sử dụng lệnh 6 resmon để xác định các quy trình gây ra sự cố của bạn. Ngay cả đối với các sự cố nghiêm trọng, thay vì cài đặt lại Windows, bạn vẫn nên sửa chữa cài đặt của mình hoặc, đối với Windows 8 và các phiên bản mới hơn, thực hiện lệnh 7 DISM.exe / Trực tuyến / Cleanup-image / Restorehealth. Điều này cho phép bạn sửa chữa hệ điều hành mà không mất dữ liệu.

Để giúp bạn phân tích quy trình rundll32.exe trên máy tính của mình, các chương trình sau đã được chứng minh là hữu ích: Trình quản lý tác vụ bảo mật hiển thị tất cả các tác vụ Windows đang chạy, bao gồm các quy trình ẩn được nhúng, như theo dõi bàn phím và trình duyệt hoặc Tự động khởi động. Xếp hạng rủi ro bảo mật duy nhất cho thấy khả năng quá trình là phần mềm gián điệp, phần mềm độc hại hoặc Trojan tiềm năng. B Malwarebytes Anti-Malware phát hiện và loại bỏ phần mềm gián điệp đang ngủ, phần mềm quảng cáo, Trojans, keylogger, phần mềm độc hại và trình theo dõi khỏi ổ cứng của bạn.

Tập tin liên quan:

crypserv.exe avg tìm kiếm an toàn_toolbar.dll coieplg.dll rundll32.exe service.exe iaantmon.exe jhi_service.exe hydradm.exe richvideo.exe opera.exe sdrcper.dll

Đề XuấT

Speedupmypc.exe là gì?
2019
Pppeuser.exe là gì?
2019
QTTask.exe là gì?
2019