看rundll32.exe是不是病毒,是不是系统正常进程,还要看路径,只要不是在system32和system32\dllcache\路径下的Rundll32.exe都是病毒木无论哪种情况,Rundll32.exe进程本身结束后都不影响系统,如果不让结束就有问题了。
rundll32.exe:“执行32位的dLL文件”。它的作用是执行dLL文件中的内部函数,这样在进程当中,只会有 Rundll32.exe,而不会有dLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用 Rundll32.exe启动了多少个的dLL文件。当然,这些Rundll32.exe执行的dLL文件是什么,你们都可以从系统自动加载的地方找到
