Процесс C: \ Windows \ SysWOW64 \ Rundll32.exe, использующий все мои ресурсы

3768
Jonny

У меня есть процесс, как упомянуто в вопросе, использующий почти все мои ресурсы, как обработку, так и память, хотя у меня больше ничего не работает.

Когда я заканчиваю процесс, кажется, он запускается автоматически.

С этого сайта кажется, что это вредоносная программа.

Любой совет, как его удалить?

При запуске Process Explorer я вижу следующее на вкладке изображения:

Дорожка:C:\Windows\SysWOW64\rundll32.exe

Командная строка:rundll32.exe msvcrt.dll,_sleep

0
msvcrt.dll является частью среды выполнения Microsoft Visual C ++. Эта командная строка не вызывает какого-либо использования процессора на моей машине. Пожалуйста, предоставьте рабочий каталог рассматриваемого процесса. Daniel B 7 лет назад 0
Process Explorer выдает «Текущий каталог» процесса как C: \ Windows \. Не уверен, что ты имеешь в виду? Jonny 7 лет назад 0
Да, это то, что я имел в виду. Daniel B 7 лет назад 0

1 ответ на вопрос

0
35003500

Rundll32.exe - это файл Windows. Он используется для запуска кода из DLL-файлов без использования определенного исполняемого файла. Она нужна ОС, поэтому не пытайтесь ее удалить! Давайте воспользуемся отличным инструментом, чтобы увидеть, какая DLL работает:

Загрузите Process Explorer от Sysinternals, инструмента, который показывает список процессов и позволяет видеть гораздо больше информации, чем диспетчер задач. Запустите его, и вы увидите список запущенных процессов. Вы можете увидеть, что для rundll32.exe существует несколько записей, не волнуйтесь. Найдите правильный, проверив столбец ЦП для каждого из них и щелкните правой кнопкой мыши тот, который сильно загружен ЦП. Нажмите Свойства, и откроется новое окно. Перейдите на вкладку «Изображение» и проверьте текст в поле «Командная строка». Вы увидите что-то в стиле «C: \ Windows \ SysWOW64 \ rundll32.exe» C: \ MyFolder \ MyDLLName.dll, MyFunctionName .

«C: \ MyFolder \ MyDLLName.dll» - это путь к библиотеке DLL, на которой работает rundll32.exe. Это позволит вам узнать, что загружает ваш процессор. Когда вы знаете, к какому программному обеспечению относится DLL, вы можете выбрать между сохранением или удалением. Если вы хотите сохранить его, ищите его обновленные версии, так как это может быть известной проблемой.

Поскольку у меня нет этой информации, я не могу рассказать вам больше о том, как ее решить. Пожалуйста, опубликуйте текст из поля командной строки, и я подробно остановлюсь на этом ответе.

Всем привет. Я уже определил, что это файл C: \ Windows \ SysWOW64 \ Rundll32.exe, вызывающий проблему. Jonny 7 лет назад 0
Пожалуйста, следуйте инструкциям. Как объясняется в ответе, rundll32.exe ничего не делает сам по себе и является файлом Windows. Для запуска нужны параметры, и эти параметры скажут вам, что он запускает. 35003500 7 лет назад 0
Круто, извините за это. Обновил мой Q с этой информацией. Jonny 7 лет назад 0
Не проблема. msvcrt.dll снова файл Windows и доброкачественные. Нам нужно найти то, что вызывает rundll32.exe с этими параметрами. Я постараюсь помочь с этим, но сначала я должен освежить свои знания Process Explorer. Кроме того, пока не удаляйте Process Explorer, он нам понадобится. 35003500 7 лет назад 1
Знаете ли вы, что означает команда _sleep? Мой компьютер также делает что-то смешное, когда он случайно просыпается ото сна. Возможно, эта проблема связана. Jonny 7 лет назад 0
Функция _sleep используется в программном обеспечении, чтобы сообщить ОС, что ей сейчас нечего делать. Я не думаю, что проблема сна вашего компьютера связана, но кто-то может знать лучше. 35003500 7 лет назад 0

Похожие вопросы