Adware: 否

广告软件：否

virus:否

木马： 否

可能是木马的一部分：LOXOSCAM和Backdoor.SchoolBus.B木马

会在windows xp 和windows2000中出现

文件名：rundll.exe

软件大小：0.32MB

软件语言：多国语言通用

开 发 商：Microsoft Corporation

软件类别：系统软件

更新时间：2010-02-0814:59:44

应用平台：9x/XP/2K

动态链接库函数启动器——Rundll32

无论是Rundll32.exe或Rundll.exe，独立运行都是毫无作用的，要在程序后面指定加载DLL文件。在Windows的任务管理器中，我们只能看到rundll32.exe进程，而其实质是调用的DLL。我们可以利用进程管理器等软件来查看它具体运行了哪些DLL文件。

有些木马是利用Rundll32.exe加载DLL形式运行的，但大多数情况下Rundll32.exe都是加载系统的DLL文件，不用太担心。另外要提起的是，有些病毒木马利用名字与系统常见进程相似或相同特点，瞒骗用户。所以，要确定所运行的Rundll32.exe是在%systemroot%system32目录下的，注意文件名称也没有变化。运行Rundll32.exe程序，指定它加载shell32.dll文件，而逗号后面的则是这个DLL的参数。了解了其原理，下面就可以自己挖掘出很多平时罕为人知的参数了。

第一步：运行eXeScope软件，打开一个某个DLL文件，例如shell32.dll。

第二步：选择“导出→SHELL32.DLL”，在右边窗口就可以看到此DLL文件的参数了。

第三步：这些参数的作用一般可以从字面上得知，所以不用专业知识。要注意的是，参数是区分大小写的，在运行时一定要正确输入，否则会出错。随便找一个参数，例如RestartDialog，从字面上理解应该是重启对话框。组合成一个命令，就是Rundll32.exe shell32.dll，RestartDialog ，运行后可以看见平时熟悉的Windows重启对话框。

⒈首先点击文件夹选项，勾选显示所有文件，去掉隐藏受保护的操作系统文件和隐藏已知文件类型的扩展名前面的勾。

⒊依次右键打开所有盘符，彻底删除所有的rundll.exe，删除完之后,马上按ctrl+v并且选择是，一定要快，然后，用记事本打开那个好像是autorun.inf的文件，把里面的内容全部删除，并且保存.

⒋运行regedit，按ctrl+f，输入rundll，点击查找，找到后右键删除，然后按f3查找下一个，只要见到就删除，直到出现查找完毕，重新启动电脑

⒌打开我的电脑，双击某个盘符，会出现不是有效的win32程序那个对话框，点击确定，在地址栏里选择某个盘符，开始删除rundll.exe和autorun.inf这两个文件，所有的盘符都要删，删除完之后，再重起一次。

步骤1：将Windows XP安装 光盘插入你的光驱，然后依次点击“开始→运行”。

步骤3：修复完毕后，重新启动系统即可。

所谓Rundll.exe，可以把它分成两部分，Run（运行）和DLL（动态数据库），所以，此程序的功能是运行那些不能作为程序单独运行的DLL文件。而Rundll32.exe则用来运行32位DLL文件。Windows 2000/XP都是NT内核系统，其代码都是纯32位的，所以在这两个系统中，就没有rundll.exe这个程序。

相反，Windows 98代码夹杂着16位和32位，所以同时具有Rundll32.exe和Rundll.exe两个程序。这就是为什么Windows 98的System文件夹为主系统文件夹，而到了Windows 2000/XP时就变成System32为主系统文件夹（这时的System文件夹是为兼容16位代码设立的）。