Что такое rundll32.exe?

Подлинный файл rundll32.exe является одним из компонентов программного обеспечения Microsoft Windows, разработанного Microsoft .

Microsoft Windows - это операционная система. RunDLL - это утилита командной строки Windows. и важный компонент Windows. Это критический компонент Windows, и его не следует удалять, если он не найден в каталоге, отличном от «C: \ Windows» .Rundll32.exe позволяет пользователям запускать функцию, экспортируемую из 32-разрядной библиотеки DLL. Он написан исключительно для запуска функций из тех библиотек DLL, которые явно написаны для его вызова. Изначально Rundll был разработан для внутреннего использования в Microsoft, но теперь доступен для общего использования. Rundll32 загружает и запускает 32-разрядные библиотеки DLL и распространяет несколько библиотек DLL в памяти файловой системы. Это важный компонент некоторых операционных систем Windows, удаление которого может привести к ошибкам.

Основанная в 1975 году, корпорация Microsoft - американская многонациональная технологическая компания, занимающаяся разработкой, производством и продажей бытовой электроники, компьютерного программного обеспечения, персональных компьютеров и услуг. Microsoft со штаб-квартирой в Редмонде, штат Вашингтон, была крупнейшим в мире программным обеспечением с точки зрения доходов и одной из самых ценных компаний в мире в 2016 году. Компания имеет глобальное присутствие и в 2017 году выручка составила $ 89, 95 млрд.

RunDLL32 расшифровывается как Run D ynamic L ink L ibrary 32- bit

Расширение .exe в имени файла указывает на файл exe cutable. Исполняемые файлы могут, в некоторых случаях, нанести вред вашему компьютеру. Поэтому, пожалуйста, прочитайте ниже, чтобы решить для себя, является ли файл rundll32.exe на вашем компьютере трояном, который вы должны удалить, или это файл, принадлежащий операционной системе Windows или доверенному приложению.

Rundll32.exe процесс в диспетчере задач Windows

Процесс, известный как хост-процесс Windows (Rundll32) или Запуск DLL как приложения или Uob или Tree Microsoft или Windows værtsproces (Rundll32) или endigué chaine 'définirons или QSOZHPVCF или NEXT-Soft Hex-Editor MX

принадлежит программному обеспечению Microsoft Windows Operating System или Lsz или MAWYUMJHV или ecuma gourdirions или Microsoft Windows Operativsystem или Hex-Editor MX или hla

Microsoft (www.microsoft.com), Ocf, NEXT-Soft, Judocas Négligent, DODQKDZQR или Microsoft Windows (Windows.microsoft.com).

Описание: оригинальный файл rundll32.exe от Microsoft является важной частью Windows, но часто вызывает проблемы. Rundll32.exe находится в папке C: \ Windows \ System32. Известные размеры файлов в Windows 10/8/7 / XP составляют 33 280 байт (47% всех случаев), 44 544 байт и еще 30 вариантов. Процесс является службой, а имя службы - bff42538.

Файл подписан Microsoft. Программа не видна. Поэтому технический рейтинг надежности 9% опасности, но вы также должны учитывать отзывы пользователей.

Вирусы с одинаковым именем файла

Является ли rundll32.exe вирусом? Нет. Настоящий файл rundll32.exe - это безопасный системный процесс Microsoft Windows, который называется «хост-процесс Windows». Однако создатели вредоносных программ, таких как вирусы, черви и трояны, намеренно дают своим процессам одно и то же имя файла, чтобы избежать обнаружения. Вирусы с одинаковыми именами файлов, например, Trojan.Gen или WS.Reputation.1 (обнаружены Symantec) и TROJ_AGENT.NET или TROJ_DROPPER.VJG (обнаружены TrendMicro).

Чтобы убедиться, что на вашем компьютере не запущен вредоносный файл rundll32.exe, нажмите здесь, чтобы запустить бесплатное сканирование на наличие вредоносных программ.

Как распознать подозрительные варианты?

  • Если rundll32.exe находится в подпапках C: \ Windows, тогда рейтинг надежности 7% опасности . Размер файла составляет 44 544 байта (77% всех вхождений), 51 200 байтов и еще 8 вариантов. Программа не видна. Файл является системным файлом ядра Windows. Это файл, подписанный Microsoft.
  • Если rundll32.exe находится в подпапках "C: \ Users \ USERNAME", тогда рейтинг надежности 68% опасности . Размер файла составляет 24 576 байт (17% от всех вхождений), 120 992 байт и еще 19 вариантов. Это не системный файл Windows. Это файл rundll32.exe. Там нет информации о файле. Программа не видна. Приложение запускается при запуске Windows (см. Раздел реестра: MACHINE \ Run, Run, MACHINE \ RunOnce, папки оболочки пользователя, DEFAULT \ Runonce, DEFAULT \ Run). Rundll32.exe способен записывать ввод с клавиатуры и мыши, а также мониторить приложения.
  • Если rundll32.exe находится в подпапках "Windows", для временных файлов, тогда рейтинг надежности 48% опасности . Размер файла составляет 310 359 байт (75% всех вхождений) или 44 544 байт.
  • Если rundll32.exe находится в подпапках "C: \ Program Files", тогда рейтинг надежности 60% опасности . Размер файла составляет 359 936 байт (33% всех вхождений), 5 541 945 байт или 290 816 байт.
  • Если rundll32.exe находится в папке C: \ Windows, тогда рейтинг надежности 40% опасности . Размер файла составляет 44 544 байта (50% всех вхождений) или 32 768 байтов.
  • Если rundll32.exe находится в подпапках C: \ Windows \ System32, тогда рейтинг надежности 52% опасности . Размер файла составляет 376 851 байт (50% всех вхождений) или 256 512 байт.
  • Если rundll32.exe находится в подпапках диска C: \, тогда рейтинг надежности 24% опасности . Размер файла составляет 44, 544 байта.
  • Если rundll32.exe находится в папке Windows для временных файлов, тогда рейтинг надежности 54% опасности . Размер файла составляет 20 480 байт.

Внешняя информация от Пола Коллинза:

Существуют разные файлы с одинаковыми именами:

  • «BatInfEx» может запускаться при запуске. Отображает информацию о состоянии батареи на IBM Thinkpad
  • «LoadPowerProfile» определенно не требуется. Добавлено MIROOT WORM! Примечание. Не путайте с допустимой записью LoadPowerProfile, в которой «Powrprof.dll» добавлен в строку команды / данных.
  • «Rundll32» определенно не требуется. Добавлено DVLDR TROJAN! Примечание. Это не правильный файл Rundll32.exe, так как он находится в каталоге Windows \ Fonts.
  • «rundll32» определенно не требуется. Добавлено SANKER WORM! Обратите внимание, что действительный «rundll32.exe» находится в C: \ Windows \ System32, тогда как эта версия находится в C: \ Windows
  • «TaskMan» определенно не требуется. Добавлено DVLDR TROJAN! Примечание. Это не правильный файл rundll32.exe, так как он находится в каталоге Windows \ Fonts.
  • "UPDATEHOOK": ??
  • «Win32 Rundll Loader» определенно не требуется. Добавлено SDBOT.A TROJAN! Примечание. Rundll32.exe является действительным приложением Windows, которое называется «Запускать DLL как приложение» и хранится в каталоге C: \ Windows. Версия, созданная этим вирусом, сохраняется в каталоге C: \ Windows \ System.
  • «Windows DLL Loader» определенно не требуется.

Важно: некоторые вредоносные программы маскируются под rundll32.exe, особенно если они не находятся в папке C: \ Windows \ System32. Таким образом, вы должны проверить файл rundll32.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера. Это был один из лучших вариантов загрузки The Washington Post и PC World .

Аккуратный и опрятный компьютер - это главное требование для избежания проблем с rundll32. Это означает запуск сканирования на наличие вредоносных программ, очистку жесткого диска с использованием 1 cleanmgr и 2 sfc / scannow, 3 удаления ненужных программ, проверку наличия программ автозапуска (с использованием 4 msconfig) и включение автоматического обновления Windows 5. Всегда не забывайте выполнять периодическое резервное копирование или, по крайней мере, устанавливать точки восстановления.

Если у вас возникла реальная проблема, попробуйте вспомнить последнее, что вы сделали, или последнее, что вы установили до того, как проблема появилась впервые. Используйте команду 6 resmon для определения процессов, которые вызывают вашу проблему. Даже для серьезных проблем, вместо переустановки Windows, лучше восстановить вашу установку или, для Windows 8 и более поздних версий, выполнить команду 7 DISM.exe / Online / Cleanup-image / Restorehealth. Это позволяет восстановить операционную систему без потери данных.

Чтобы помочь вам проанализировать процесс rundll32.exe на вашем компьютере, оказались полезными следующие программы: Менеджер задач безопасности отображает все запущенные задачи Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записи автозапуска. Уникальный рейтинг риска безопасности указывает на вероятность того, что процесс является потенциальным шпионским ПО, вредоносным ПО или трояном. B Malwarebytes Anti-Malware обнаруживает и удаляет спящие шпионские, рекламные программы, трояны, клавиатурные шпионы, вредоносные программы и трекеры с вашего жесткого диска.

Связанный файл:

crypserv.exe avg secure search_toolbar.dll coieplg.dll rundll32.exe service.exe iaantmon.exe jhi_service.exe hydradm.exe richvideo.exe opera.exe sdhelper.dll

Рекомендуем

Что такое scanregw.exe?
2019
Что такое jusched.exe?
2019
Что такое CompatTelRunner.exe?
2019