Rundll32.exe是什么?顾名思义,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。
SVCHOST.EXE是XP所自带的系统进程,加载有不少服务,一般有4个左右
LZ的那两个进程可能是潜隐在这两个进程中的木马,我用卡巴斯基扫过后都没事,一定是LZ你的两个进程有问题
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024