rundll32.exe,有点英语基础都知道：运行32位的dll文件，为什么是32位呢？因为现在2000/XP的都是32的，只有比较老的95/98才有16位的，也就是rundll，或rundll32(因为98中也有采用32位的)。 而这些rundll32.exe实际上是系统本身的文件，它是用来加载一些dll文件的。 但是，现在的木马可以更改进程名，一些聪明的hack就会想到用rundll32来假冒系统进程。那么要如何区别他是否是病毒呢，我给大家一点我的心得： 一般，进程里有那么一两个就不要太担心了，但是过多的话，就得注意了，如果还会拖CPU那就肯定是了，可以用一些进程查看软件看看rundll32是从哪启动的，一般在系统目录下（winnt/windows）的system或system\dllche目录下的就没什么问题了。