win764位系统进程里有两个rundll32.exe进程,请问是不是病毒啊?紧急求助!
win764位系统进程里有两个rundll32.exe进程,一个是rundll32.exe一个是rundll32.exe*32,有一个奇怪的问题我一联网这个进程的CPU使...
win764位系统进程里有两个rundll32.exe进程,一个是rundll32.exe一个是rundll32.exe*32,有一个奇怪的问题我一联网这个进程的CPU使用率是0,我一断网这个进程的CPU使用率就突然变高了,是怎么回事啊?求大神帮我卡看是什么问题,到底是不是病毒啊?
展开
展开全部
rundll 顾名思义就是运行dll的程序,或者称之为加载dll的程序,因为windows上的dll文件,简称动态链接库文件,你不用懂,只要知道,dll文件里面有很多程序需要执行的代码,有时候需要rundll32.exe这个文件来加载它。 因为dll文件本身是不能运行的。 一般情况下,有多个这样的进程都很正常,不正常的情况下一般是这样的:
1、有恶意程序也叫rundll32.exe,一般他不会和系统的rundll32.exe在同一个目录。所以这时候,你要先判断 两个进程可执行文件的路径 , 你可以使用 win7上的任务管理器,右键:“打开文件位置” 查看一下是否在系统目录。
2、借用rundll32.exe来执行dll类型的木马,dll木马又叫隐形木马,因为它是dll文件,这种木马除非详细的分析每个进程加载的dll文件,比如使用sysinternals工具包中的prcoexp.exe,如果觉得麻烦,自己直接找个杀软查杀即可。
1、有恶意程序也叫rundll32.exe,一般他不会和系统的rundll32.exe在同一个目录。所以这时候,你要先判断 两个进程可执行文件的路径 , 你可以使用 win7上的任务管理器,右键:“打开文件位置” 查看一下是否在系统目录。
2、借用rundll32.exe来执行dll类型的木马,dll木马又叫隐形木马,因为它是dll文件,这种木马除非详细的分析每个进程加载的dll文件,比如使用sysinternals工具包中的prcoexp.exe,如果觉得麻烦,自己直接找个杀软查杀即可。
追问
rundll32,exe一个是在System32目录下一个是在SysWOW64目录下 请问有问题吗?
追答
正常。。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2015-09-20
北京瑞星信息技术股份有限公司
瑞星公司主营业务为信息安全整体解决方案的研发、销售及相关增值服务。公司自成立以来一直专注于信息安全领域,以优质的产品和专业的“安全+”服务,向政府、企业及个人提供各类安全服务,帮助所有用户。
向TA提问
关注
![]()
展开全部
正常的,64位系统就会有两个一个是后面带*32的
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
