如何判断rundll32.exe是不是病毒

怎样判定rundll32.exe不是木马病毒！

看文件名，正常的文件名是rundll32.exe，而木马伪装的这个文件的文件名是rundl132.exe他们之间的区别是L和1。
正常文件：rundll32.exe---rundl“l”32.exe
木马文件：rundl132.exe---rundl“1”32.exe

嗯.这个不是病毒 也不包含木马。 所谓rundll.exe，可以把它分成两部分，run(运行)和dll(动态数据库)，所以，此程序的功能是运行那些不能作为程序单独运行的dll文件。而rundll32.exe则用来运行32位dll文件。windows 2000/xp都是nt内核系统，其代码都是纯32位的，所以在这两个系统中，就没有rundll.exe这个程序。 有些木马是利用rundll32.exe加载dll形式运行的，但大多数情况下rundll32.exe都是加载系统的dll文件，不用太担心。另外要提起的是，有些病毒木马利用名字与系统常见进程相似或相同特点，瞒骗用户。所以,要确定所运行的rundll32.exe是在%systemroot%system32目录下的，注意文件名称也没有变化。

这个是正常的系统文件 如果你的有问题 或者缺损了 可以来找我 我可以给你重新弄个...

Rundll32.exe是什么？顾名思义，“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数，这样在进程当中，只会有 Rundll32.exe，而不会有DLL后门的进程，这样，就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe，不必惊慌，这证明用 Rundll32.exe启动了多少个的DLL文件。当然，这些Rundll32.exe执行的DLL文件是什么，我们都可以从系统自动加载的地方找到。RUNDLL32.EXE经常导致的占用很大CPU原因： 　　1、被病毒感染。 解决办法：升级最新杀软全盘杀毒。 　　2、杀软显示无毒、无木马。 解决办法：可能下载了紫光V6.1输入法,v6.1自动升级会占用大量cpu，v6.2已经修改了这个bug,升级下输入法即可 　　RUNDLL32病毒清除方法 　　计算机故障现象： 　　1.所有的应用程序都打不开，提示说找不到关联程序。其实这是木马程序在作怪，当使用木马克星除去木马之后，文件关联已经被木马程序修改，此时可以通过更改注册表来重新更改文件的关联，修改如下： 　　HKEY_CLASSES_ROOT->EXEFILE->SHELL->OPEN COMMAND 键值改为 "%1 %*" 　　HKEY_CLASSES_ROOT->EXEFILE->SHELL->runas command 键值改为"%1 %*" 　　2.系统总是提示找不到RUNDLL32.EXE文件，如果系统不存在改文件了，从别的机器上复制一个就OK了，如果机器上有改文件则说明改文件已被感染木马，使用木马克星杀一下毒就OK了。

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息