電腦病毒高手視頻

❶ 關於電腦病毒的！高手進！！

動態鏈接庫函數啟動器——Rundll32
Rundll32.exe是什麼？顧名思義，「執行32位的DLL文件」。它的作用是執行DLL文件中的內部函數，這樣在進程當中，只會有Rundll32.exe，而不會有DLL後門的進程，這樣，就實現了進程上的隱藏。如果看到系統中有多個Rundll32.exe，不必驚慌，這證明用Rundll32.exe啟動了多少個的DLL文件。當然，這些Rundll32.exe執行的DLL文件是什麼，我們都可以從系統自動載入的地方找到。

現在，我來介紹一下Rundll32.exe這個文件，意思上邊已經說過，功能就是以命令行的方式調用動態鏈接程序庫。系統中還有一個Rundll.exe文件，他的意思是「執行16位的DLL文件」，這里要注意一下。在來看看Rundll32.exe使用的函數原型：
Void CALLBACK FunctionName (
HWND hwnd,
HINSTANCE hinst,
LPTSTR lpCmdLine,
Int nCmdShow
);

其命令行下的使用方法為：Rundll32.exe DLLname,Functionname [Arguments]
DLLname為需要執行的DLL文件名；Functionname為前邊需要執行的DLL文件的具體引出函數；[Arguments]為引出函數的具體參數。
略談Rundll32.exe的作用 (我是菜鳥)

常用Windows9x的朋友一定對Rundll32.exe和Rundll.exe這兩個檔案不會陌生吧，不過,由於這兩個程式的功能原先只限於在微軟內部使用，因而真正知道如何使用它們的朋友想必不多。那麼好，如果你還不清楚的話，那麼就讓我來告訴你吧。
首先，請你做個小實驗（請事先保存好你正在執行的程式的結果，否則…）：點擊「開始－程式－Ms－Dos方式」，進入Dos視窗，然後鍵入rundll32.exe user.exe,restartwindows，再按下回車鍵，這時你將看到，機器被重啟了！怎麼樣，是不是很有趣？
當然，Rundll的功能絕不僅僅是重啟你的機器。其實，Rundll者，顧名思義，執行Dll也，它的功能就是以命令列的方式呼叫Windows的動態鏈結庫，Rundll32.exe與Rundll.exe的區別就在於前者是呼叫32位的鏈結庫，而後者是運用於16位的鏈結庫，它們的命令格式是：

RUNDLL.EXE ，，
這里要注意三點：1.Dll檔案名中不能含有空格，比如該檔案位於c:\ProgramFiles\目錄，你要把這個路徑改成c:\Progra～1\；2.Dll檔案名與Dll入口點間的逗號不能少，否則程式將出錯並且不會給出任何資訊！3.這是最重要的一點：Rundll不能用來呼叫含返回值參數的Dll，例如Win32API中的GetUserName(),GetTextFace()等。在Visual Basic中，提供了一條執行外部程式的指令Shell,格式為：
Shell 「命令列」
如果能配合Rundll32.exe用好Shell指令，會使您的VB程式擁有用其他方法難以甚至無法實現的效果：仍以重啟為例，傳統的方法需要你在VB工程中先建立一個模組，然後寫入WinAPI的聲明，最後才能在程式中呼叫。而現在只需一句:

Shell 「rundll32.exe user.exe,restartwindows」就搞定了！是不是方便多了？
實際上，Rundll32.exe在呼叫各種Windows控制面板和系統選項方面有著獨特的優勢。下面，我就將本人在網際網路上收集的有關Rundll的指令列舉如下（很有用的，能省去你很多呼叫Windows API的時間！！），供大家在程式設計中引用：
命令列: rundll32.exe shell32.dll,Control_RunDLL
功能: 顯示控制面板
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1
功能: 顯示「控制面板－輔助選項－鍵盤」選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2
功能: 顯示「控制面板－輔助選項－聲音」選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3
功能: 顯示「控制面板－輔助選項－顯示」選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4
功能: 顯示「控制面板－輔助選項－滑鼠」選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5
功能: 顯示「控制面板－輔助選項－傳統」選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1
功能: 執行「控制面板－添加新硬體」向導。
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter
功能: 執行「控制面板－添加新印表機」向導。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1
功能: 顯示 「控制面板－添加/刪除程式－安裝/卸載」 面板。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2
功能: 顯示 「控制面板－添加/刪除程式－安裝Windows」 面板。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3
功能: 顯示 「控制面板－添加/刪除程式－啟動盤」 面板。
命令列: rundll32.exe syncui.dll,Briefcase_Create
功能: 在桌面上建立一個新的「我的公文包」。
命令列: rundll32.exe disk.dll,DiskCopyRunDll
功能: 顯示復制軟碟視窗
命令列: rundll32.exe apwiz.cpl,NewLinkHere ％1
功能: 顯示「建立快捷方式」的對話框，所建立的快捷方式的位置由％1參數決定。
命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0
功能: 顯示「日期與時間」選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1
功能: 顯示「時區」選項視窗。
命令列: rundll32.exe rnaui.dll,RnaDial [某個撥號連接的名稱]
功能: 顯示某個撥號連接的撥號視窗。如果已經撥號連接，則顯示目前的連接狀態的視窗。
命令列: rundll32.exe rnaui.dll,RnaWizard
功能: 顯示「新建撥號連接」向導的視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0
功能: 顯示「顯示屬性－背景」選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1
功能: 顯示「顯示屬性－螢屏保護」選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2
功能: 顯示「顯示屬性－外觀」選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3
功能: 顯示顯示「顯示屬性－屬性」選項視窗。
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder
功能: 顯示Windows的「字體」檔案夾。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3
功能: 同樣是顯示Windows的「字體」檔案夾。
命令列: rundll32.exe shell32.dll,SHformatDrive
功能: 顯示格式化軟碟對話框。
命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0
功能: 顯示「控制面板－游戲控制器－一般」選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,1
功能: 顯示「控制面板－游戲控制器－進階」選項視窗。
命令列: rundll32.exe mshtml.dll,PrintHTML (HTML文檔)
功能: 列印HTML文檔。
命令列: rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl
功能: 顯示Microsoft Exchange一般選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @0
功能: 顯示「控制面板－滑鼠」 選項 。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1
功能: 顯示 「控制面板－鍵盤屬性－速度」選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,1
功能: 顯示 「控制面板－鍵盤屬性－語言」選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @2
功能: 顯示Windows「印表機」檔案夾。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3
功能: 顯示Windows「字體」檔案夾。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @4
功能: 顯示「控制面板－輸入法屬性－輸入法」選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL modem.cpl,,add
功能: 執行「添加新數據機」向導。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0
功能: 顯示「控制面板－多媒體屬性－音頻」屬性頁。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1
功能: 顯示「控制面板－多媒體屬性－視頻」屬性頁。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2
功能: 顯示「控制面板－多媒體屬性－MIDI」屬性頁。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3
功能: 顯示「控制面板－多媒體屬性－CD音樂」屬性頁。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,4
功能: 顯示「控制面板－多媒體屬性－設備」屬性頁。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1
功能: 顯示「控制面板－聲音」選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl
功能: 顯示「控制面板－網路」選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl
功能: 顯示ODBC32資料管理選項視窗。
命令列: rundll32.exe shell32.dll,OpenAs_RunDLL {drive:\path\filename}

功能: 顯示指定檔案(drive:\path\filename)的「打開方式」對話框。
命令列: rundll32.exe shell32.dll,Control_RunDLL password.cpl
功能: 顯示「控制面板－密碼」選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl
功能: 顯示「控制面板－電源管理屬性」選項視窗。
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder
功能: 顯示Windows「印表機」檔案夾。(同rundll32.exe shell32.dll,Control_RunDLL main.cpl @2)
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0
功能: 顯示「控制面板－區域設置屬性－區域設置」選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1
功能: 顯示「控制面板－區域設置屬性－數字」選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2
功能: 顯示「控制面板－區域設置屬性－貨幣」選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3
功能: 顯示「控制面板－區域設置屬性－時間」選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4
功能: 顯示「控制面板－區域設置屬性－日期」選項視窗。
命令列: rundll32.exe desk.cpl,InstallScreenSaver [螢屏保護檔案名]
功能: 將指定的螢屏保護檔案設置為Windows的屏保，並顯示螢屏保護屬性視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0
功能: 顯示「控制面板－系統屬性－傳統」屬性視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1
功能: 顯示「控制面板－系統屬性－設備管理器」屬性視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2
功能: 顯示「控制面板－系統屬性－硬體配置檔案」屬性視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3
功能: 顯示「控制面板－系統屬性－性能」屬性視窗。
命令列: rundll32.exe user.exe,restartwindows
功能: 強行關閉所有程式並重啟機器。
命令列: rundll32.exe user.exe,exitwindows
功能: 強行關閉所有程式並關機。
命令列: rundll32.exe shell32.dll,Control_RunDLL telephon.cpl
功能: 顯示「撥號屬性」選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL themes.cpl
功能: 顯示「桌面主旨」選項面板

當然，不止是VisualBasic，象Delphi.VisualC＋＋等其他程式設計語言也可以通過呼叫外部命令的方法來使用Rundll的這些功能，具體方法這里就不再詳細敘述了。靈活的使用Rundll,一定會使你的程式設計輕輕鬆鬆，達到事半功倍的效果！

經常聽到有些朋友說:呀！系統的注冊表啟動項目有rundll32.exe，系統進程也有rundll32.exe，是不是病毒呀？其實，這是對 rundll32.exe介面不了解，它的原理非常簡單，了解並掌握其原理對於我們平時的應用非常有用，如果能理解了原理，我們就能活學活用，自己挖掘 DLL參數應用技巧。

Rundll32.exe和Rundll.exe的區別

所謂Rundll.exe，可以把它分成兩部分，Run(運行)和DLL(動態鏈接庫)，所以，此程序的功能是運行那些不能作為程序單獨運行的 DLL文件。而Rundll32.exe則用來運行32位DLL文件。Windows 2000/XP都是NT內核系統，其代碼都是純32位的，所以在這兩個系統中，就沒有rundll.exe這個程序。

相反，Windows 98代碼夾雜著16位和32位，所以同時具有Rundll32.exe和Rundll.exe兩個程序。這就是為什麼Windows 98的System文件夾為主系統文件夾，而到了Windows 2000/XP時就變成System32為主系統文件夾(這時的System文件夾是為兼容16位代碼設立的)。

Rundll.exe是病毒？

無論是Rundll32.exe或Rundll.exe，獨立運行都是毫無作用的，要在程序後面指定載入DLL文件。在Windows的任務管理器中，我們只能看到rundll32.exe進程，而其實質是調用的DLL。我們可以利用進程管理器等軟體來查看它具體運行了哪些DLL文件。

有些木馬是利用Rundll32.exe載入DLL形式運行的，但大多數情況下Rundll32.exe都是載入系統的DLL文件，不用太擔心。另外要提起的是，有些病毒木馬利用名字與系統常見進程相似或相同特點，瞞騙用戶。所以,要確定所運行的Rundll32.exe是在% systemroot%system32目錄下的，注意文件名稱也沒有變化。

相信大家在論壇上很常看見那些高手給出的一些參數來簡化操作，如rundll32.exe shell32.dll，Control_RunDLL，取代了冗長的「開始→設置→控制面板」，作為菜鳥的我們心裡一定癢癢的。他們是怎麼知道答案的？我們如何自己找到答案？分析上面命令可以知道，其實就是運行Rundll32.exe程序，指定它載入shell32.dll文件，而逗號後面的則是這個 DLL的參數。了解了其原理，下面就可以自己挖掘出很多平時罕為人知的參數了。

第一步：運行eXeScope軟體，打開一個某個DLL文件，例如shell32.dll。

第二步：選擇「導出→SHELL32.DLL」，在右邊窗口就可以看到此DLL文件的參數了。

第三步：這些參數的作用一般可以從字面上得知，所以不用專業知識。要注意的是，參數是區分大小寫的，在運行時一定要正確輸入，否則會出錯。現在隨便找一個參數，例如RestartDialog，從字面上理解應該是重啟對話框。組合成一個命令，就是Rundll32.exe shell32.dll，RestartDialog ，運行後可以看見平時熟悉的Windows重啟對話框。

現在，我們已經學會了利用反編譯軟體來獲取DLL文件中的參數，所以以後看到別人的一個命令，可以從調用的DLL文件中獲取更多的命令。自己摸索，你就能了解更多調用DLL文件的參數了。

http://www.nidown.com/soft/1937.htmlrundll32.exe丟失的可以到這里下載，適用於WINDOWS2000和XP和2003和Vista很多時候這個系統文件會丟失或被篡改，如中病毒等。有很多人下載了，但不知道怎麼用，所以現在有必要說一下下載後直接解壓縮到「C:\WINDOWS\system32\」中就可以了，覆蓋就行了98系統的下載後直接解壓縮到「C:\WINDOWS\system\」中就可以了，覆蓋就行了

❷ 請問哪有電腦病毒發作時記錄病毒發作症狀的視頻或flash

病毒的發作，並不是一些直觀的事件，而是像程序運行一樣執行一種代碼。就像你打開QQ一樣你只能看到QQ開了，但你不止知道開的過程，也就是說我們只能看到結果，而無法看到過程。所以了解病毒還是從一些結果來好，如死機，電腦速度變慢：發現可疑進程等入手，（這也是在網路搜不到的原因）除非你是程序員之類的編程高手可以面對一段段代碼。

❸ 求一些介紹電腦病毒的flash或者視頻

你自己把電腦殺毒軟體卸載了
然後把這些病毒下載下來激活不就知道
比如說熊貓燒香，但不知道有地址沒
呵呵，慢慢研究把..

❹ 一個關於電腦病毒的電視劇！！

力克千年蟲
防火牆5788

❺ 電腦中病毒後 游戲玩不了 視頻也看不了 求高手解決 本人q919556411

請不要盜用我的答案！！

一號方案【新P】

注意【原創】：
1．安全模式下，效果更好！
2. 以下所要使用的軟體，都要安裝或升級到最新版本，以保證使用的效果。
3. 不殺毒，直接使用以下方法也可以 。若效果不好，就在安全模式下用優質殺毒軟體（如：卡巴斯基）殺一下，360安全衛士最好也用一下。
（用360安全衛士的「殺木馬」----「全盤掃描」。殺完重啟。）

以下方法，不一定都要用，可以一個一個去試。有時，僅第一個就管用了。

一. 關閉瀏覽器，打開新版本360安全衛士的「系統修復」，掃描後，再點「一鍵修復」 。

再用360急救箱（360安全衛士的「功能大全」里有。若未安裝360安全衛士，也可單另安裝急救箱。）【按步驟操作：先「開始急救」；掃描完後，重啟；再點「系統修復」 （可以全選）――「立即修復」。 接著，點「DLL文件恢復」，添加系統檢測時所得知丟失的DLL文件，再點「立即修復』。「修復網路」視情況而決定是否修復。完後，應重啟。】

二.用360安全衛士的「清理插件」進行掃描，掃除惡意插件後，進行清理。完後應重啟。

三.用windows清理助手（從網上下載）。掃描後(若掃出東西，都勾並清理)，再用故障修復（全選），然後在桌面點滑鼠右鍵刷新。安全模式下效果好。

也可考慮用金山急救箱【勾上「擴展掃描」，點掃描後，如果出現可以修復的項目，全選後，點「立即處理」，完後重啟。】

強調------1.修復中，殺軟或360有提示時，請點允許。操作中如提示重啟就重啟下電腦。2.效果不好時，看「注意」中的三點。 3. 完後，效果不好的話，也可考慮系統還原一下（選好還原點）。

祝你成功 ！

❻ 電腦病毒，高手進

大多數殺毒軟體並不能真正的殺掉病毒，而是採取隔離方式，阻止病毒發作，個人認為中毒以後，最好的方式就是格式化C盤，或者用GHOST系統重新安裝也可以，希望能幫上你

❼ 一部在大型貨車裡面的電腦高手使用病毒的電影

是虎膽龍威4