Apa itu rundll32.exe?

File rundll32.exe asli adalah komponen perangkat lunak Microsoft Windows oleh Microsoft .

Microsoft Windows adalah sistem operasi. RunDLL adalah program utilitas baris perintah Windows. dan komponen Windows yang penting. Ini adalah komponen Windows yang penting dan tidak boleh dihapus kecuali ditemukan di direktori selain "C: \ Windows" .Rundll32.exe memungkinkan pengguna untuk memicu fungsi yang diekspor dari DLL 32 bit. Ini ditulis untuk secara eksklusif memicu fungsi dari orang-orang DLL yang secara eksplisit ditulis untuk dipanggil olehnya. Rundll awalnya dirancang untuk digunakan secara internal di Microsoft, tetapi sekarang tersedia untuk penggunaan umum. Rundll32 memuat dan menjalankan DLL 32-bit, dan mendistribusikan beberapa pustaka DLL dalam memori sistem file. Ini adalah komponen penting dari sistem operasi Windows tertentu, dan menghapusnya dapat menyebabkan kesalahan.

Didirikan pada tahun 1975, Microsoft Corporation adalah perusahaan teknologi multinasional Amerika yang mengembangkan, memproduksi dan menjual barang elektronik, perangkat lunak komputer, komputer pribadi dan layanan. Berkantor pusat di Redmond, Washington, Microsoft adalah perangkat lunak terbesar di dunia dalam hal pendapatan dan salah satu perusahaan paling berharga di dunia pada 2016. Perusahaan ini memiliki jejak global, dan memiliki pendapatan $ 89, 95 miliar pada 2017.

RunDLL32 adalah singkatan dari Run D ynamic L ink L ibrary 32- bit

Ekstensi .exe pada nama file menunjukkan file yang dapat dipotong exe. File yang dapat dieksekusi dapat, dalam beberapa kasus, membahayakan komputer Anda. Oleh karena itu, baca di bawah ini untuk memutuskan sendiri apakah rundll32.exe di komputer Anda adalah Trojan yang harus Anda hapus, atau apakah itu file milik sistem operasi Windows atau aplikasi tepercaya.

Proses Rundll32.exe di Windows Task Manager

Proses yang dikenal sebagai proses host Windows (Rundll32) atau Jalankan DLL sebagai Aplikasi atau Uob atau Tree Microsoft atau Windows værtsproces (Rundll32) atau endigué chaine 'définirons atau QSOZHPVCF atau NEXT-Soft Hex-Editor MX

milik perangkat lunak Sistem Operasi Microsoft Windows atau Lsz atau MAWYUMJHV atau ecuma gourdirions atau Microsoft Windows Operativsystem atau Hex-Editor MX atau hla

oleh Microsoft (www.microsoft.com) atau Ocf atau NEXT-Soft atau judokas négligent atau DODQKDZQR atau Sistem Operasi Microsoft Windows (windows.microsoft.com).

Deskripsi: rundll32.exe asli dari Microsoft adalah bagian penting dari Windows, tetapi sering menyebabkan masalah. Rundll32.exe terletak di folder C: \ Windows \ System32. Ukuran file yang diketahui pada Windows 10/8/7 / XP adalah 33.280 byte (47% dari semua kejadian), 44.544 byte dan 30 varian lainnya. Prosesnya adalah layanan, dan nama layanannya adalah bff42538.

File ini adalah file bertanda Microsoft. Program tidak terlihat. Oleh karena itu peringkat keamanan teknisnya adalah 9% berbahaya, tetapi Anda juga harus memperhitungkan ulasan pengguna.

Virus dengan nama file yang sama

Apakah rundll32.exe adalah virus? Tidak, bukan. File rundll32.exe yang sebenarnya adalah proses sistem Microsoft Windows yang aman, yang disebut "proses host Windows". Namun, penulis program malware, seperti virus, worm, dan Trojans dengan sengaja memberikan prosesnya pada nama file yang sama untuk menghindari deteksi. Virus dengan nama file yang sama misalnya Trojan.Gen atau WS.Reputation.1 (terdeteksi oleh Symantec), dan TROJ_AGENT.NET atau TROJ_DROPPER.VJG (terdeteksi oleh TrendMicro).

Untuk memastikan tidak ada rundll32.exe jahat yang berjalan di PC Anda, klik di sini untuk menjalankan Scan Malware Gratis.

Bagaimana cara mengenali varian yang mencurigakan?

  • Jika rundll32.exe terletak di dalam subfolder dari C: \ Windows maka peringkat keamanannya adalah 7% berbahaya . Ukuran file adalah 44.544 byte (77% dari semua kejadian), 51.200 byte, dan 8 varian lainnya. Program tidak terlihat. File tersebut adalah file sistem inti Windows. Ini adalah file bertanda Microsoft.
  • Jika rundll32.exe terletak di dalam subfolder dari folder profil pengguna, maka peringkat keamanannya adalah 68% berbahaya . Ukuran file adalah 24.576 byte (17% dari semua kejadian), 120.992 byte dan 19 varian lainnya. File rundll32.exe bukan file sistem Windows. Tidak ada informasi file. Program tidak terlihat. Aplikasi dimulai saat Windows mulai (lihat Kunci registri: MACHINE \ Run, Run, MACHINE \ RunOnce, Folder Shell Pengguna, DEFAULT \ Runonce, DEFAULT \ Run). Rundll32.exe dapat merekam input keyboard dan mouse dan memonitor aplikasi.
  • Jika rundll32.exe terletak di dalam subfolder dari folder Windows untuk file sementara, peringkat keamanannya adalah 48% berbahaya . Ukuran file adalah 310.359 byte (75% dari semua kejadian) atau 44.544 byte.
  • Jika rundll32.exe terletak di dalam subfolder dari "C: \ Program Files", maka peringkat keamanannya adalah 60% berbahaya . Ukuran file adalah 359.936 byte (33% dari semua kejadian), 5.541.945 byte atau 290.816 byte.
  • Jika rundll32.exe terletak di folder C: \ Windows, peringkat keamanannya adalah 40% berbahaya . Ukuran file adalah 44.544 byte (50% dari semua kejadian) atau 32.768 byte.
  • Jika rundll32.exe terletak di dalam subfolder dari C: \ Windows \ System32, peringkat keamanannya adalah 52% berbahaya . Ukuran file adalah 376.851 byte (50% dari semua kejadian) atau 256.512 byte.
  • Jika rundll32.exe terletak di dalam subfolder dari C: \, maka peringkat keamanannya adalah 24% berbahaya . Ukuran file adalah 44.544 byte.
  • Jika rundll32.exe terletak di folder Windows untuk file sementara, peringkat keamanannya adalah 54% berbahaya . Ukuran file adalah 20, 480 byte.

Informasi eksternal dari Paul Collins:

Ada beberapa file berbeda dengan nama yang sama:

  • "BatInfEx" dapat dijalankan saat start up. Menampilkan informasi status baterai pada IBM Thinkpad
  • "LoadPowerProfile" jelas tidak diperlukan. Ditambahkan oleh MIROOT WORM! Catatan - jangan bingung dengan entri LoadPowerProfile yang valid yang memiliki "powrprof.dll" ditambahkan ke baris perintah / data
  • "Rundll32" jelas tidak diperlukan. Ditambah oleh DVLDR TROJAN! Catatan - ini bukan "Rundll32.exe" yang valid karena ada di direktori Windows \ Fonts
  • "rundll32" jelas tidak diperlukan. Ditambahkan oleh SANKER WORM! Perhatikan bahwa "rundll32.exe" yang valid berada di C: \ Windows \ System32 di mana versi ini berada di C: \ Windows
  • "TaskMan" jelas tidak diperlukan. Ditambah oleh DVLDR TROJAN! Catatan - ini bukan "rundll32.exe" yang valid karena ada di direktori Windows \ Fonts
  • "UPDATEHOOK": ??
  • "Win32 Rundll Loader" jelas tidak diperlukan. Ditambahkan oleh SDBOT.A TROJAN! Catatan: Rundll32.exe adalah aplikasi Windows yang valid yang disebut "Jalankan DLL sebagai Aplikasi" dan disimpan dalam direktori C: \ Windows. Versi yang dibuat oleh virus ini disimpan dalam direktori C: \ Windows \ System
  • "Windows DLL Loader" jelas tidak diperlukan.

Penting: Beberapa malware menyamar sebagai rundll32.exe, khususnya ketika tidak berada di folder C: \ Windows \ System32. Karena itu, Anda harus memeriksa proses rundll32.exe di PC Anda untuk melihat apakah itu ancaman. Kami merekomendasikan Security Task Manager untuk memverifikasi keamanan komputer Anda. Ini adalah salah satu Pilihan Unduhan Teratas dari The Washington Post dan PC World .

Komputer yang bersih dan rapi adalah persyaratan utama untuk menghindari masalah dengan rundll32. Ini berarti menjalankan pemindaian malware, membersihkan hard drive Anda menggunakan 1 cleanmgr dan 2 sfc / scannow, 3 menghapus instalan program yang tidak lagi Anda perlukan, memeriksa program Autostart (menggunakan 4 msconfig) dan mengaktifkan 5 Pembaruan Otomatis Windows. Selalu ingat untuk melakukan pencadangan berkala, atau setidaknya untuk mengatur titik pemulihan.

Jika Anda mengalami masalah aktual, cobalah untuk mengingat hal terakhir yang Anda lakukan, atau hal terakhir yang Anda instal sebelum masalah muncul untuk pertama kalinya. Gunakan perintah 6 resmon untuk mengidentifikasi proses yang menyebabkan masalah Anda. Bahkan untuk masalah serius, daripada menginstal ulang Windows, Anda lebih baik memperbaiki instalasi Anda atau, untuk Windows 8 dan versi yang lebih baru, menjalankan perintah 7 DISM.exe / Online / Cleanup-image / Restorehealth. Ini memungkinkan Anda untuk memperbaiki sistem operasi tanpa kehilangan data.

Untuk membantu Anda menganalisis proses rundll32.exe di komputer Anda, program-program berikut telah terbukti membantu: Manajer Tugas Keamanan menampilkan semua tugas Windows yang sedang berjalan, termasuk proses tersembunyi yang disematkan, seperti pemantauan keyboard dan browser atau entri Autostart. Peringkat risiko keamanan yang unik menunjukkan kemungkinan proses menjadi spyware, malware, atau Trojan potensial. B Malwarebytes Anti-Malware mendeteksi dan menghapus spyware, adware, Trojan, keylogger, malware, dan pelacak yang sedang tidur dari hard drive Anda.

File terkait:

crypserv.exe rata-rata aman search_toolbar.dll coieplg.dll rundll32.exe service.exe iaantmon.exe jhi_service.exe hydradm.exe richvideo.exe opera.exe sdhelper.dll

Direkomendasikan

Apa itu wins.exe?
2019
Apa itu TabTip.exe?
2019
Apa itu wsc_proxy.exe?
2019