什么是 rundll32.exe?我应该将它移除吗?

Rundll32.exe 文件——用来在内存里置放 .dll 库的合法进程

Rundll32.exe 是一个合法的 Microsoft Windows 操作系统进程,它不会对系统的性能产生负面影响。相反的,原始文件是负责加载和运行动态链接库 (.dll) 文件的。然而,很多人都将 rundll32.exe 报告为病毒。有些人在 Chrome、Firefox、IE 或 Edge 上浏览时看到“错误代码:rundll32.exe”的讯息,其他人则注意到任务管理器中有多个 Rundll32.exe 进程,并且注意到了 Rundll32.exe 的高 CPU 使用率。这个文件的这种和类似故障可能表明你的计算机已经感染了隐匿垃圾程序、广告软件、间谍软件、木马程序、键盘记录程序、加密货币挖掘程序或其他感染。 

名称 rundll32.exe
作者 Microsoft
被发现于 任务管理器
关联 explorer.exe
危险级别 几乎没有
检查文件的可信度 欲确认 Rundll32 是安全的,请运行 FortectIntego 

所有版本的 Windows 操作系统都附带了 Rundll32.exe 文件的原始版本,它通过使用从特定 DLL 模块导出的函数来操作。以非技术术语来讲,它有助于执行 DLL 文件并将其库放入系统的内存中。在任何情况下都不应终止此过程,因为这对系统的正常运行至关重要。

然而,如果你在 Windows 任务管理器中注意到多个 Rundll32.exe 进程或在浏览网页时出现“错误代码:rundll32.exe” 弹窗,我们强烈建议你使用 FortectIntego 或其他专业的反恶意软件来检查系统。你很有可能在最近安装了免费软件并意外地同意安装其附件。

rundll32.exe 病毒是通过广告支持的网页浏览器扩展程序触发的,除了 Rundll32.exe 广告之外,还可能会对你的计算机性能造成以下副作用:

  • 过多的侵入式广告;
  • 烦人的插页式广告;
  • 浏览器减速;
  • 重定向到不明/可疑网站;
  • 系统冻结等等

重要提示:广告软件感染并不是这个故事中最糟糕的部分。rundll32.exe 文件通常是黑客的目标,他们试图在它背后隐藏严重的计算机感染,如间谍软件、键盘记录程序、木马程序等。目前,黑客更喜欢将加密货币挖掘程序隐藏在合法的 Windows 操作系统文件下。

合法的 rundll32.exe 文件通常位于 C:\Windows\System32 文件夹中。如果你怀疑病毒或恶意软件可能已经将文件损坏,请检查文件的位置。如果它不在 System32 文件夹中,那么你应该立即删除 rundll32.exe 文件。为此,请使用具有最新定义的可靠防病毒软件。否则,它会开始将恶意软件下载到你的计算机上。

用于传播恶意软件的主要技术

大多数合法的 Windows 操作系统文件都是默认内置的,并无法作为独立的安装程序来下载。在发生损坏的情况下,这些系统的组件通常可以通过安装最新更新或使用专业系统的优化工具(如Reimage)来修复。

然而,冒充系统文件之一的恶意软件可以通过各种方式潜入系统。主要的恶意软件分布技术之一是与免费软件捆绑。为了赚取金钱,免费软件开发人员在其产品中使用多个被标记为默认组件的浏览器扩展程序、加载项和工具栏作为补充。因此,如果用户最终选用“快速”安装方法,那他或她即同意整个软件包的安装。欲防止系统上出现广告软件和浏览器劫持程序,必须始终选择“高级”设置并取消不需要的组件。

较严重的计算机感染通常通过漏洞攻击包、恶意垃圾邮件的附件、受感染的链接,虚假或钓鱼网站、虚假更新提示,或通过安装非法软件等方法进行传播。虽然没有百分之百保护免受严重计算机感染的方法,但让系统保存在最新状态以及使用专业的反恶意软件工具通常足以阻止感染。

全面的 Rundll32.exe 移除指南

不应终止或以其他方式修改原始的 Rundll32.exe。将 Rundll32.exe 移除可能会导致严重的系统故障甚至崩溃。然而,如果你怀疑此文件已被盗用,那你应该使用反恶意软件来扫描系统。Rundll32.exe 病毒是无法手动移除的。

Rundll32.exe 错误的第一个迹象是 CPU 使用率的剧增。此外,这个文件的多个进程应该是在任务管理器中运行,其中任何一个都不能终止。最后,系统的普遍减速、崩溃和冻结也是 Rundll32.exe 恶意软件的常见症状。

优惠
现在就行动!
下载
Fortect 快乐
保证
下载
Intego 快乐
保证
Microsoft Windows兼容 macOS兼容
如果失败了,该怎么办呢?
如果您无法使用 Fortect Intego 来移除病毒损坏,请提交问题 给我们的支援团队,并尽可能提供详细的信息。
Fortect Intego 含有免费的有限扫描功能。更多的扫描功能只有在购买 Fortect Intego 完整版时后才能使用。当免费扫描程序检测到问题时,您可以使用免费的手动修复方式解决问题,也可以决定购买完整版以便自动修复它们。
替代软件
不同的软件有不同的用途。如果您无法成功以 Fortect 修复损坏的文件,请尝试运行 SpyHunter 5。
替代软件
不同的软件有不同的用途。如果您无法成功以 Intego 修复损坏的文件,请尝试运行 Combo Cleaner。
关于作者
Gabriel E. Hall
Gabriel E. Hall - 充满激情的网络研究员

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Gabriel E. Hall
关于 Esolutions 公司

其他语言的移除指南