以下进程似乎一直在运行:
C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding
有人知道这是什么吗?
使用 MalwareBytes 和 Kaspersky Internet Security 2011 进行扫描
使用 Windows 7 Ultimate 64 位。
答案1
它是微软 Windows分布式COM服务器。据我所知,它是安全的。我在其他几个星期前的系统上也见过它,但没有机会被感染 :)。
答案2
这是一个老问题。但正确答案可以在这里找到: http://www.sevenforums.com/performance-maintenance/218109-rundll32-exe-running-all-time.html
该 GUID 映射到“Shell Hardware Mixed Content Handler”,这是一个需要以“交互式用户”身份运行的 COM 处理程序,即在登录用户的会话(即您)中运行。它需要在登录用户的上下文中运行的原因是它实际上是自动运行处理程序(在我自己的 Win7 机器上启用自动运行会导致生成相同的进程)。
如果您不想看到它,请进入控制面板并禁用自动运行。否则,它需要运行才能使自动运行正常工作。
cluberti 于 2012 年 3 月 7 日回答