我的电脑检查到病毒是:Downloader.是什么来的?

可能是你的杀毒软件杀掉了这个病毒，可是这个病毒是随机起动的，所以在电脑启动的时候找不到这个病毒，计算机就出现了这个提示。也有可能是软件删除了没去掉启动项，还有可能是系统文件丢失，系统文件一般不会丢失。简单，让它自动恢复就可以了。 方法： 选择C盘“属性”/点击“工具”，选择“查错/开始检查”，然后勾上“自动修复文件系统错误、扫描并试图修复坏扇区”，再点击“开始”即可。 然后重启，电脑会在启动时检查硬盘，并自动恢复丢失的小文件。（系统本身有备份的，所以能自动恢复）在运行中输入：msconfig.exe,把其启动项的勾去掉，就可以了。 找不到指定模块，那是因为，把木马的模块给删除了，当然后你找不到了，如果还能找到，那说明木马没有删除。当说找不到指定模块，应该说是好事，不需要大惊小怪。 以上只代表个人观点。也有可能是系统文件丢失，一般不会。在开始菜单的运行中运行sfc，插入系统光盘修复吧。 或者用安装盘引导，用修复安装。 实在不行了先在故障恢复台或DOS下删除这个文件，再覆盖安装。 教你一个简单的方法 在运行窗口敲入如下命令: regsvr32 C:windowssystem32msapi32.dll /u 运行后就不会再有烦恼了！！！

无法删除

中文搜索?

rundll 顾名思义就是运行dll的程序，或者称之为加载dll的程序，因为windows上的dll文件，简称动态链接库文件，你不用懂，只要知道，dll文件里面有很多程序需要执行的代码，有时候需要rundll32.exe这个文件来加载它。 因为dll文件本身是不能运行的。 一般情况下，有多个这样的进程都很正常，不正常的情况下一般是这样的：1、有恶意程序也叫rundll32.exe，一般他不会和系统的rundll32.exe在同一个目录。所以这时候，你要先判断 两个进程可执行文件的路径 ， 你可以使用 win7上的任务管理器，右键：“打开文件位置” 查看一下是否在系统目录。2、借用rundll32.exe来执行dll类型的木马，dll木马又叫隐形木马，因为它是dll文件，这种木马除非详细的分析每个进程加载的dll文件，比如使用sysinternals工具包中的prcoexp.exe，如果觉得麻烦，自己直接找个杀软查杀即可。

Rundll者，顾名思义，执行Dll也，它的功能就是以命令列的方式呼叫Windows的动态链结库。这里加载的是腾讯的升级的文件。

答案一 这表明这个文件没有找到了，不过应该不是系统该有的文件，直接从注册表中搜索c:windowsycejpy77.dll，然后将搜索到的项清空，或者删除就可以了 需要从安全模式操作才可以 答案二 RUNDLL应该是个木马，被删了，但模块还在。点开始－运行 输入“regedit”回车，打开的是注册表，要小心操作哦。“编辑”－“查找”输入“RUNDLL”回车 把查出的C:windowssystem32msibmRUNDLL删去。有几个删几个。OK 它一般在这两个位置下面： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 看看可以吗 灵活运用一下 答案三 一般是病毒的尸体~ 简单，让它自动恢复就可以了。 方法： 选择C盘“属性”/点击“工具”，选择“查错/开始检查”，然后勾上“自动修复文件系统错误、扫描并试图修复坏扇区”，再点击“开始”即可。 然后重启，电脑会在启动时检查硬盘，并自动恢复丢失的小文件。（系统本身有备份的，所以能自动恢复） 在运行中输入：msconfig.exe,把其启动项的勾去掉，就可以了。 找不到指定模块，那是因为，把木马的模块给删除了，当然后你找不到了，如果还能找到，那说明木马没有删除。当说找不到指定模块，应该说是好事，不需要大惊小怪。 以上只代表个人观点。 也有可能是系统文件丢失，一般不会。在开始菜单的运行中运行sfc，插入系统光盘修复吧。 或者用安装盘引导，用修复安装。 实在不行了先在故障恢复台或DOS下删除这个文件，再覆盖安装。 教你一个简单的方法 在运行窗口敲入如下命令: regsvr32 C:windowssystem32msapi32.dll /u 运行后就不会再有烦恼了！！！ 答案四 DLL是Dynamic Link Library的缩写，意为动态链接库。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件，放置于系统中。当我们执行某一个程序时，相应的DLL文件就会被调用。一个应用程序可有多个DLL文件，一个DLL文件也可能被几个应用程序所共用，这样的DLL文件被称为共享DLL文件。DLL文件一般被存放在C:WindowsSystem目录下。 1、如何了解某应用程序使用哪些DLL文件 右键单击该应用程序并选择快捷菜单中的“快速查看”命令，在随后出现的“快速查看”窗口的“引入表”一栏中你将看到其使用DLL文件的情况。 2、如何知道DLL文件被几个程序使用 运行Regedit，进入HKEY_LOCAL_MACHINESoftwareMicrosrftWindowsCurrent-VersionSharedDlls子键查看，其右边窗口中就显示了所有DLL文件及其相关数据，其中数据右边小括号内的数字就说明了被几个程序使用，（2）表示被两个程序使用，（0）则表示无程序使用，可以将其删除。 3、如何解决DLL文件丢失的情况 有时在卸载文件时会提醒你删除某个DLL文件可能会影响其他应用程序的运行。所以当你卸载软件时，就有可能误删共享的DLL文件。一旦出现了丢失DLL文件的情况，如果你能确定其名称，可以在Sysbckup（系统备份文件夹）中找到该DLL文件，将其复制到System文件夹中。如果这样不行，在电脑启动时又总是出现“***dll文件丢失……”的提示框，你可以在“开始/运行”中运行Msconfig，进入系统配置实用程序对话框以后，单击选择“System.ini”标签，找出提示丢失的DLL文件，使其不被选中，这样开机时就不会出现错误提示了。 如果你是98或XP系统：点开始---运行---输入msconfig----启动，在里面找到c:windownssystem32hkvl.dll，然后把它前面的勾去掉试试。 确认后会提示你是否重启机器，此时重不重启都可以，当你下次在开机时就不会出现该错误提示了 答案五 杀毒后在启动项里的残留 开始--运行输入msconfig在启动项里去掉DTSERV~1.DLL 这是因为你删掉了某个文件，并且他已经被设置为自动运行，所以他会提示你找不到程序。你首先进MSCONFIG在运行里找，看有没有Dtserv~1.dll的加载项，有的话就把前面的勾勾去掉。 如果没有的话 手动在注册表去掉键值： 从开始->运行， 输入 regedit 打开窗口上，点菜单栏文件，导出命名先备份一次你的注册表。 然后点击编辑->查看 输入 DTSERV~1.DLL 把找到的键值删除 按F3继续，直到完成。 重启就应该没有了。

shi a

Rundll.exe，可以把它分成两部分解释，Run(运行)和DLL(动态链接库),Rundll32.exe用来运行32位DLL文件。有些木马是利用Rundll32.exe加载DLL形式运行的，但大多数情况下Rundll32.exe都是加载系统的DLL文件，不用太担心。另外要提起的是，有些病毒木马利用名字与系统常见进程相似或相同特点，瞒骗用户。所以,要确定所运行的Rundll32.exe是在%systemroot%system32目录下的，注意文件名称也没有变化。

它是WINDOWS系统与软件间相互交流的一个窗口。。用来调用动态链接库程序的。。。

"下载金山互联网安全组合套装2011【百度搜索 金山互联网安全组合套装2011】 选择下载 ,我正在使用这个，资源占用少，而且查杀效果也很好的,还可以与其他杀毒软件兼容。注意，360会拦截金山网盾安装，如果你有360，请先先卸载360安全卫士,毒霸2011互联网套装中金山卫士可以完全替代360安全卫士"

病毒.

您提问太详细没具体图片、型号请您再详细叙述您问题

rundll32.exe用于在内存中运行DLL文件，它们会在应用程序中被使用。这个程序对系统的正常运行是非常重要的。注意：rundl132.exe和rundll32.exe相似。但是rundl132.exe是W32.Miroot.Worm病毒。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。对该文件的建议是立即删除。RUNDLL32.EXE经常导致的占用很大CPU原因：1、被病毒感染。 解决办法：升级最新杀软全盘杀毒。2、杀软显示无毒、无木马。 解决办法：可能下载了紫光V6.1输入法,v6.1自动升级会占用大量cpu，v6.2已经修改了这个bug,升级下输入法即可RUNDLL32病毒清除方法计算机故障现象：1.所有的应用程序都打不开，提示说找不到关联程序。其实这是木马程序在作怪，当使用木马克星除去木马之后，文件关联已经被木马程序修改，此时可以通过更改注册表来重新更改文件的关联，修改如下：HKEY_CLASSES_ROOT->EXEFILE->SHELL->OPEN COMMAND 键值改为 "%1" %*即 [HKEY_CLASSES_ROOTexefileshellopencommand]@=""%1" %*""IsolatedCommand"=""%1" %*"HKEY_CLASSES_ROOT->EXEFILE->SHELL->runas command 键值改为 "%1" %*即 [HKEY_CLASSES_ROOTexefileshell unascommand]@=""%1" %*""IsolatedCommand"=""%1" %*"2.系统总是提示找不到RUNDLL32.EXE文件，如果系统不存在该文件了，从别的机器上复制一个就OK了，如果机器上有改文件则说明改文件已被感染木马，使用木马克星杀一下毒就OK了。

初步看这个名字基本可以确定是病毒。但是只看名字还无法确定，你可以如下解决解决方案方案：第一步：下载“永久免费”的金山毒霸2011【百度搜索 金山毒霸】 选择官方下载第二步 安装完以后,打开金山毒霸,点击“全盘查杀”

rundll32.exe用于在内存中运行DLL文件，它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意：rundl132.exe和rundll32.exe神似。但是rundl132.exe是W32.Miroot.Worm病毒。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。清除方法　　这个病毒比较容易对付，总结对付这种病毒的方法：　　1：关掉病毒进程explorer.exe+rundll32.exe.　　2：修复病毒启动项，防止病毒在系统启动的时候自动加载。　　3：根据病毒启动项指出的路径，一一到各个文件夹下面找出病毒，一一删除。　　4：重新启动，再打开杀毒软件全盘扫描杀毒。　　5：清除系统垃圾文件（主要是临时文件夹）有360急救箱了，最后找回文件，修复系统

首先这个进程本身是没问题的；进程中出现Rundll32.exe有以下三种情况：1、显卡程序会调用，但显卡进程可以结束，服务也可关闭；2、流氓程序会调用，如果有哑虎3721等都会出现这个进程；3、还要看路径，只要不是在system32和system32dllcache路径下的Rundll32.exe都是病毒木马无论哪种情况，Rundll32.exe进程本身结束后都不影响系统，如果不让结束就有问题了；这种情况下，最好扫SREng日志看看。简单的方法可以用绿色免安装版的windows清理助手查查。

在处理一些系统问题的时候，大家可能会经常遇到RUNDLL32.EXE这个程序，并且它经常和一些病毒和恶意程序有关，所以大家可以会认为它不是个好东西，但其实这是大家对RUNDLL32.EXE的不了解，现在我来给大家简单地介绍一下RUNDLL32.EXE这个工具和它的性质，相信大家以后就不会这么想。RUNDLL32.EXE，在WIN9X上还有另一个类似的工具RUNDLL.EXE，是WINDOWS操作系统自带的工具，它们本身并不提供给用户什么实质性的应用功能，要了解RUNDLL32.EXE的作用，就得先从DLL(动态连接库)说起。大家一定都知道，我们的WINDOWS系统里面有很多DLL，这些DLL提供一些很多软件要用到的功能，这样系统中只要存在某一个DLL，所有调用这个DLL里面的功能的程序，就不用把这个功能包含在他们自己里面，这些程序只要调用这个DLL里面的功能就行了，这就是对DLL的简单解释。归纳起来，DLL就是一个包含了一个或多个功能模块，给其他应用程序调用的功能库。一般来说，在WINDOWS中，可执行文件的扩展名是EXE，而DLL文件是不能直接执行的，这不仅仅是因为DLL文件的扩展名和可执行文件不一样，而且它们的结构也是不一样的。正常情况下，是由一个程序文件调用某个DLL里面的某个模块，来实现这个模块的功能，但有时候需要单独执行DLL中某个有用的模块，怎么办呢？于是MS就在WINDOWS中提供了RUNDLL工具，就是由它调用某个DLL里面的某个模块，来实现这个DLL里面的被调用模块的功能。MS给它们的说明是：Run a DLL as an App，就是把一个DLL当成是一个应用程序来运行。所以，RUNDLL本身并不向用户提供什么功能，单独运行它并没有什么作用，所以在运行时要指定一个DLL作为参数，并且一般还要指定要运行的是DLL里面的哪一个模块。举个例子来说，在WIN9X里面，很多系统提供的重要功能是放在一个叫user.exe的动态连接库里面，虽然它的扩展名是exe，但它事实上是一个动态连接库。而我们关机的时候其实就是由EXPLORER.EXE去调用这个user.exe里面一关机模块。知道了这些之后，我们就可以在桌面上建立一个快速关机的快捷方式，只要在桌面上点右键-新建-快捷方式，命令行输入这样的内容：RUNDLL32.EXE user.exe,exitwindows，再给这个快捷方式定个名字如快速关机就行了。其实这样就是用RUNDLL32去调用USER.EXE里面的EXITWINDOWS模块，这样就达到了建立关机快捷方式的目的。其实这个命令行意思就是告诉RUNDLL32，把USER.EXE这个动态连接库里面的exitwindows这个模块，当成一个应用程序来运行，就这么简单。要注意的是，在RUNDLL32后面的参数，第一个是要调用的动态连接库的文件名，后面紧跟一个逗号，再紧接着是这个动态连接库里面的模块名称，两个参数和逗号之间不能有空格。明白了上面我所说的之后，你就知道RUNDLL32是什么样的性质，其实它是MS随WINDOWS系统提供的一个工具，它不是病毒和恶意程序，只是由于它的性质的关系，经常被一些病毒或恶意程序所利用，例如3721就是利用RUNDLL32来加载它的helper.dll和cnsmin.dll，来达到它的目的。因此，在启动项里面看到RUNDLL32不要吃惊，并不是很奇怪，甚至WINDOWS自己也会在启动时用RUNDLL32来调用它的电源管理模块，一般在WIN9X系统中，启动项都有这么一项(或者两项)：位置：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun键名：LoadPowerProfile键值：Rundll32.exe powrprof.dll,LoadCurrentPwrScheme但另外要注意的是，正常情况下，RUNDLL32运行后是不会驻留的，例如上面说的这一项，虽然是在启动时运行了，但RUNDLL32运行后不会驻留在内存，另外象NVIDIA显卡的驱动，安装后也会在启动时用RUNDLL32调用它的驱动的一些DLL来实现某些功能，但它们都不会驻留。所以当按CTRL_ALT_DEL时，不会看到RUNDLL32这样的进程。包括WIN2K和WINXP，正常的系统，在启动完成后，在进程列表里面应该是看不到有RUNDLL32项的，如果平时在进程列表中有看到RUNDLL32这样的项，那么应该是一些其他的程序调用了RUNDLL32，而且就很有可能是一些恶意程序或恶意插件了，所以要引起注意。另外，在WIN9X系统上，有一个RUNDLL.EXE和一个RUNDLL32.EXE，我个人的理解是，它们的作用是一样的，只是用于不同格式的DLL，RUNDLL是用于16位格式的DLL，RUNDLL32是用于32位格式的DLL，不知道我的理解有没错。还有，关于某个DLL里面到底提供了哪些模块供其他软件调用，一般可以用RESSCOPE或EXESCOPE之类的资源编辑软件来打开这个DLL，看它里面的EXPORT项里面就是和外输出的模块的名称。但要注意的是，不是每一个DLL里面的每一个模块都能用RUNDLL32来调用执行的。

这是是系统进程哦要么是你的程序文件损坏了要么就是你中毒了建议你杀一下毒先。不行就重装下系统吧。很多人有这样的问题的

360就可以了 很有效的

怎么说呢，RUNDLL.EXE进程在正常的电脑里是没有的，就阁下的说法来判断应该是病毒惹的祸，但阁下重装系统N次还有此问题的话，请阁下注意几点：1.重装系统不等于可以消灭病毒，病毒可能藏身于C盘以外的其他分区或者移动储存设备里面，病毒可以迅速在你装好系统后感染你的新系统。建议彻底格式化全部硬盘分区，重装系统后第一时间装杀毒软件保护你的系统，彻底检查阁下所有U盘，经常使用的光盘和移动硬盘，确保他们无毒。2.要选择信的过的系统光盘安装系统，不要用来历不明的非正规的系统光盘安装系统。3.请使用“冰刃”等进程检测程序扫描你的系统进程，看看有没有系统进程以外的可疑进程，对症下药。建议阁下找一位对电脑熟悉的朋友帮忙哦

rundll加载时出错出现"加载rundll加载时出错,找不到指定的模块 原因可能是你把不该删除的东西给删除了，要么就是你用流氓兔子或其他清理软件把不该清除的给清除了！（当然也可能是是收恶意插件的影响） 办法： 01 开始－－运行－－msconfig－－启动－－找到和你说的类似的选项－－取消勾勾－－确定 就ok了 02 可能是这个.dll因为某些原因（最大的可能是因为它是个病毒文件，被杀软删除了）丢失了，但其相关的注册信息却还在，导致系统开机时还加载它，却又找不到它的文件，所以报错。 如果你点击“确定”后，系统没有什么不正常，并且可以正常运行的话，你可以用这个软件清理掉这个开机加载项，以后开机就不会出现这个信息了。 Autoruns：开机启动项管理

系统小问题，应该是兼容性错误，楼主最近装过什么软件，卸载一下看看行不行。不影响使用的话也没必要重装系统，影响的话再重装一下系统就行

分类: 电脑/网络 >> 反病毒 解析: 说明：以下为引用 ———————————————————————————————————————— 一般出现这个现象有方面的，一是硬件，即内存方面有问题，二是软件，这就有多方面的问题了。 1、微软IE缓冲溢出漏洞引起 2、内存或虚拟内存地址使用冲突造成 程序的运行需要分配一定的内存地址给程序使用，当程序结束时释放留出空间让给新的程序使用，win是多任务的系统 有时前程序未结束 又有新的任务开始 到底要多少内存或虚拟内存来保证我们同时运行的工作任务呢?也许win在这个问题上没弄好，所以有此错误常常发生，一般运行大型软件或多媒体后出现这种情况 3、劣质内存条也会出现这个问题 一般来说，内存出现问题的可能性并不大，主要方面是：内存条坏了、内存质量有问题，还有就是2个不同牌子不同容量的内存混插，也比较容易出现不兼容的情况，同时还要注意散热问题，特别是超频后。你可以使用MemTest这个软件来检测一下内存，它可以彻底的检测出内存的稳定度。 假如你是双内存，而且是不同品牌的内存条混插或者买了二手内存时，出现这个问题，这时，你就要检查是不是内存出问题了或者和其它硬件不兼容。 4、微软WINDOWS系统的漏洞， windows把内存地址0X***********到0X0000ffff指定为分配null指针的地址范围,如果程序试图访问这一地址，则认为是错误。c/c++编写的程序通常不进行严格的错误检查，当采用malloc来分配内存而可供分配的地址空间不够的情况下返回null指针。但是代码不检查这种错误，认为地址分配已经成功，于是就访问0X***********的地址，于是就发生内存违规访问，同时该进程被终止。 ASCII字符填充组成的pif文件时会出现以下情况： 一个非法的pif文件（用ascii字符"x"填充）至少要369字节，系统才认为是一个合法的pif文件，才会以pif的图标[pifmgr.dll,0]显示，才会在属性里有程序、 字体、内存、屏幕”等内容。而且仅仅当一个非pif文件的大小是369字节时察看属性的“程序”页时，不会发生程序错误，哪怕是370字节也不行。当对一个大于369字节的非法pif文件察看属性的“程序”页时，Explorer会出错，提示："***"指令引用的"***"内存。该内存不能为"read" ，问题出在pif文件的16进制地址： 0x***********[0x87]0x***********[0x01]和 0x***********[0xC3]0x***********[0x02] 即使是一个合法pif文件，只要改动这四处的任意一处，也会引起程序错误。而只 要把0x***********和0x***********的值改为[0xFF][0xFF]，那么其它地址任意更改 都不会引起错误。 5、可能没有完全正确安装apache服务，且启动了它的原故; 把服务中的 OracleOraHomeXXHTTPServer改成停止 6、应用程序没有检查内存分配失败 程序需要一块内存用以保存数据时，就需要调用操作系统提供的“功能函数”来申请，如果内存分配成功，函数就会将所新开辟的内存区地址返回给应用程序，应用程序就可以通过这个地址使用这块内存。这就是“动态内存分配”，内存地址也就是编程中的“指针”。 内存不是永远都招之即来、用之不尽的，有时候内存分配也会失败。当分配失败时系统函数会返回一个0值，这时返回值“0”已不表示新启用的指针，而是系统向应用程序发出的一个通知，告知出现了错误。作为应用程序，在每一次申请内存后都应该检查返回值是否为0，如果是，则意味着出现了故障，应该采取一些措施挽救，这就增强了程序的“健壮性”。 若应用程序没有检查这个错误，它就会按照“思维惯性”认为这个值是给它分配的可用指针，继续在之后的运行中使用这块内存。真正的0地址内存区保存的是计算机系统中最重要的“中断描述符表”，绝对不允许应用程序使用。在没有保护机制的操作系统下(如DOS)，写数据到这个地址会导致立即死机，而在健壮的操作系统中，如Windows等，这个操作会马上被系统的保护机制捕获，其结果就是由操作系统强行关闭出错的应用程序，以防止其错误扩大。这时候，就会出现上述的“写内存”错误，并指出被引用的内存地址为“0x***********”。 内存分配失败故障的原因很多，内存不够、系统函数的版本不匹配等都可能有影响。因此，这种分配失败多见于操作系统使用很长时间后，安装了多种应用程序(包括无意中“安装”的病毒程序)，更改了大量的系统参数和系统文件之后。 7、应用程序由于自身BUG引用了不正常的内存指针 在使用动态分配的应用程序中，有时会有这样的情况出现：程序试图读写一块“应该可用”的内存，但不知为什么，这个预料中可用的指针已经失效了。有可能是“忘记了”向操作系统要求分配，也可能是程序自己在某个时候已经注销了这块内存而“没有留意”等等。注销了的内存被系统回收，其访问权已经不属于该应用程序，因此读写操作也同样会触发系统的保护机制，企图“违法”的程序唯一的下场就是 *** 作终止运行，回收全部资源。计算机世界的法律还是要比人类有效和严厉得多啊！ 像这样的情况都属于程序自身的BUG，你往往可在特定的操作顺序下重现错误。无效指针不一定总是0，因此错误提示中的内存地址也不一定为“0x***********”，而是其他随机数字。 —————————————————————————————————— 如果系统经常有所提到的错误提示，下面的建议可能会有帮助： 1.查看系统中是否有木马或病毒。这类程序为了控制系统往往不负责任地修改系统，从而导致操作系统异常。平常应加强信息安全意识，对来源不明的可执行程序绝不好奇。 2.更新操作系统，让操作系统的安装程序重新拷贝正确版本的系统文件、修正系统参数。有时候操作系统本身也会有BUG，要注意安装官方发行的升级程序。 3.试用新版本的应用程序。 4、删除然后重新创建 WinntSystem32WbemRepository 文件夹中的文件： 在桌面上右击我的电脑，然后单击管理。 在"服务和应用程序"下，单击服务，然后关闭并停止 Windows Management Instrumentation 服务。 删除 WinntSystem32WbemRepository 文件夹中的所有文件。（在删除前请创建这些文件的备份副本。） 打开"服务和应用程序"，单击服务，然后打开并启动 Windows Management Instrumentation 服务。当服务重新启动时，将基于以下注册表项中所提供的信息重新创建这些文件： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWBEMCIMOMAutorecover MOFs

没事的。不是病毒

Rundll32.exe才是正常的，其他的可能为病毒、木马、蠕虫等等，最好在安全模式或DOS下检查、杀毒。

这是一条命令，复制到运行窗口里运行，意思是在系统里注册 netplwiz dll，UsersRun.Dll这两个动态链接库

开始-运行-regedit确定~然后在注册表里搜索wini19a.dll .这个文件然后删除~重启

是流氓软件的残留文件！ 开始运行msconfig-启动，找到xw01.dll，并取消勾选，确定重启一下；直接到c:windowssystem32删除xw01.dll（此操作最好在安全模式里面进行）； 开始运行regedit-依次找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下删除dll相关启动项。 如果是上面几种方法都不行的话可以用360（）或者是金山清理专家（）清理下系统流氓软件和木马就行了！

任务管理器里找到rundll.exe，右击栏目勾选命令行，看下rundll.exe的启动参数。

您的提问不太详细，也没有具体的图片、型号，请您再详细叙述一下您的问题。

灰鸽子木马程序注意了请用官方卸载程序 可保系统没后遗症http://www.huigezi.net/uninstall/

这个一般是因为你的系统因为强制关机或者病毒感染造成的系统文件的丢失保险点的还是推荐重新安装系统..如果感觉不影响使用的话就不要动了..

Command+Fn+Enter

调用其他应用软件SHELL语句用法心得 一. 调用系统“创建快捷方式”向导 是否为VB不支持创建快捷方式而于着急呢？虽然 您可以调用vb5stkit．Dll中的fCreateShellLink函 数，但它是为安装程序设计的，快捷方式的默认路径 总是从当前用户的“＼Start Menu＼Programs”开始，也 就是说，如果您的Windows95装在C盘上，您无法通过 fCreateShellLink函数把快捷方式创建到D盘上去。 现在，给大家介绍一种极为方便、巧妙的方法： 用Shell语句调用系统“创建快捷方式”向导。 新建一个项目，在窗体上放一个按钮，双击此按 钮，加入以下代码： Private Sub Command1_Click() Open App.Path ＆ " emp.lnk" For Output As #1 Close #1 "以上两句在程序所在目录建立一 个临时文件 Shell "Rundll32.exe AppWiz.Cpl，NewLinkHere "＆ App.Path ＆ " emp.lnk" End Sub （注意：Shell语句中NewLinkHere后面跟着一个 空格才是引号，否则将出错。） 运行程序，按一下命令按钮，怎么样？“创建快 捷方式”向导出现了，如果创建成功，快捷方式将取 代临时文件temp.lnk的位置，如果选取消，temp.lnk 也会自动消失。当然，您可以在硬盘的任意位置建立 temp.lnk。好，现在又可以为您的程序增添一项新功 能了。Enjoy！ 二. Rundll32.exe的用途 我们知道，用Shell语句只能调用可执行文件，即 exe、com、bat和pif文件，有时我们想要调用其他一 些系统功能该怎么办呢？此时，Windows提供的 Rundll32.exe可大显身手了。下面我们来认识一下这 些用法，也许会给您带来一点惊喜。 1．要打开设置系统时间的控制面板文件 （Timedate.cpl),只需运行如下代码： Shell "Rundll32.exe Shell32.dll,Control_RunDLL Timedate.cpl" 至于打开其他控制面板文件，相信您一定能够举 一反三，尝试一下，换个文件名就成了。 2．要运行某一快捷方式（*.lnk）则可以用以下 代码： She11 "Rundll32.exe url.dll, FileProtocolHandler X" (X代表要运行的文件，包括 路径，下同。 3. 也可以这样写来打开ActiveMovie控制： Shell "RUNDLL32.EXE amovie.ocx，Rundll",1 而用Shell "RUNDLL32.EXE amovie.ocx，Rundll /play X",1 将直接播放媒体文件。 4. Shell "rundll32.exe desk.cpl，InstallScreenSaver X”当然是安装屏幕保 护啦，如果你写了一个屏幕保护程序，那么可以在安 装程序中写上它，而不一定要装到system目录下。顺 便提一下，VB不是自捞一个“Application Setup Wizard”么？它的VB源代码都在安装目录下的 “setupkitsetup1”中放着呢，好好把它研究一下。 你完全能做出富有个性的安装程序来。 5.按住shift键，右击某一文件，菜单中会出现 “打开方式”选项，这也许已不是什么秘密。但现在， 用shell "rundll32.exe shell32.dll OpenAs_RunDLL X" 便能直接调用“打开方式”框。 6. 甚至能用这样一句来打印文件（包括HTML所 支持的所有文本与图像格式): Shell "rundll32.exe MSHTML.DLL，PrintHTML X”, 1 怎么样？是不是小有收获呢？这下，您一定会对 Rundll32.exe这个平时不起眼的文件另眼相待了，它 可是系统运行必不可少的部件呢！其实 Shell＋Rundll32还能调用其他许多系统功能，比如关 于NetMeeting和Telnet方面的。如果您有兴趣，可以 到往册表的“我的电脑＼HKEY_CLASSES_ROOT＼”或“我 的电脑HKEY_LOCAL_MACHINESoftwareCLASSES”下 去看看，本文的内容大都是从那里“抄”来的。只要 有足够的决心、信心、耐心，您一定能发现更多有价 值的东西。Good luck!

输入control就可以了!

hehe

RUNDLL是个木马，被删了，但模块还在。点开始－运行 输入“regedit”回车，打开的是注册表，要小心操作哦。“编辑”－“查找”输入“RUNDLL”回车 把查出的C:windowssystem32msibmRUNDLL删去。有几个删几个。OK 它一般在这两个位置下面： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 看看可以吗 灵活运用一下

到注册表里找有关msnsyc.dll的键值，然后删除

经常听到有些朋友说:呀！系统的注册表启动项目有rundll32.exe，系统进程也有rundll32.exe，是不是病毒呀？其实，这是对rundll32.exe接口不了解，它的原理非常简单，了解并掌握其原理对于我们平时的应用非常有用，如果能理解了原理，我们就能活学活用，自己挖掘DLL参数应用技巧。Rundll32.exe和Rundll.exe的区别所谓Rundll.exe，可以把它分成两部分，Run(运行)和DLL(动态数据库)，所以，此程序的功能是运行那些不能作为程序单独运行的DLL文件。而Rundll32.exe则用来运行32位DLL文件。Windows 2000/XP都是NT内核系统，其代码都是纯32位的，所以在这两个系统中，就没有rundll.exe这个程序。相反，Windows 98代码夹杂着16位和32位，所以同时具有Rundll32.exe和Rundll.exe两个程序。这就是为什么Windows 98的System文件夹为主系统文件夹，而到了Windows 2000/XP时就变成System32为主系统文件夹(这时的System文件夹是为兼容16位代码设立的)。Rundll.exe是病毒？无论是Rundll32.exe或Rundll.exe，独立运行都是毫无作用的，要在程序后面指定加载DLL文件。在Windows的任务管理器中，我们只能看到rundll32.exe进程，而其实质是调用的DLL。我们可以利用进程管理器等软件（本刊2004年21期有介绍）来查看它具体运行了哪些DLL文件。有些木马是利用Rundll32.exe加载DLL形式运行的，但大多数情况下Rundll32.exe都是加载系统的DLL文件，不用太担心。另外要提起的是，有些病毒木马利用名字与系统常见进程相似或相同特点，瞒骗用户。所以,要确定所运行的Rundll32.exe是在%systemroot%system32目录下的，注意文件名称也没有变化。高手是如何获得参数的？相信大家在论坛上很常看见那些高手给出的一些参数来简化操作，如rundll32.exe shell32.dll，Control_RunDLL，取代了冗长的“开始→设置→控制面板”，作为菜鸟的我们心里一定痒痒的。他们是怎么知道答案的？我们如何自己找到答案？分析上面命令可以知道，其实就是运行Rundll32.exe程序，指定它加载shell32.dll文件，而逗号后面的则是这个DLL的参数。了解了其原理，下面就可以自己挖掘出很多平时罕为人知的参数了。第一步：运行eXeScope软件，打开一个某个DLL文件，例如shell32.dll。第二步：选择“导出→SHELL32.DLL”，在右边窗口就可以看到此DLL文件的参数了。 第三步：这些参数的作用一般可以从字面上得知，所以不用专业知识。要注意的是，参数是区分大小写的，在运行时一定要正确输入，否则会出错。现在随便找一个参数，例如RestartDialog，从字面上理解应该是重启对话框。组合成一个命令，就是Rundll32.exe shell32.dll，RestartDialog ，运行后可以看见平时熟悉的Windows重启对话框。现在，我们已经学会了利用反编译软件来获取DLL文件中的参数，所以以后看到别人的一个命令，可以从调用的DLL文件中获取更多的命令。自己摸索，你就能了解更多调用DLL文件的参数了。小资料常用的rundll32参数命令: rundll32.exe shell32.dll,Control_RunDLL功能: 显示控制面板命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1功能: 显示“控制面板→辅助选项→键盘”命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1功能: 执行“控制面板→添加新硬件”命令: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter功能: 执行“控制面板→添加新打印机”命令：rundll32.exe DISKCOPY.DLL,DiskCopyRunDll功能：启动软盘复制窗口

只要在启动项中取消就可以了。

在处理一些系统问题的时候，大家可能会经常遇到RUNDLL32.EXE这个程序，并且它经常和一些病毒和恶意程序有关，所以大家可以会认为它不是个好东西，但其实这是大家对RUNDLL32.EXE的不了解，现在我来给大家简单地介绍一下RUNDLL32.EXE这个工具和它的性质，相信大家以后就不会这么想。RUNDLL32.EXE，在WIN9X上还有另一个类似的工具RUNDLL.EXE，是WINDOWS操作系统自带的工具，它们本身并不提供给用户什么实质性的应用功能，要了解RUNDLL32.EXE的作用，就得先从DLL(动态连接库)说起。大家一定都知道，我们的WINDOWS系统里面有很多DLL，这些DLL提供一些很多软件要用到的功能，这样系统中只要存在某一个DLL，所有调用这个DLL里面的功能的程序，就不用把这个功能包含在他们自己里面，这些程序只要调用这个DLL里面的功能就行了，这就是对DLL的简单解释。归纳起来，DLL就是一个包含了一个或多个功能模块，给其他应用程序调用的功能库。一般来说，在WINDOWS中，可执行文件的扩展名是EXE，而DLL文件是不能直接执行的，这不仅仅是因为DLL文件的扩展名和可执行文件不一样，而且它们的结构也是不一样的。正常情况下，是由一个程序文件调用某个DLL里面的某个模块，来实现这个模块的功能，但有时候需要单独执行DLL中某个有用的模块，怎么办呢？于是MS就在WINDOWS中提供了RUNDLL工具，就是由它调用某个DLL里面的某个模块，来实现这个DLL里面的被调用模块的功能。MS给它们的说明是：Run a DLL as an App，就是把一个DLL当成是一个应用程序来运行。所以，RUNDLL本身并不向用户提供什么功能，单独运行它并没有什么作用，所以在运行时要指定一个DLL作为参数，并且一般还要指定要运行的是DLL里面的哪一个模块。举个例子来说，在WIN9X里面，很多系统提供的重要功能是放在一个叫user.exe的动态连接库里面，虽然它的扩展名是exe，但它事实上是一个动态连接库。而我们关机的时候其实就是由EXPLORER.EXE去调用这个user.exe里面一关机模块。知道了这些之后，我们就可以在桌面上建立一个快速关机的快捷方式，只要在桌面上点右键-新建-快捷方式，命令行输入这样的内容：RUNDLL32.EXE user.exe,exitwindows，再给这个快捷方式定个名字如快速关机就行了。其实这样就是用RUNDLL32去调用USER.EXE里面的EXITWINDOWS模块，这样就达到了建立关机快捷方式的目的。其实这个命令行意思就是告诉RUNDLL32，把USER.EXE这个动态连接库里面的exitwindows这个模块，当成一个应用程序来运行，就这么简单。要注意的是，在RUNDLL32后面的参数，第一个是要调用的动态连接库的文件名，后面紧跟一个逗号，再紧接着是这个动态连接库里面的模块名称，两个参数和逗号之间不能有空格。明白了上面我所说的之后，你就知道RUNDLL32是什么样的性质，其实它是MS随WINDOWS系统提供的一个工具，它不是病毒和恶意程序，只是由于它的性质的关系，经常被一些病毒或恶意程序所利用，例如3721就是利用RUNDLL32来加载它的helper.dll和cnsmin.dll，来达到它的目的。因此，在启动项里面看到RUNDLL32不要吃惊，并不是很奇怪，甚至WINDOWS自己也会在启动时用RUNDLL32来调用它的电源管理模块，一般在WIN9X系统中，启动项都有这么一项(或者两项)：位置：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun键名：LoadPowerProfile键值：Rundll32.exe powrprof.dll,LoadCurrentPwrScheme但另外要注意的是，正常情况下，RUNDLL32运行后是不会驻留的，例如上面说的这一项，虽然是在启动时运行了，但RUNDLL32运行后不会驻留在内存，另外象NVIDIA显卡的驱动，安装后也会在启动时用RUNDLL32调用它的驱动的一些DLL来实现某些功能，但它们都不会驻留。所以当按CTRL_ALT_DEL时，不会看到RUNDLL32这样的进程。包括WIN2K和WINXP，正常的系统，在启动完成后，在进程列表里面应该是看不到有RUNDLL32项的，如果平时在进程列表中有看到RUNDLL32这样的项，那么应该是一些其他的程序调用了RUNDLL32，而且就很有可能是一些恶意程序或恶意插件了，所以要引起注意。另外，在WIN9X系统上，有一个RUNDLL.EXE和一个RUNDLL32.EXE，我个人的理解是，它们的作用是一样的，只是用于不同格式的DLL，RUNDLL是用于16位格式的DLL，RUNDLL32是用于32位格式的DLL，不知道我的理解有没错。还有，关于某个DLL里面到底提供了哪些模块供其他软件调用，一般可以用RESSCOPE或EXESCOPE之类的资源编辑软件来打开这个DLL，看它里面的EXPORT项里面就是和外输出的模块的名称。但要注意的是，不是每一个DLL里面的每一个模块都能用RUNDLL32来调用执行的。

经常听到有些朋友说:呀！系统的注册表启动项目有rundll32.exe，系统进程也有rundll32.exe，是不是病毒呀？其实，这是对rundll32.exe接口不了解，它的原理非常简单，了解并掌握其原理对于我们平时的应用非常有用，如果能理解了原理，我们就能活学活用，自己挖掘DLL参数应用技巧。Rundll32.exe和Rundll.exe的区别所谓Rundll.exe，可以把它分成两部分，Run(运行)和DLL(动态数据库)，所以，此程序的功能是运行那些不能作为程序单独运行的DLL文件。而Rundll32.exe则用来运行32位DLL文件。Windows 2000/XP都是NT内核系统，其代码都是纯32位的，所以在这两个系统中，就没有rundll.exe这个程序。相反，Windows 98代码夹杂着16位和32位，所以同时具有Rundll32.exe和Rundll.exe两个程序。这就是为什么Windows 98的System文件夹为主系统文件夹，而到了Windows 2000/XP时就变成System32为主系统文件夹(这时的System文件夹是为兼容16位代码设立的)。Rundll.exe是病毒？无论是Rundll32.exe或Rundll.exe，独立运行都是毫无作用的，要在程序后面指定加载DLL文件。在Windows的任务管理器中，我们只能看到rundll32.exe进程，而其实质是调用的DLL。我们可以利用进程管理器等软件（本刊2004年21期有介绍）来查看它具体运行了哪些DLL文件。有些木马是利用Rundll32.exe加载DLL形式运行的，但大多数情况下Rundll32.exe都是加载系统的DLL文件，不用太担心。另外要提起的是，有些病毒木马利用名字与系统常见进程相似或相同特点，瞒骗用户。所以,要确定所运行的Rundll32.exe是在%systemroot%system32目录下的，注意文件名称也没有变化。高手是如何获得参数的？相信大家在论坛上很常看见那些高手给出的一些参数来简化操作，如rundll32.exe shell32.dll，Control_RunDLL，取代了冗长的“开始→设置→控制面板”，作为菜鸟的我们心里一定痒痒的。他们是怎么知道答案的？我们如何自己找到答案？分析上面命令可以知道，其实就是运行Rundll32.exe程序，指定它加载shell32.dll文件，而逗号后面的则是这个DLL的参数。了解了其原理，下面就可以自己挖掘出很多平时罕为人知的参数了。第一步：运行eXeScope软件，打开一个某个DLL文件，例如shell32.dll。第二步：选择“导出→SHELL32.DLL”，在右边窗口就可以看到此DLL文件的参数了(见图)。 第三步：这些参数的作用一般可以从字面上得知，所以不用专业知识。要注意的是，参数是区分大小写的，在运行时一定要正确输入，否则会出错。现在随便找一个参数，例如RestartDialog，从字面上理解应该是重启对话框。组合成一个命令，就是Rundll32.exe shell32.dll，RestartDialog ，运行后可以看见平时熟悉的Windows重启对话框。现在，我们已经学会了利用反编译软件来获取DLL文件中的参数，所以以后看到别人的一个命令，可以从调用的DLL文件中获取更多的命令。自己摸索，你就能了解更多调用DLL文件的参数了。小资料常用的rundll32参数命令: rundll32.exe shell32.dll,Control_RunDLL功能: 显示控制面板命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1功能: 显示“控制面板→辅助选项→键盘”命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1功能: 执行“控制面板→添加新硬件”命令: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter功能: 执行“控制面板→添加新打印机”命令：rundll32.exe DISKCOPY.DLL,DiskCopyRunDll功能：启动软盘复制窗口

注册表修改法：“开始”→“运行”处输入“regedit”，在 “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”中，右边窗口找到残留的程序名删除。或者打开注册表编辑器 ，在编辑→查找中，输入出错文件名，把搜到的删除，按F3键，搜索下一个，直到删完所有的为止。 开始菜单-运行-输入msconfig回车 在里边的启动栏里把**.dll前面的勾去掉就行了 1、开始——运行——msconfig——启动——把加载项***.dll的那个勾勾去掉。 重启电脑,通常到这就可以了,如果还弹出来再进行第二步 2、开始——运行——regedit 在下面的位置删除相应键值： HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun .根据你的描述，那应该是一个已被删除了的病毒或间谍软件。但也有可能是你卸载某个软件不正确留下的残留. dll因为某些原因（最大的可能是因为它是个病毒或流氓软件的dll文件，被杀软删除了）丢失了，但其相关的注册信息却还在，导致系统开机时还加载它，却又找不到它的文件，所以报错。 如果你点击“确定”后，系统没有什么不正常，并且可以正常运行的话，你可以用这个软件清理掉这个开机加载项，以后开机就不会出现这个信息了。

可能是内存条出现了问题,再一个是病毒造成的

rundll.exe是Windows 95/98/Me系统的一部分。这个程序对你系统的正常运行是非常重要的。注意：rundll.exe也可能是LOXOSCAM和Backdoor.SchoolBus.B木马的一部分。该病毒会在Windows XP和2000中出现。该病毒允许攻击者访问你的计算机。该进程的安全等级是建议立即删除

是系统文件，不能删除，否则系统就会瘫痪

rundll32.exe的用途 命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启 命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统 命令列: rundll32.exe ..命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启 命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统 命令列: rundll32.exe shell32.dll,Control_RunDLL 功能: 显示控制面板 命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1 功能: 显示“控制面板－辅助选项－键盘”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2 功能: 显示“控制面板－辅助选项－声音”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3 功能: 显示“控制面板－辅助选项－显示”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4 功能: 显示“控制面板－辅助选项－滑鼠”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5 功能: 显示“控制面板－辅助选项－传统”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1 功能: 执行“控制面板－添加新硬体”向导。 命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter 功能: 执行“控制面板－添加新印表机”向导。 命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1 功能: 显示 “控制面板－添加/删除程式－安装/卸载” 面板。 命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2 功能: 显示 “控制面板－添加/删除程式－安装Windows” 面板。 命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3 功能: 显示 “控制面板－添加/删除程式－启动盘” 面板。 命令列: rundll32.exe syncui.dll,Briefcase_Create 功能: 在桌面上建立一个新的“我的公文包”。 命令列: rundll32.exe diskcopy.dll,DiskCopyRunDll 功能: 显示复制软碟视窗 命令列: rundll32.exe apwiz.cpl,NewLinkHere ％1 功能: 显示“建立快捷方式”的对话框，所建立的快捷方式的位置由％1参数决定。 命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0 功能: 显示“日期与时间”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1 功能: 显示“时区”选项视窗。 命令列: rundll32.exe rnaui.dll,RnaDial [某个拨号连接的名称] 功能: 显示某个拨号连接的拨号视窗。如果已经拨号连接，则显示目前的连接状态的视窗。 命令列: rundll32.exe rnaui.dll,RnaWizard 功能: 显示“新建拨号连接”向导的视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0 功能: 显示“显示属性－背景”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1 功能: 显示“显示属性－萤屏保护”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2 功能: 显示“显示属性－外观”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3 功能: 显示显示“显示属性－属性”选项视窗。 命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder 功能: 显示Windows的“字体”档案夹。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3 功能: 同样是显示Windows的“字体”档案夹。 命令列: rundll32.exe shell32.dll,SHFormatDrive 功能: 显示格式化软碟对话框。 命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0 功能: 显示“控制面板－游戏控制器－一般”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,1 功能: 显示“控制面板－游戏控制器－进阶”选项视窗。 命令列: rundll32.exe mshtml.dll,PrintHTML (HTML文档) 功能: 列印HTML文档。 命令列: rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl 功能: 显示Microsoft Exchange一般选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @0 功能: 显示“控制面板－滑鼠” 选项 。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1 功能: 显示 “控制面板－键盘属性－速度”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,1 功能: 显示 “控制面板－键盘属性－语言”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @2 功能: 显示Windows“印表机”档案夹。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3 功能: 显示Windows“字体”档案夹。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @4 功能: 显示“控制面板－输入法属性－输入法”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL modem.cpl,,add 功能: 执行“添加新调制解调器”向导。 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0 功能: 显示“控制面板－多媒体属性－音频”属性页。 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1 功能: 显示“控制面板－多媒体属性－视频”属性页。 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2 功能: 显示“控制面板－多媒体属性－MIDI”属性页。 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3 功能: 显示“控制面板－多媒体属性－CD音乐”属性页。 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,4 功能: 显示“控制面板－多媒体属性－设备”属性页。 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1 功能: 显示“控制面板－声音”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl 功能: 显示“控制面板－网路”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl 功能: 显示ODBC32资料管理选项视窗。 命令列: rundll32.exe shell32.dll,OpenAs_RunDLL {drive:pathfilename} 功能: 显示指定档案(drive:pathfilename)的“打开方式”对话框。 命令列: rundll32.exe shell32.dll,Control_RunDLL password.cpl 功能: 显示“控制面板－密码”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl 功能: 显示“控制面板－电源管理属性”选项视窗。 命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder 功能: 显示Windows“印表机”档案夹。(同rundll32.exe shell32.dll,Control_RunDLL main.cpl @2) 命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0 功能: 显示“控制面板－区域设置属性－区域设置”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1 功能: 显示“控制面板－区域设置属性－数字”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2 功能: 显示“控制面板－区域设置属性－货币”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3 功能: 显示“控制面板－区域设置属性－时间”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4 功能: 显示“控制面板－区域设置属性－日期”选项视窗。 命令列: rundll32.exe desk.cpl,InstallScreenSaver [萤屏保护档案名] 功能: 将指定的萤屏保护档案设置为Windows的屏保，并显示萤屏保护属性视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0 功能: 显示“控制面板－系统属性－传统”属性视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1 功能: 显示“控制面板－系统属性－设备管理器”属性视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2 功能: 显示“控制面板－系统属性－硬体配置档案”属性视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3 功能: 显示“控制面板－系统属性－性能”属性视窗。 命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。 命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机。 命令列: rundll32.exe shell32.dll,Control_RunDLL telephon.cpl 功能: 显示“拨号属性”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL themes.cpl 功能: 显示“桌面主旨”选项面板常用Windows9x的朋友一定对Rundll32.exe和Rundll.exe这两个档案不 会陌生吧，不过,由於这两个程式的功能原先只限於在微软内部使用，因而真正 知道如何使用它们的朋友想必不多。那麽好，如果你还不清楚的话，那麽 就让我来告诉你吧。 首先，请你做个小实验（请事先保存好你正在执行的程式的结果，否则...）∶ 点击“开始－程式－Ms－Dos方式”，进入Dos视窗，然后键入 "rundll32.exe user.exe,restartwindows"，再按下回车键，这时你将看到，机 器被重启了！怎麽样，是不是很有趣？ 当然，Rundll的功能绝不仅仅是重启你的机器。其实，Rundll者，顾名思义， 执行Dll也，它的功能就是以命令列的方式呼叫Windows的动态链结库， Rundll32.exe与Rundll.exe的区别就在於前者是呼叫32位的链结库，而后者是运 用於16位的链结库，它们的命令格式是∶ RUNDLL.EXE ，， 这里要注意三点∶1.Dll档案名中不能含有空格，比如该档案位於 c:Program Files目录，你要把这个路径改成c:Progra～1；2.Dll档案名与Dll 入口点间的逗号不能少，否则程式将出错并且不会给出任何资讯！3.这是最重要的 一点∶Rundll不能用来呼叫含返回值参数的Dll，例如Win32API中的GetUserName(), GetTextFace()等。在Visual Basic中，提供了一条执行外部程式的指令Shell,格 式为∶ Shell “命令列” 如果能配合Rundll32.exe用好Shell指令，会使您的VB程式拥有用其他方法难 以甚至无法实现的效果∶仍以重启为例，传统的方法需要你在VB工程中先建立一 个模组，然后写入WinAPI的声明，最后才能在程式中呼叫。而现在只需一句: Shell “rundll32.exe user.exe,restartwindows”就搞定了！是不是方便 多了？ 实际上，Rundll32.exe在呼叫各种Windows控制面板和系统选项方面有著独特 的优势。下面，我就将本人在因特网上收集的有关Rundll的指令列举如下（很有 用的，能省去你很多呼叫Windows API的时间！！）一个快速注册 DLL 及 OCX 的方法 有时候我们在 VB 中要引用某一个 DLL 或 OCX 时，会出现文件未注册的讯息，这时，我们可以使用人工注册的方法，也就是直接在命令列中使用 regsvr32.exe 来做，做法如下： 文件注册：C:WindowsSystemRegsvr32.exe C:WindowsSystemTest.ocx取消注册：C:WindowsSystemRegsvr32.exe /u C:WindowsSystemTest.ocx这些动作我们也可以直接写到程序中，使用 Shell 来执行，但是我现在要说的，都不是上面提到的方法！注意看罗！方法如下：1、在资源管理器中找到 C:WindowsSystemRegsvr32.exe 并【复制】 ( 按鼠标右键选复制 )2、将目录移到 C:WindowsSendTo 后，执行【贴上快捷方式】 ( 按鼠标右键选贴上快捷方式 )3、将快捷方式名称改成【REGISTER】4、OK现在，如果您想替某一个文件做注册动作，例如：C:WindowsSystemTest.ocx，您只要打开资源管理器，找到 C:WindowsSystemTest.ocx，按鼠标右键选【传送到】【REGISTER】即可完成注册动作了！注：有一个地方要注意的是，Regsvr32.exe 只能注册 32 位的文件！如果要用它来注册 16 位的文件，会有错误讯息产生。 一、轻松修复IE浏览器 很多经常上网的朋友都有过 这样的遭遇：IE不能打开新的窗口，用鼠标点击超链接也没有任何反应。这时重装IE一般能解决问题。其实不必这么麻烦，使用Regsvr32命令就可以轻松搞定。 在“开始→运行”中键入“regsvr32 actxprxy.dll”命令，点击“确定”按钮，这时会弹出一个信息对话框“DllRegisterServer in actxprxy.dll succeeded”，点击“确定”；然后再在“开始→运行”中键入“regsvr32 shdocvw.dll”命令，单击“确定”即可。重新启动后IE已经被轻松修复了。 二、解决Windows无法在线升级的问题 Windows的漏洞很多，每隔一段时间就需要使用“Windows Update”升级程序进行在线升级，不过“Windows Update”经常出现无法使用的情况，这时，我们可以使用Regsvr32来解决这个问题。 在“开始→运行”中键入“regsvr32 wupdinfo.dll”，点击“确定”按钮，这样在系统中就重新注册了“Windows Update”组件，重新启动后问题已经解决。 三、防范网络脚本病毒有新招 网络脚本病毒嵌在网页中，上网时在不知不觉中机器就会感染上这种病毒。笔者认为单纯使用杀毒软件并不能有效地防范这些脚本病毒，必须从病毒传播的机理入手。网络脚本病毒的复制、传播都离不开FSO对象（File System Object，文件系统对象），因此禁用FSO对象就能有效地控制脚本病毒的传播。操作方法很简单： 在“开始→运行”中键入“regsvr32 /u scrrun.dll”就可以禁用FSO对象；如果需要使用FSO对象，键入“regsvr32 scrrun.dll”命令即可。 四、卸载Win XP自带的“鸡肋”功能 Win XP以功能强大而著称，但有些功能却常常令人有“鸡肋”之感，比如Win XP自带的ZIP功能和图片预览功能，不仅占用了系统资源，功能也远不如第三方软件强大。其实用Regsvr32命令可以很容易地卸载这些功能。 在“开始→运行”中键入“regsvr32 /u zipfldr.dll”，单击“确定”按钮，弹出卸载成功信息框后就完成了ZIP功能的卸载；要恢复ZIP功能，键入“regsvr32 zipfldr.dll”即可。同样，卸载图片预览功能也很简单，在“开始→运行”中键入“regsvr32 /u thumbvw.dll”即可；如果要恢复该功能，只须键入“regsvr32 thumbvw.dll”。 五、让WMP播放器支持RM格式 很多朋友喜欢用Windows Media Player（以下简称WMP）播放器，但是它不支持RM格式，难道非得安装其它播放软件吗?笔者有办法。 以Win XP为例，首先下载一个RM格式插件，解压缩后得到两个文件夹： Release（用于Windows 9x）和Release Unicode （用于Windows 2000/XP）；将Release Unicode文件夹下的RealMediaSplitter.ax文件拷贝到“系统盘符WINDOWSSystem32”目录下；在“开始→运行”中键入“regsvr32 RealMediaSplitter.ax”，点击“确定”即可。接着下载解码器，如Real Alternative，安装后就能用WMP播放RM格式的影音文件了。

在处理一些系统问题的时候，大家可能会经常遇到RUNDLL32.EXE这个程序，并且它经常和一些病毒和恶意程序有关，所以大家可以会认为它不是个好东西，但其实这是大家对RUNDLL32.EXE的不了解，现在我来给大家简单地介绍一下RUNDLL32.EXE这个工具和它的性质，相信大家以后就不会这么想。RUNDLL32.EXE，在WIN9X上还有另一个类似的工具RUNDLL.EXE，是WINDOWS操作系统自带的工具，它们本身并不提供给用户什么实质性的应用功能，要了解RUNDLL32.EXE的作用，就得先从DLL(动态连接库)说起。大家一定都知道，我们的WINDOWS系统里面有很多DLL，这些DLL提供一些很多软件要用到的功能，这样系统中只要存在某一个DLL，所有调用这个DLL里面的功能的程序，就不用把这个功能包含在他们自己里面，这些程序只要调用这个DLL里面的功能就行了，这就是对DLL的简单解释。归纳起来，DLL就是一个包含了一个或多个功能模块，给其他应用程序调用的功能库。一般来说，在WINDOWS中，可执行文件的扩展名是EXE，而DLL文件是不能直接执行的，这不仅仅是因为DLL文件的扩展名和可执行文件不一样，而且它们的结构也是不一样的。正常情况下，是由一个程序文件调用某个DLL里面的某个模块，来实现这个模块的功能，但有时候需要单独执行DLL中某个有用的模块，怎么办呢？于是MS就在WINDOWS中提供了RUNDLL工具，就是由它调用某个DLL里面的某个模块，来实现这个DLL里面的被调用模块的功能。MS给它们的说明是：Run a DLL as an App，就是把一个DLL当成是一个应用程序来运行。所以，RUNDLL本身并不向用户提供什么功能，单独运行它并没有什么作用，所以在运行时要指定一个DLL作为参数，并且一般还要指定要运行的是DLL里面的哪一个模块。举个例子来说，在WIN9X里面，很多系统提供的重要功能是放在一个叫user.exe的动态连接库里面，虽然它的扩展名是exe，但它事实上是一个动态连接库。而我们关机的时候其实就是由EXPLORER.EXE去调用这个user.exe里面一关机模块。知道了这些之后，我们就可以在桌面上建立一个快速关机的快捷方式，只要在桌面上点右键-新建-快捷方式，命令行输入这样的内容：RUNDLL32.EXE user.exe,exitwindows，再给这个快捷方式定个名字如快速关机就行了。其实这样就是用RUNDLL32去调用USER.EXE里面的EXITWINDOWS模块，这样就达到了建立关机快捷方式的目的。其实这个命令行意思就是告诉RUNDLL32，把USER.EXE这个动态连接库里面的exitwindows这个模块，当成一个应用程序来运行，就这么简单。要注意的是，在RUNDLL32后面的参数，第一个是要调用的动态连接库的文件名，后面紧跟一个逗号，再紧接着是这个动态连接库里面的模块名称，两个参数和逗号之间不能有空格。明白了上面我所说的之后，你就知道RUNDLL32是什么样的性质，其实它是MS随WINDOWS系统提供的一个工具，它不是病毒和恶意程序，只是由于它的性质的关系，经常被一些病毒或恶意程序所利用，例如3721就是利用RUNDLL32来加载它的helper.dll和cnsmin.dll，来达到它的目的。因此，在启动项里面看到RUNDLL32不要吃惊，并不是很奇怪，甚至WINDOWS自己也会在启动时用RUNDLL32来调用它的电源管理模块，一般在WIN9X系统中，启动项都有这么一项(或者两项)：位置：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun键名：LoadPowerProfile键值：Rundll32.exe powrprof.dll,LoadCurrentPwrScheme但另外要注意的是，正常情况下，RUNDLL32运行后是不会驻留的，例如上面说的这一项，虽然是在启动时运行了，但RUNDLL32运行后不会驻留在内存，另外象NVIDIA显卡的驱动，安装后也会在启动时用RUNDLL32调用它的驱动的一些DLL来实现某些功能，但它们都不会驻留。所以当按CTRL_ALT_DEL时，不会看到RUNDLL32这样的进程。包括WIN2K和WINXP，正常的系统，在启动完成后，在进程列表里面应该是看不到有RUNDLL32项的，如果平时在进程列表中有看到RUNDLL32这样的项，那么应该是一些其他的程序调用了RUNDLL32，而且就很有可能是一些恶意程序或恶意插件了，所以要引起注意。另外，在WIN9X系统上，有一个RUNDLL.EXE和一个RUNDLL32.EXE，我个人的理解是，它们的作用是一样的，只是用于不同格式的DLL，RUNDLL是用于16位格式的DLL，RUNDLL32是用于32位格式的DLL，不知道我的理解有没错。还有，关于某个DLL里面到底提供了哪些模块供其他软件调用，一般可以用RESSCOPE或EXESCOPE之类的资源编辑软件来打开这个DLL，看它里面的EXPORT项里面就是和外输出的模块的名称。但要注意的是，不是每一个DLL里面的每一个模块都能用RUNDLL32来调用执行的。

启动C:Windowssystem32 tmsvcx.dll时出错找不到指定的模块。出现这种提示：一般是卸载软件或杀毒后；没有卸载或删除干净的软件和文件残余。建议你下载Windows清理助手，让它帮助你清理这些软件和文件残余（请你搜索下载）。一般用Windows清理助手这款绿色软件，就能轻松解决你的问题，因为手工删除有时找不到残余文件，而Windows清理助手却能够轻松找到并删除。下面是手工删除方法：（1）运行输入msconfig回车，打开系统配置实用程序，在启动项目中查找一个名为“rtmsvcx.dll”，如果有将它前面的钩去掉，然后按应用确定（如果没有跳过）。（2）运行输入regedit回车打开注册表，选编辑查找一个名为“rtmsvcx.dll”的键值项，找到后删除，多查找几次删除干净，然后重新启动电脑即可。（3）如果上述方法无效在按下面的方法试试；开始/程序/附件/系统工具/计划任务，把里面的计划任务全删除了。

复制点吧！！在处理一些系统问题的时候，大家可能会经常遇到RUNDLL32.EXE这个程序，并且它经常和一些病毒和恶意程序有关，所以大家可以会认为它不是个好东西，但其实这是大家对RUNDLL32.EXE的不了解，现在我来给大家简单地介绍一下RUNDLL32.EXE这个工具和它的性质，相信大家以后就不会这么想。RUNDLL32.EXE，在WIN9X上还有另一个类似的工具RUNDLL.EXE，是WINDOWS操作系统自带的工具，它们本身并不提供给用户什么实质性的应用功能，要了解RUNDLL32.EXE的作用，就得先从DLL(动态连接库)说起。大家一定都知道，我们的WINDOWS系统里面有很多DLL，这些DLL提供一些很多软件要用到的功能，这样系统中只要存在某一个DLL，所有调用这个DLL里面的功能的程序，就不用把这个功能包含在他们自己里面，这些程序只要调用这个DLL里面的功能就行了，这就是对DLL的简单解释。归纳起来，DLL就是一个包含了一个或多个功能模块，给其他应用程序调用的功能库。一般来说，在WINDOWS中，可执行文件的扩展名是EXE，而DLL文件是不能直接执行的，这不仅仅是因为DLL文件的扩展名和可执行文件不一样，而且它们的结构也是不一样的。正常情况下，是由一个程序文件调用某个DLL里面的某个模块，来实现这个模块的功能，但有时候需要单独执行DLL中某个有用的模块，怎么办呢？于是MS就在WINDOWS中提供了RUNDLL工具，就是由它调用某个DLL里面的某个模块，来实现这个DLL里面的被调用模块的功能。MS给它们的说明是：Run a DLL as an App，就是把一个DLL当成是一个应用程序来运行。所以，RUNDLL本身并不向用户提供什么功能，单独运行它并没有什么作用，所以在运行时要指定一个DLL作为参数，并且一般还要指定要运行的是DLL里面的哪一个模块。举个例子来说，在WIN9X里面，很多系统提供的重要功能是放在一个叫user.exe的动态连接库里面，虽然它的扩展名是exe，但它事实上是一个动态连接库。而我们关机的时候其实就是由EXPLORER.EXE去调用这个user.exe里面一关机模块。知道了这些之后，我们就可以在桌面上建立一个快速关机的快捷方式，只要在桌面上点右键-新建-快捷方式，命令行输入这样的内容：RUNDLL32.EXE user.exe,exitwindows，再给这个快捷方式定个名字如快速关机就行了。其实这样就是用RUNDLL32去调用USER.EXE里面的EXITWINDOWS模块，这样就达到了建立关机快捷方式的目的。其实这个命令行意思就是告诉RUNDLL32，把USER.EXE这个动态连接库里面的exitwindows这个模块，当成一个应用程序来运行，就这么简单。要注意的是，在RUNDLL32后面的参数，第一个是要调用的动态连接库的文件名，后面紧跟一个逗号，再紧接着是这个动态连接库里面的模块名称，两个参数和逗号之间不能有空格。明白了上面我所说的之后，你就知道RUNDLL32是什么样的性质，其实它是MS随WINDOWS系统提供的一个工具，它不是病毒和恶意程序，只是由于它的性质的关系，经常被一些病毒或恶意程序所利用，例如3721就是利用RUNDLL32来加载它的helper.dll和cnsmin.dll，来达到它的目的。因此，在启动项里面看到RUNDLL32不要吃惊，并不是很奇怪，甚至WINDOWS自己也会在启动时用RUNDLL32来调用它的电源管理模块，一般在WIN9X系统中，启动项都有这么一项(或者两项)：位置：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun键名：LoadPowerProfile键值：Rundll32.exe powrprof.dll,LoadCurrentPwrScheme但另外要注意的是，正常情况下，RUNDLL32运行后是不会驻留的，例如上面说的这一项，虽然是在启动时运行了，但RUNDLL32运行后不会驻留在内存，另外象NVIDIA显卡的驱动，安装后也会在启动时用RUNDLL32调用它的驱动的一些DLL来实现某些功能，但它们都不会驻留。所以当按CTRL_ALT_DEL时，不会看到RUNDLL32这样的进程。包括WIN2K和WINXP，正常的系统，在启动完成后，在进程列表里面应该是看不到有RUNDLL32项的，如果平时在进程列表中有看到RUNDLL32这样的项，那么应该是一些其他的程序调用了RUNDLL32，而且就很有可能是一些恶意程序或恶意插件了，所以要引起注意。另外，在WIN9X系统上，有一个RUNDLL.EXE和一个RUNDLL32.EXE，我个人的理解是，它们的作用是一样的，只是用于不同格式的DLL，RUNDLL是用于16位格式的DLL，RUNDLL32是用于32位格式的DLL，不知道我的理解有没错。还有，关于某个DLL里面到底提供了哪些模块供其他软件调用，一般可以用RESSCOPE或EXESCOPE之类的资源编辑软件来打开这个DLL，看它里面的EXPORT项里面就是和外输出的模块的名称。但要注意的是，不是每一个DLL里面的每一个模块都能用RUNDLL32来调用执行的。