Cos'è il file rundll32.exe?

Il vero file rundll32.exe è un componente software di Microsoft Windows di Microsoft .

Microsoft Windows è un sistema operativo. RunDLL è un programma di utilità della riga di comando di Windows. e un componente di Windows essenziale. Questo è un componente di Windows fondamentale e non dovrebbe essere rimosso a meno che non venga trovato in una directory diversa da "C: \ Windows". Rundll32.exe consente agli utenti di attivare una funzione esportata da una DLL a 32 bit. È scritto per attivare esclusivamente funzioni da quelle DLL che sono state scritte esplicitamente per essere chiamate da essa. Rundll è stato originariamente progettato per essere utilizzato internamente in Microsoft, ma ora è disponibile per uso generico. Rundll32 carica ed esegue DLL a 32 bit e distribuisce diverse librerie DLL all'interno della memoria del file system. È un componente importante di alcuni sistemi operativi Windows e rimuoverlo potrebbe causare errori.

Fondata nel 1975, la Microsoft Corporation è una società multinazionale americana che sviluppa, produce e vende elettronica di consumo, software per computer, personal computer e servizi. Con sede a Redmond, nello stato di Washington, Microsoft è stato il più grande software al mondo in termini di entrate e una delle aziende più preziose del mondo nel 2016. La società ha un'impronta globale e nel 2017 ha registrato un fatturato di $ 89, 95 miliardi.

RunDLL32 sta per Run D ynamic L ink L ibrary 32 -bit

L'estensione .exe su un nome file indica un file exe tagliabile. I file eseguibili potrebbero, in alcuni casi, danneggiare il tuo computer. Pertanto, leggi di seguito per decidere autonomamente se il file rundll32.exe sul tuo computer è un Trojan che devi rimuovere, o se si tratta di un file che appartiene al sistema operativo Windows o ad un'applicazione attendibile.

Processo Rundll32.exe in Task Manager di Windows

Il processo noto come processo host di Windows (Rundll32) o Esegui una DLL come App o Uob o Tree Microsoft o Windows værtsproces (Rundll32) o endigué chaine 'définirons o QSOZHPVCF o NEXT-Soft Hex-Editor MX

appartiene al software Microsoft Windows Operating System o Lsz o MAWYUMJHV o ecuma gourdirions o Microsoft Windows Operativsystem o Hex-Editor MX o hla

da Microsoft (www.microsoft.com) o Ocf o NEXT-Soft o judokas négligent o DODQKDZQR o Microsoft Windows Operating System (windows.microsoft.com).

Descrizione: l'originale rundll32.exe di Microsoft è una parte importante di Windows, ma spesso causa problemi. Rundll32.exe si trova nella cartella C: \ Windows \ System32. Le dimensioni dei file conosciute su Windows 10/8/7 / XP sono 33.280 byte (47% di tutte le occorrenze), 44.544 byte e altre 30 varianti. Il processo è un servizio e il nome del servizio è bff42538.

Il file è un file firmato da Microsoft. Il programma non è visibile. Pertanto, la valutazione della sicurezza tecnica è pericolosa al 9%, ma è necessario tenere conto anche delle recensioni degli utenti.

Virus con lo stesso nome del file

Rundll32.exe è un virus? No non lo è. Il vero file rundll32.exe è un processo di sistema Microsoft Windows sicuro, chiamato "processo host di Windows". Tuttavia, gli autori di programmi malware, come virus, worm e trojan, danno deliberatamente ai loro processi lo stesso nome di file per evitare il rilevamento. I virus con lo stesso nome file sono ad esempio Trojan.Gen o WS.Reputation.1 (rilevati da Symantec) e TROJ_AGENT.NET o TROJ_DROPPER.VJG (rilevati da TrendMicro).

Per assicurarti che nessun rogue rundll32.exe sia in esecuzione sul tuo PC, clicca qui per eseguire una scansione malware gratuita.

Come riconoscere le varianti sospette?

  • Se rundll32.exe si trova in una sottocartella di C: \ Windows, la valutazione di sicurezza è pericolosa al 7% . La dimensione del file è 44.544 byte (77% di tutte le occorrenze), 51.200 byte e altre 8 varianti. Il programma non è visibile. Il file è un file di sistema di base di Windows. È un file firmato da Microsoft.
  • Se rundll32.exe si trova in una sottocartella della cartella del profilo dell'utente, la valutazione di sicurezza è pericolosa al 68% . La dimensione del file è 24.576 byte (17% di tutte le occorrenze), 120.992 byte e 19 varianti in più. Il file rundll32.exe non è un file di sistema di Windows. Non ci sono informazioni sul file. Il programma non è visibile. L'applicazione si avvia all'avvio di Windows (vedere Chiave di registro: MACCHINA \ Esegui, Esegui, MACCHINA \ RunOnce, Cartelle Shell utente, DEFAULT \ Runonce, DEFAULT \ Run). Rundll32.exe è in grado di registrare input e monitorare applicazioni della tastiera e del mouse.
  • Se rundll32.exe si trova in una sottocartella della cartella Windows per i file temporanei, la valutazione di sicurezza è pericolosa al 48% . La dimensione del file è 310.359 byte (75% di tutte le occorrenze) o 44.544 byte.
  • Se rundll32.exe si trova in una sottocartella di "C: \ Programmi", la valutazione di sicurezza è pericolosa al 60% . La dimensione del file è 359.936 byte (33% di tutte le occorrenze), 5.541.945 byte o 290.816 byte.
  • Se rundll32.exe si trova nella cartella C: \ Windows, la valutazione di sicurezza è pericolosa al 40% . La dimensione del file è 44.544 byte (50% di tutte le occorrenze) o 32.768 byte.
  • Se rundll32.exe si trova in una sottocartella di C: \ Windows \ System32, la valutazione di sicurezza è pericolosa al 52% . La dimensione del file è 376.851 byte (50% di tutte le occorrenze) o 256.512 byte.
  • Se rundll32.exe si trova in una sottocartella di C: \, la valutazione di sicurezza è pericolosa al 24% . La dimensione del file è 44.544 byte.
  • Se rundll32.exe si trova nella cartella Windows per i file temporanei, la valutazione di sicurezza è pericolosa al 54% . La dimensione del file è 20.480 byte.

Informazioni esterne da Paul Collins:

Esistono diversi file con lo stesso nome:

  • "BatInfEx" può essere eseguito all'avvio. Visualizza le informazioni sullo stato della batteria su un Thinkpad IBM
  • "LoadPowerProfile" sicuramente non richiesto. Aggiunto da MIROOT WORM! Nota: non confondere con la voce LoadPowerProfile valida che ha "powrprof.dll" aggiunto alla riga comando / dati
  • "Rundll32" sicuramente non richiesto. Aggiunto dal DVLDR TROJAN! Nota: questo non è il "Rundll32.exe" valido come nella directory Windows \ Fonts
  • "rundll32" sicuramente non richiesto. Aggiunto da SANKER WORM! Si noti che il "rundll32.exe" valido risiede in C: \ Windows \ System32 dove questa versione risiede in C: \ Windows
  • "TaskMan" decisamente non richiesto. Aggiunto dal DVLDR TROJAN! Nota: questo non è il "rundll32.exe" valido come nella directory Windows \ Fonts
  • "UPDATEHOOK": ??
  • "Win32 Rundll Loader" sicuramente non richiesto. Aggiunto da SDBOT.A TROJAN! Nota: Rundll32.exe è un'applicazione Windows valida denominata "Esegui una DLL come app" e archiviata nella directory C: \ Windows. La versione creata da questo virus viene salvata nella directory C: \ Windows \ System
  • "Windows DLL Loader" sicuramente non richiesto.

Importante: alcuni malware si mascherano come rundll32.exe, in particolare quando non si trovano nella cartella C: \ Windows \ System32. Pertanto, è necessario controllare il processo rundll32.exe sul PC per vedere se si tratta di una minaccia. Consigliamo Security Task Manager per verificare la sicurezza del tuo computer. Questo è stato uno dei Top Download Picks di The Washington Post e PC World .

Un computer pulito e ordinato è il requisito fondamentale per evitare problemi con rundll32. Ciò significa eseguire una scansione di malware, pulire il disco rigido utilizzando 1 cleanmgr e 2 sfc / scannow, 3 programmi di disinstallazione non più necessari, controllare i programmi di avvio automatico (utilizzando 4 msconfig) e abilitare l'aggiornamento automatico di Windows 5. Ricordarsi sempre di eseguire backup periodici o almeno di impostare i punti di ripristino.

Se riscontri un problema reale, prova a ricordare l'ultima cosa che hai fatto, o l'ultima cosa che hai installato prima che il problema apparisse per la prima volta. Utilizzare il comando 6 resmon per identificare i processi che causano il problema. Anche per problemi gravi, piuttosto che reinstallare Windows, è meglio riparare l'installazione o, per Windows 8 e versioni successive, eseguire il comando 7 DISM.exe / Online / Cleanup-image / Restorehealth. Ciò consente di riparare il sistema operativo senza perdere i dati.

Per analizzare il processo rundll32.exe sul tuo computer, possono essere utili i seguenti programmi: Un Task Manager di Sicurezza mostra tutti i programmi di Windows in esecuzione, inclusi processi integrati nascosti, come il monitoraggio della tastiera e del browser o elementi con avvio automatico. Una valutazione del rischio di sicurezza unica indica la probabilità che il processo sia potenziale spyware, malware o un Trojan. B Malwarebytes Anti-Malware rileva e rimuove spyware, adware, trojan, keylogger, malware e tracker inattivi dal tuo disco rigido.

File correlati:

crypserv.exe avg sicuro search_toolbar.dll coieplg.dll rundll32.exe service.exe iaantmon.exe jhi_service.exe hydradm.exe richvideo.exe opera.exe sdhelper.dll

Raccomandato

Cos'è il file nvstreamsvc.exe
2019
Cos'è il file jucheck.exe
2019
Cos'è TrustedInstaller.exe?
2019