关于Rundll32.exe得问题。高手来。我向你学习。。。。。

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于Rundll32.exe得问题。高手来。我向你学习。。。。。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

关于Rundll32.exe得问题。高手来。我向你学习。。。。。

猪一一一顿初生襁褓狮帖子:389 注册: 2005-12-23 来自:	发表于： 2006-06-03 21:30 \| 只看楼主短消息资料字号：小中大 1楼关于Rundll32.exe得问题。高手来。我向你学习。。。。。正在学习看日志。有这么一个启动项。 O4 - 启动项HKLM\\Run: [BIE] Rundll32 C:\WINDOWS\DOWNLO~1\BDPlugin.dll,Rundll32 这个算是病毒吗？我看到好多都是这个路径，调用rundll32，麻烦讲一下这里的问题。（那个DOWNLO~1具体是哪里？？）麻烦讲一下这种情况是什么。今天下午，看到3721也是这样的一个启动项。 D:\WINDOWS\system32\Rundll32.exe O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe D:\WINDOWS\downlo~1\CnsMin.dll,Rundll32 麻烦说说麻烦分析一下。还有调用rundll32得算不算都是病毒？？？？？？？ 2006-06-03 22:38:00.747000000
猪一一一顿初生襁褓狮帖子:389 注册: 2005-12-23 来自:	分享到：

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-06-03 21:25 \| 短消息资料字号：小中大 2楼我觉得是流氓软件你可以下载超级兔子来卸载它们。 http://dl.pconline.com.cn/html_2/1/75/id=273&pn=0.html 安装好后，打开“超级兔子优化王”“专业卸载
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

猪一一一顿初生襁褓狮帖子:389 注册: 2005-12-23 来自:	发表于： 2006-06-03 21:28 \| 只看楼主短消息资料字号：小中大 3楼麻烦分析一下。还有调用rundll32得算不算都是病毒？？？？？？？
猪一一一顿初生襁褓狮帖子:389 注册: 2005-12-23 来自:

卡卡技术团队

帖子:8368
注册: 2006-01-09
来自:

发表于： 2006-06-03 21:41 | 短消息资料

字号：小中大 4楼

引用:

【猪一一一顿的贴子】麻烦分析一下。还有调用rundll32得算不算都是病毒？？？？？？？

...........................

更多的是流氓软件而不是病毒。

猪一一一顿初生襁褓狮帖子:389 注册: 2005-12-23 来自:	发表于： 2006-06-03 21:34 \| 只看楼主短消息资料字号：小中大 5楼小聪，能否给我讲解一下调用32的都是什么？？？
猪一一一顿初生襁褓狮帖子:389 注册: 2005-12-23 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-06-03 22:01 \| 短消息资料字号：小中大 6楼【回复“猪一一一顿”的帖子】 C:\WINDOWS\DOWNLO~1\是指C:\WINDOWS\Downloaded Program Files BDPlugin.dll是百度搜索插件（一个dll文件）。dll——dynamic link liberary（动态链接库文件）。dll文件本身不能自动加载运行，需要运行时，通过Rundll32.exe加载。 Rundll32的含义：调用动态链接库的可执行程序，其中的“32”指“32位系统的应用程序”。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

初生襁褓狮

帖子:389
注册: 2005-12-23
来自:

发表于： 2006-06-03 22:10 | 只看楼主 短消息资料

字号：小中大 7楼

引用:

【baohe的贴子】【回复“猪一一一顿”的帖子】
C:\WINDOWS\DOWNLO~1\是指C:\WINDOWS\Downloaded Program Files
BDPlugin.dll是百度搜索插件（一个dll文件）。dll——dynamic link liberary（动态链接库文件）。dll文件本身不能自动加载运行，需要运行时，通过Rundll32.exe加载。
Rundll32的含义：调用动态链接库的可执行程序，其中的“32”指“32位系统的应用程序”。
...........................

多谢斑竹。。。。那么32这个程序，正常的系统进程会调用它吗？？正常的HJ日志中，有没有它呢？？？

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-06-03 22:11 \| 短消息资料字号：小中大 8楼【回复“猪一一一顿”的帖子】 Rundll32.exe——正常系统程序用它，木马也用它。菜刀，可以用来切菜，也可以用来杀人。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

猪一一一顿初生襁褓狮帖子:389 注册: 2005-12-23 来自:	发表于： 2006-06-03 22:21 \| 只看楼主短消息资料字号：小中大 9楼 5555555555555555 斑竹真坏。总是不完全解答偶。最后一个问题。正常（一般的，没有特殊软件的）的HJ日志中，有没有32呢？？？
猪一一一顿初生襁褓狮帖子:389 注册: 2005-12-23 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-06-03 22:32 | 短消息资料

字号：小中大 10楼

引用:

【猪一一一顿的贴子】5555555555555555 斑竹真坏。总是不完全解答偶。

最后一个问题。正常（一般的，没有特殊软件的）的HJ日志中，有没有32呢？？？

...........................

可以有rundll32.exe
你这个O4 - 启动项HKLM\\Run: [BIE] Rundll32 C:\WINDOWS\DOWNLO~1\BDPlugin.dll,Rundll32就是例子

<<上一主题|下一主题>>

1 / 2 页

跳转页

猪一一一顿初生襁褓狮帖子:389 注册: 2005-12-23 来自:	发表于： 2006-06-03 21:30 \| 只看楼主短消息资料字号：小中大 1楼关于Rundll32.exe得问题。高手来。我向你学习。。。。。正在学习看日志。有这么一个启动项。 O4 - 启动项HKLM\\Run: [BIE] Rundll32 C:\WINDOWS\DOWNLO~1\BDPlugin.dll,Rundll32 这个算是病毒吗？我看到好多都是这个路径，调用rundll32，麻烦讲一下这里的问题。（那个DOWNLO~1具体是哪里？？）麻烦讲一下这种情况是什么。今天下午，看到3721也是这样的一个启动项。 D:\WINDOWS\system32\Rundll32.exe O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe D:\WINDOWS\downlo~1\CnsMin.dll,Rundll32 麻烦说说麻烦分析一下。还有调用rundll32得算不算都是病毒？？？？？？？ 2006-06-03 22:38:00.747000000
猪一一一顿初生襁褓狮帖子:389 注册: 2005-12-23 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于Rundll32.exe得问题。高手来。我向你学习。。。。。

关于Rundll32.exe得问题。高手来。我向你学习。。。。。

关于Rundll32.exe得问题。高手来。我向你学习。。。。。

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛关于Rundll32.exe得问题。高手来。我向你学习。。。。。