O que é rundll32.exe?

O arquivo rundll32.exe genuíno é um componente de software do Microsoft Windows da Microsoft .

O Microsoft Windows é um sistema operacional. RunDLL é um programa utilitário de linha de comando do Windows. e um componente essencial do Windows. Esse é um componente crítico do Windows e não deve ser removido, a menos que seja encontrado em um diretório diferente de "C: \ Windows". O Rundll32.exe permite que os usuários acionem uma função exportada de uma DLL de 32 bits. Ele é escrito para disparar exclusivamente funções dessas DLLs que são escritas explicitamente para serem chamadas por ele. O Rundll foi originalmente projetado para ser usado internamente na Microsoft, mas agora está disponível para uso genérico. O Rundll32 carrega e executa DLLs de 32 bits e distribui várias bibliotecas DLL dentro da memória do sistema de arquivos. É um componente importante de certos sistemas operacionais Windows, e removê-lo pode causar erros.

Fundada em 1975, a Microsoft Corporation é uma empresa de tecnologia multinacional americana que desenvolve, fabrica e vende produtos eletrônicos de consumo, software de computadores, computadores pessoais e serviços. Com sede em Redmond, Washington, a Microsoft era o maior software do mundo em termos de receita e uma das empresas mais valiosas do mundo em 2016. A empresa tem uma presença global e teve uma receita de US $ 89, 95 bilhões em 2017.

RunDLL32 significa Run D ynamic L ink Biblioteca 32 bits

A extensão .exe em um nome de arquivo indica um arquivo executável exe. Arquivos executáveis ​​podem, em alguns casos, danificar seu computador. Portanto, leia abaixo para decidir por si mesmo se o rundll32.exe no seu computador é um Trojan que você deve remover, ou se é um arquivo pertencente ao sistema operacional Windows ou a um aplicativo confiável.

Processo Rundll32.exe no Gerenciador de Tarefas do Windows

O processo conhecido como processo de host do Windows (Rundll32) ou Executar uma DLL como um App ou Uob ou Tree Microsoft ou Windows værtsproces (Rundll32) ou endigué chaine 'définirons ou QSOZHPVCF ou NEXT-Soft Hex-Editor MX

pertence ao software Sistema Operacional Microsoft Windows ou Lsz ou MAWYUMJHV ou ecuma gourdirions ou Microsoft Windows Operativsystem ou Hex-Editor MX ou hla

pela Microsoft (www.microsoft.com) ou Ocf ou NEXT-Soft ou judokas négligent ou DODQKDZQR ou Sistema Operacional Microsoft Windows (windows.microsoft.com).

Descrição: O rundll32.exe original da Microsoft é uma parte importante do Windows, mas geralmente causa problemas. Rundll32.exe está localizado na pasta C: \ Windows \ System32. Tamanhos de arquivos conhecidos no Windows 10/8/7 / XP são 33.280 bytes (47% de todas as ocorrências), 44.544 bytes e mais 30 variantes. O processo é um serviço e o nome do serviço é bff42538.

O arquivo é um arquivo assinado pela Microsoft. O programa não está visível. Portanto, a classificação de segurança técnica é 9% perigosa, mas você também deve levar em consideração as avaliações dos usuários.

Vírus com o mesmo nome de arquivo

O rundll32.exe é um vírus? Não não é. O verdadeiro arquivo rundll32.exe é um processo seguro do sistema Microsoft Windows, chamado "processo host Windows". No entanto, os criadores de programas de malware, como vírus, worms e cavalos de Tróia, dão deliberadamente a seus processos o mesmo nome de arquivo para escapar da detecção. Vírus com o mesmo nome de arquivo são, por exemplo, Trojan.Gen ou WS.Reputation.1 (detectado pela Symantec) e TROJ_AGENT.NET ou TROJ_DROPPER.VJG (detectado pela TrendMicro).

Para garantir que não rundll32.exe desonestos está sendo executado em seu PC, clique aqui para executar uma varredura livre do Malware.

Como reconhecer variantes suspeitas?

  • Se rundll32.exe estiver localizado em uma sub-pasta de C: \ Windows, o índice de segurança é 7% perigoso . O tamanho do arquivo é 44.544 bytes (77% de todas as ocorrências), 51.200 bytes e mais 8 variantes. O programa não está visível. O arquivo é um arquivo do sistema principal do Windows. É um arquivo assinado pela Microsoft.
  • Se rundll32.exe estiver localizado em uma sub-pasta da pasta de perfil do usuário, a avaliação de segurança é 68% perigosa . O tamanho do arquivo é de 24.576 bytes (17% de todas as ocorrências), 120.992 bytes e 19 outras variantes. O arquivo rundll32.exe não é um arquivo de sistema do Windows. Não há informações sobre arquivos. O programa não está visível. O aplicativo é iniciado quando o Windows é iniciado (consulte Chave do Registro: MACHINE \ Executar, Executar, MACHINE \ RunOnce, Pastas do Shell do Usuário, DEFAULT \ Runonce, DEFAULT \ Run). Rundll32.exe é capaz de gravar entradas de teclado e mouse e monitorar aplicativos.
  • Se rundll32.exe estiver localizado em uma sub-pasta de arquivos temporários do Windows, o nível de segurança é 48% perigoso . O tamanho do arquivo é 310, 359 bytes (75% de todas as ocorrências) ou 44.544 bytes.
  • Se rundll32.exe estiver localizado em uma sub-pasta de "C: \ Program Files", a avaliação de segurança é 60% perigosa . O tamanho do arquivo é 359.936 bytes (33% de todas as ocorrências), 5.541.945 bytes ou 290.816 bytes.
  • Se rundll32.exe estiver localizado na pasta C: \ Windows, o nível de segurança é 40% perigoso . O tamanho do arquivo é 44.544 bytes (50% de todas as ocorrências) ou 32.768 bytes.
  • Se rundll32.exe estiver localizado em uma sub-pasta de C: \ Windows \ System32, o índice de segurança é 52% perigoso . O tamanho do arquivo é 376.851 bytes (50% de todas as ocorrências) ou 256.512 bytes.
  • Se rundll32.exe estiver localizado em uma sub-pasta de C: \, o nível de segurança é 24% perigoso . O tamanho do arquivo é 44.544 bytes.
  • Se rundll32.exe estiver localizado na pasta Windows para arquivos temporários, a avaliação de segurança é 54% perigosa . O tamanho do arquivo é de 20.480 bytes.

Informações externas de Paul Collins:

Existem arquivos diferentes com o mesmo nome:

  • "BatInfEx" pode ser executado no arranque. Exibe informações de status da bateria em um IBM Thinkpad
  • "LoadPowerProfile" definitivamente não é obrigatório. Adicionado pelo MIROOT WORM! Nota - não confunda com a entrada válida do LoadPowerProfile que tem "powrprof.dll" anexada ao comando / linha de dados
  • "Rundll32" definitivamente não é obrigatório. Adicionado pelo DVLDR TROJAN! Nota - este não é o "Rundll32.exe" válido, pois está no diretório Windows \ Fonts
  • "rundll32" definitivamente não é obrigatório. Adicionado pelo SANKER WORM! Observe que o "rundll32.exe" válido reside em C: \ Windows \ System32, no qual esta versão reside em C: \ Windows
  • "TaskMan" definitivamente não é obrigatório. Adicionado pelo DVLDR TROJAN! Nota - este não é o "rundll32.exe" válido, pois está no diretório Windows \ Fonts
  • "UPDATEHOOK": ??
  • "Win32 Rundll Loader" definitivamente não é obrigatório. Adicionado pelo SDBOT.A TROJAN! Nota: Rundll32.exe é um aplicativo válido do Windows chamado "Executar uma DLL como um aplicativo" e armazenado no diretório C: \ Windows. A versão criada por este vírus é salva no diretório C: \ Windows \ System
  • "Windows DLL Loader" definitivamente não é necessário.

Importante: Alguns malwares se disfarçam como rundll32.exe, principalmente quando não estão localizados na pasta C: \ Windows \ System32. Portanto, você deve verificar o processo rundll32.exe no seu PC para ver se é uma ameaça. Recomendamos o Security Task Manager para verificar a segurança do seu computador. Este foi um dos Top Download Picks do Washington Post e PC World .

Um computador limpo e organizado é o principal requisito para evitar problemas com o rundll32. Isso significa executar uma verificação de malware, limpar seu disco rígido usando 1 cleanmgr e 2 sfc / scannow, 3 desinstalando programas que não são mais necessários, verificando se há programas de início automático (usando 4 msconfig) e ativando a Atualização Automática do Windows 5. Lembre-se sempre de fazer backups periódicos ou, pelo menos, de definir pontos de restauração.

Se você tiver um problema real, tente lembrar a última coisa que você fez, ou a última coisa que você instalou antes que o problema aparecesse pela primeira vez. Use o comando 6 resmon para identificar os processos que estão causando seu problema. Mesmo para problemas sérios, em vez de reinstalar o Windows, é melhor reparar a instalação ou, no Windows 8 e versões posteriores, executar o comando 7 DISM.exe / Online / Cleanup-image / Restorehealth. Isso permite reparar o sistema operacional sem perder dados.

Para ajudá-lo a analisar o processo rundll32.exe em seu computador, os seguintes programas provaram ser úteis: Um Security Task Manager exibe todas as tarefas do Windows em execução, incluindo processos ocultos incorporados, como monitoração de teclado e navegador ou entradas de início automático. Uma classificação de risco de segurança exclusiva indica a probabilidade de o processo ser um spyware, um malware ou um cavalo de Troia. B Malwarebytes Anti-Malware detecta e remove spyware adormecido, adware, cavalos de Tróia, keyloggers, malware e rastreadores do seu disco rígido.

Arquivo relacionado:

crypserv.exe avg secure search_toolbar.dll coieplg.dll rundll32.exe service.exe iaantmon.exe jhi_service.exe hydradm.exe richvideo.exe ópera.exe sdhelper.dll

Recomendado

O que é um arquivo hydra.exe?
2019
O que é o Xinstall.exe?
2019
O que é um arquivo NVDisplay.Container.exe?
2019