出現錯誤是怎麼回事?又該如何修復被病毒感染的呢?Rundll32程序是我們常能見到的一個程序,這個程序常會被病毒所利用,“執行32位的DLL檔案”。它的作用是執行DLL檔案中的內部函式,這樣在程序當中,只會有,而不會有DLL後門的程序,這樣,就實現了程序上的隱藏。
如果看到系統中有多個,不必驚慌,這證明用啟動了多少個的DLL檔案。當然,這些執行的DLL檔案是什麼,我們都可以從系統自動載入的地方找到。下面我們就來一起認識下程序以及學習下錯誤的解決辦法。
使用的函式原型:
Void CALLBACK FunctionName (HWND hwnd,HINSTANCE hinst,LPTSTR lpCmdLine,Int nCmdShow);
其命令列下的使用方法為: DLLname,Functionname [Arguments]
DLLname為需要執行的DLL檔名;Functionname為前邊需要執行的DLL檔案的具體引出函式;[Arguments]為引出函式的具體引數。
利用rundll32重啟機器的實驗 : 點選“開始-程式-Ms-Dos方式”,進入Dos視窗,然後鍵入 ,restartwindows,再按下回車鍵,這時你將看到,機器被重啟了!
這裡要注意三點:
檔案名中不能含有空格,比如該檔案位於c:ProgramFiles目錄,你要把這個路徑改成c:Progra~1;
檔案名與Dll入口點間的逗號不能少,否則程式將出錯並且不會給出任何資訊!
3.這是最重要的一點:Rundll不能用來呼叫含返回值引數的,例如Win32API中的GetUserName(),GetTextFace()等。在Visual Basic中,提供了一條執行外部程式的指令Shell,格式為:Shell “命令列”
如果能配合用好Shell指令,會使您的VB程式擁有用其他方法難以甚至無法實現的效果:仍以重啟為例,傳統的方法需要你在VB工程中先建立一個模組,然後寫入WinAPI的宣告,最後才能在程式中呼叫。而現在只需一句:
Shell “ ,restartwindows”就搞定了!
實際上,在呼叫各種Windows控制面板和系統選項方面有著獨特的優勢。
網路上面有的專殺工具用於查殺被感染的程序。
