Зачем нужен процесс rundll32.exe?

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

rundll32.exe (Microsoft Rundll32) - это программа командной строки.  Предназначена для  запуска библиотек DLL как приложений, а также позволяет запускать некоторые команды-функции, заложенные в DLL-файлах. Файл расположен в каталоге C:\Windows\System32 и входит в состав Windows. В случае если обнаруживается огромное количество запущенных процессов rundll32.exe, то вполне возможно, что rundll32 используется для запуска вредоносного программного обеспечения. Тогда  следует проверить систему качественным антивирусом.

 

Сетевые черви, например win32.hllw.shadow.based, Win32.Lovgate-AB, Deloder-A, трояны TrojLineage, TrojLegMir-AS и Troj.Delf-AC и множество других злонамеренных программ могут использовать имя rundll32.exe для сокрытия своего присутствия в системе.

Нужно помнить, что RUNDLL32.EXE – должен быть как системный процесс и обычно запускаются как службы, а не через Автозагрузку.  Отключите его и проведите проверку системы антивирусом с последними базами.