rundll32的问题

slm513

win7系统下，rundll32.exe经常自己运行一些dll文件，QQ的还有win7codecs下面的，每次都点到我手疼，还有经常会有一些系统程序修改一大堆注册表，用win7的都来说说自己的情况啊！XP下用得很舒服，现在到win7下真郁闷

l.i.e

那就换  哈哈~~~~~~~~~

Beloved

你不乱动，RUDLL32 是不会 自己执行 dll 的

系统性程序，注册表那里，可以用通配符允许


俺也是 Win7

slm513

我还真没有乱动，经常是电脑放那半天没操作，过去一看毛豆一个提示窗口，rundll32要运行某个dll，点允许又会弹出许多要运行的dll，我还发现win7下运行一个程序，一般是在第2次运行时程序会执行自己，而第一次运行不会有这个提示，感觉win7和xp的运行机制还真是有很大不同

lance2000

是否在可执行镜像中的文件检查里加了DLL的文件检查？去掉就可以减少弹窗了

melos

这和WINDOWS 7的计划任务有关, 我的通常是在晚上,电脑长时间不动或在播放电影的时候弹出

因为计划任务有很多是在计算机空闲XX时间后激发....

如果计划任务调用RUNDLL32, 而D+却没有对应的规则时, 自然就有弹窗了...

我的也很多弹窗, 一般都是调用其它的 .dll,

melos

我目前还没去查到底是哪个任务造成的(估计是WIN7扫描恶意软件), 但是我将RUNDLL32的调用进程阻止了, 只是添加了部分必须的白名单.

这样不会影响电脑, 最多是一些计划任务无法执行或执行得不彻底而已. 没有出错提示...

柯林

楼主参考一下网友对xp系统的看法：
“那要看你的rundll32调用的dll模块是干什么用的了，很多病毒或木马都会做成dll，这样可以在进程列表中隐藏。
我的XP中无一个rundll32进程，不过这并不能说明你的电脑就中了毒。
你可以在命令行下输入:
tasklist /m /fi "imagename eq rundll32.exe
在显示结果中会详细地列出rundll32所调用的dll模块，你可以通过这些模块来判断是否中了毒。由于判断dll模块的任务量比较大，建议你先
用文件签名验证程序sigverif来验证一下所有C盘下的dll文件，然后把你在命令行得到的dll模块的列表和sigverif得到的未通过的列表对比
一下，找出二者都有的模块，然后通过其他方法来判断dll模块是否为病毒所用。”

bless

据说是因这个,Application Experience 服务

slm513

回复 9# bless

Application Experience 这个服务的作用是：在应用程序启动时为应用程序处理应用程序兼容性缓存请求，而我的这种情况是在没有执行任何操作的情况下发生的，我怀疑有可能是6楼兄弟说的计划任务，我发现win7自带了好多计划任务