¿Por qué se ejecuta rundll32.exe en segundo plano? ¿Es eso un virus?

Índice
  1. ¿Cuál es la función de rundll32.exe?
  2. ¿Es rundll32.exe un virus?
  3. ¿Qué archivo DLL se está ejecutando actualmente?
  4. ¿Es posible deshabilitar rundll32.exe?

¿Qué es rundll32.exe y por qué este proceso se ejecuta en segundo plano con tanta frecuencia? ¿Puedes desactivarlo? ¿Es peligroso? Aquí encontrarás las respuestas a todas tus preguntas.

¿Cuál es la función de rundll32.exe?

El archivo rundll32.exe existe desde Windows 95. ¿Por qué es tan importante?

Windows consta de muchas aplicaciones y módulos. Algunos de estos son archivos EXE ejecutables (como explorer.exe ), mientras que otros están ocultos en archivos DLL.

Un archivo DLL es una biblioteca que contiene varios subprogramas, módulos y rutinas. Sin embargo, no se pueden ejecutar directamente. Debe haber un proceso adicional que "tome prestado" el código de la biblioteca y lo ejecute. Y esa es exactamente la función de rundll32.exe . El proceso svchost.exe tiene el mismo propósito .

¿Es rundll32.exe un virus?

Como ya hemos aclarado, rundll32.exe es un archivo de sistema importante. Sin embargo, hay virus que se disfrazan de archivos legítimos. Si encuentra que rundll32 está usando demasiada memoria o es sospechoso, ejecute esta simple verificación.

Inicie el Administrador de tareas presionando Ctrl++. Cambie a la pestaña Detalles.ShiftEsc

Busque rundll32.exe y haga clic derecho para abrir el menú contextual. Haga clic en Abrir ubicación de archivo .

Se abrirá una ventana del explorador. Verifique la ruta en la barra de direcciones: debe ser C:WindowsSystem32 (a menos que haya instalado Windows en otro lugar). Siempre que la ruta sea correcta, el archivo rundll32 es legítimo.

¿Se abrió una carpeta completamente diferente que también contiene un archivo llamado rundll32 ? Eso no es normal. Ejecute una verificación de virus inmediatamente para eliminar la amenaza. Los archivos maliciosos como virus y spyware a menudo reciben los mismos nombres que los procesos legítimos de Windows, por lo que no se destacan tanto en el Administrador de tareas.

  Activar, configurar y usar Windows Bash

¿Qué archivo DLL se está ejecutando actualmente?

El administrador de tareas no nos dice qué está haciendo rundll32.exe en este momento. ¿Todavía es posible averiguar qué archivo DLL se está ejecutando actualmente? ¡Sí!

Si tiene el tiempo y la inclinación, puede investigar un poco y observar más de cerca los procesos que se ejecutan en su computadora. Hay una aplicación oficial de Microsoft para esto: el llamado Process Explorer.

No se requiere instalación. Descomprima el archivo ZIP e inicie la aplicación procexp o procexp64 (si tiene una computadora de 64 bits).

El programa se ve así:

Desplácese hacia abajo hasta que encuentre el proceso que está buscando (están ordenados alfabéticamente) y coloque el cursor sobre él. Se abre una información sobre herramientas. Allí puede leer qué se está ejecutando rundll32 en este momento.

En nuestro caso, rundll32 acaba de abrir esta ventana con la configuración de fecha y hora:

Para que pueda saber exactamente qué está haciendo rundll32 en ese momento. Este proceso es responsable de los cuadros de diálogo y otras funciones del sistema, entre otras cosas.

¿Es posible deshabilitar rundll32.exe?

No. Rundll32 es un elemento importante de Windows porque ejecuta varios módulos y funciones del sistema operativo. Pero si nota que el proceso se está comportando de manera anormal, analícelo con Process Explorer o ejecute una verificación de virus.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir