系统使用中出现的奇怪的rundll32.exe

901-ATT

我不太清楚这个进程具体是什么时候出现的，但我确定rundll32进程出现时我没有使用跟rundll32相关的动态链接程序
在那之前，我只使用了IE——鼠标右键——属性 这个跟rundll32有关的动态链接程序
我也不清楚小红伞会不会调用跟rundll32有关的动态链接程序，在清理完IE临时文件后，我修改了小红伞的设置并扫描了系统文件夹，然后打开进程就发现rundll32.exe这个进程（只有几M）
之后我把启发模式开到最高，并扫描了整个系统分区也没有发现任何异常
当我重新启动系统后，那个进程也没有了
这种情况是遇见系统或软件的BUG的几率比较高，还是遇见Virus的几率比较高？

顺带一提，我正在使用IE7

mofunzone

显卡都会调用这个进程，你说是病毒高还是不普通程序高呢？
而且你真的知道rundll32这个进程是做什么的吗？
run a dll as an application
只要是要调用dll的东西都会使用rundll32

901-ATT

换句话来说，如果在rundll32启动时没有查明加载的dll文件的话也就没办法知道那个dll文件了吧，即使通过注册表查找也不可能吧= =
如果是这样的话可以不用看我后面废话了
在正常启动系统或者没有打开任何程序界面的情况下（例如显卡驱动界面设置、添加/删除程序界面、IE的界面设置以及输入法的界面设置等）突然出现一个那样的进程而一直没有自动关闭直到重新启动系统= =能让人不怀疑吗= =，关闭相应界面后dll加载的rundll32.exe应该会自动关闭，因为已经没有使用了

PS:跟系统有关的dll文件会在系统正常运行时（运行中，不是启动时）加载这个进程吗？我只知类似于BACKDOOR或者TROJAN之类的dll文件会通过注册表在系统启动时由rundll32.exe自动加载啦

Oceanzd

直接查看rundll32注入的DLL……

901-ATT

请教如何查看......

Oceanzd

开始——运行——cmd——输入“tasklist /M”（不带引号）即可

[ 本帖最后由 Oceanzd 于 2007-3-2 06:45 编辑 ]