14Aug
No cabe duda de que está leyendo este artículo porque ha buscado en el administrador de tareas y se ha preguntado qué diablos son esos procesos rundll32.exe y por qué se están ejecutando. .. ¿Qué son?
Este artículo es parte de nuestra serie en curso que explica varios procesos que se encuentran en el Administrador de tareas, como svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe y muchos otros.¿No sabes cuáles son esos servicios?¡Mejor comienza a leer!
Explicación
Si ha estado en Windows durante un tiempo, ha visto los trillones de archivos *. dll( Biblioteca de enlaces dinámicos) en cada carpeta de la aplicación, que se utilizan para almacenar elementos comunes de la lógica de la aplicación que pueden seraccedido desde múltiples aplicaciones.
Dado que no hay forma de iniciar directamente un archivo DLL, la aplicación rundll32.exe se usa simplemente para iniciar la funcionalidad almacenada en archivos. dll compartidos. Este ejecutable es una parte válida de Windows, y normalmente no debería ser una amenaza.
Nota: el proceso válido normalmente se encuentra en \ Windows \ System32 \ rundll32.exe, pero a veces el spyware usa el mismo nombre de archivo y se ejecuta desde un directorio diferente para disfrazarse. Si crees que tienes un problema, siempre debes realizar un escaneo para estar seguro, pero podemos verificar exactamente qué está pasando. .. así que sigue leyendo.
Investigue usando Process Explorer en Windows 10, 8, 7, Vista, etc.
En lugar de usar el Administrador de tareas, podemos usar la utilidad gratuita Explorador de procesos de Microsoft para descubrir qué está pasando, que tiene el beneficio de funcionar en todas las versionesde Windows y ser la mejor opción para cualquier trabajo de resolución de problemas.
Simplemente ejecute Process Explorer y querrá elegir File \ Show Details for All Processes para asegurarse de que está viendo todo.
Ahora, cuando desplace el rundll32.exe en la lista, verá una información sobre herramientas con los detalles de lo que realmente es:
O puede hacer clic con el botón derecho, elegir Propiedades y, a continuación, echar un vistazo a la pestaña Imagen paravea la ruta de acceso completa que se está iniciando, e incluso puede ver el proceso principal, que en este caso es el shell de Windows( explorer.exe), lo que indica que probablemente se inició desde un atajo o elemento de inicio.
Puede navegar hacia abajo y ver los detalles del archivo tal como lo hicimos en la sección anterior del administrador de tareas. En mi caso, es parte del panel de control de NVIDIA, por lo que no voy a hacer nada al respecto.
Cómo deshabilitar el proceso de Rundll32( Windows 7)
Dependiendo de lo que sea el proceso, no querrá necesariamente deshabilitarlo, pero si lo desea, puede escribir msconfig.exe en la búsqueda del menú Inicio orun box y debería poder encontrarlo en la columna Command, que debería ser igual que el campo "Command line" que vimos en Process Explorer. Simplemente desmarque la casilla para evitar que se inicie automáticamente.
En ocasiones, el proceso no tiene un elemento de inicio, en cuyo caso es probable que tenga que investigar para averiguar de dónde se originó.Por ejemplo, si abre Display Properties en XP, verá otro rundll32.exe en la lista, porque Windows usa internamente rundll32 para ejecutar ese diálogo.
Deshabilitar en Windows 8 o 10
Si usa Windows 8 o 10, puede usar la sección Inicio del Administrador de tareas para deshabilitarlo.
Utilizando Windows 7 o el Administrador de tareas de Vista
Una de las mejores características en Windows 7 o Vista Task Manager es la capacidad de ver la línea de comando completa para cualquier aplicación en ejecución. Por ejemplo, verá que tengo dos procesos rundll32.exe en mi lista aquí:
. Si va a View \ Select Columns, verá la opción de "Command Line" en la lista, que querráverificar.
Ahora puede ver la ruta completa del archivo en la lista, que notará que es la ruta válida para rundll32.exe en el directorio System32, y el argumento es otra DLL que en realidad es lo que se está ejecutando.
Si navega hacia abajo para localizar ese archivo, que en este ejemplo es nvmctray.dll, generalmente verá lo que realmente es cuando coloca el mouse sobre el nombre del archivo:
. De lo contrario, puede abrir las Propiedades y echar un vistazoen los Detalles para ver la descripción del archivo, que generalmente le indicará el propósito de ese archivo.
Una vez que sabemos de qué se trata, podemos determinar si deseamos deshabilitarlo o no, lo que explicaremos a continuación. Si no hay ninguna información, debes buscarla en Google o preguntar a alguien en un foro útil.
Cuando todo lo demás falla, debe publicar la ruta completa del comando en un foro útil y obtener el asesoramiento de otra persona que pueda saber más al respecto.
