U盘,MP3内的病毒防治
如果你经常使用U盘,或MP3来拷贝东西,你的U盘或MP3可能就会让你的电脑中毒,或许你也已经经历过了.下文就是讲了针对U盘病毒的防治方法,给大家参考一下,下次中招就不会头大了!
经常使用U盘的朋友可能已经多次遭遇到了U盘病毒,U盘病毒是一种新病毒主要通过U盘、移动硬盘传播。目前,各杀毒软件尚未将它列为病毒.而在U盘中毒时将其接入电脑,双击打开U盘盘符时便通过Autorun.inf激活病毒从而使电脑中招.
病毒组成:autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
目前主要流行病毒: 记事本病毒,文件夹病毒, 比肩社区病毒toy.exe
病毒原理:
U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便可能中了U盘病毒,当用户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,Autorun.inf是一个安装信息文件,通过它可以实现可移动设备的自动运行,.其文档格式为:
autorun]
open=病毒.exe (这个是让U盘被双击自动运行时打开病毒.exe)
icon=*.icon (如果有图标文件*.icon,则U盘的盘符显示出该图标.)
以toy.exe举例
[autorun]
open=toy.exe
双击U盘盘符,便激活了toy.exe,从而使电脑中毒,
症状是使电脑登陆时使桌面出现蓝色高亮文字诸如"比肩社区使全国……can you fand the program' inner fance"
【防治】:
步骤1:打开记事本编辑如下:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
将上另存为文件名: 禁止U盘自动运行.reg 保存类型选"所有文件"然后双击此文件将其导入注册表
注:通过超级兔子、优化大师等系统优化软件也可实现。
步骤2: 显示所有文件;(如果已经设置过的可以进入下一步)
我的电脑→工具→文件夹选项→【查看】分页勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)”
步骤3:删除U盘下的病毒文件autorun.inf、toy.exe
1:打开U盘时不能双击盘符,要点鼠标右键,再选打开。
2:通过WinRAR压缩软件,可以轻松查看和删除文件。)
步骤4:在开始菜单→运行→输入regedit,删除注册表的键值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
另外,对于如何去掉U盘右键的auto选项,可以采用如下方式
打开注册表,在开始菜单→运行→输入regedit,选择查找autorun.inf,找到这一个键值,然后删除就OK了
再增加一些方法:
=============
-------------方法1:--------------------
将U盘插入USB接口中,然后系统可以检测到可移动硬盘,按照我的猜测,在U盘上单击右键,然后选择“打开”进入!因为现在的病毒都是隐藏着的,所以我们就要按下面的步骤来显示出病毒的原形
打开“我的电脑”->在“工具”->“文件夹选项”->“查看”里有“显示所有文件和文件夹”->选中就可以-->还要去掉“隐藏受保护的操作系统文件”前面的勾!这样隐藏的病毒就可以在系统下看到了!!-
2、终于看到U盘下面多出了两个隐藏的文件,一个是autorun.inf,另外一个就是病毒sxs.exe文件
3、删除掉这两个文件!
4、安全删除连接的U盘,然后再重新插入其中!再双击就可以进入了,说明已经干掉了U盘病毒!-
----方法2:--------------------------------
1、如果大家都是存的一些文档资料的话,没有可执行文件(主要是怕有的病毒感染可执行程序。)可以先把这些文档拷贝到自己的硬盘上面,当然你要单击右键,选择“打开”进入!不然你的电脑其它的硬盘分区就要感染病毒了,那样反而更麻烦了。
2、拷贝完后,我们可以将U盘按fat格式格式化掉它!具体方法:右键单击U盘,然后选择“格式化”,按“开始”进行格式化就行了。(注意文件系统选择的是FAT格式)
3、把盘格式化了,病毒还能生存吗?
最后,有的Mp3也同样可能感染类似这种病毒。方法一样
十一:
CMOS密码清除方法 l ~ z%v X n p j
我是网管论坛,交流各种网管技术,网管资源下载,企业网管的天堂,网吧网管的乐园。中国最大的网管交流阵营! ` f d.tVA
打开机箱,找到主板上的电池,将其与主板的连接断开(就是取下电池喽),此时CMOS将因断电而失去内部储存的一切信息。再将电池接通,合上机箱开机,由于CMOS已是一片空白,它将不再要求你输入密码,此时进入BIOS设置程序,选择主菜单中的"LOAD BIOS DEFAULT"(装入BIOS缺省值)或"LOAD SETUP DEFAULT"(装入设置程序缺省值)即可,前者以最安全的方式启动计算机,后者能使你的计算机发挥出较高的性能。我是网管论坛,交流各种网管技术,网管资源下载,企业网管的天堂,网吧网管的乐园。中国最大的网管交流阵营! ].T"W;a |0^
(M"y N5G _ k
清除CMOS密码
如果你忘记了进入CMOS设置程序的密码,除了可以在主板上使用跳线短接清除的方法外,还可以使用软件清除的方法,下面就来介绍如何在DOS下清除CMOS密码的方法。
在DOS中提供了一个编辑器,就是DEBUG,这是一个非常实用的工具,启动方法是,在DOS命令提示符状态下输入命令:DEBUG、此时即可进入DEBUG编辑界面。我是网管论坛,交流各种网管技术,网管资源下载,企业网管的天堂,网吧网管的乐园。中国最大的网管交流阵营!2k m G K,n @5o-c
- 畅通网络 因为有我 g0l r G o)L k
在命令符状态下输入命令后,重新启动电脑即可清除CMOS密码,下面给出五个清除CMOS密码的命令行。
方法一
-o 70 16
-o 71 16
-q
-o 70 11?
e)U-o 71 ff
-q bbs.54master.com u
H @
J n
方法三 网管,网管论坛,网管软件,网管下载,网管技术,网络技术,网管社区,网管博客,企业网管,网吧网管,网吧管理,病毒,木马,下载,服务器,操作系统,数据库,路由器,交换机,防火墙,网络工程,布线,网络编程,游戏,网络基础,硬件,网页制作1].L d B0^ h6I0`:R
-o 70 10 c$c9M V U+|,t:? H
-o 71 10bbs.54master.com,fR
E o:z K z G
-q 《我是网管》论坛5\7@,L {
K3J!F/J g&Q!R-P4Q [
方法四 我是网管论坛,交流各种网管技术,网管资源下载,企业网管的天堂,网吧网管的乐园。中国最大的网管交流阵营! }%R B ?(}X1[ ] V
-o 70 23
-o 71 34 G:Z Zk \)a y S
-q 我是网管论坛,交流各种网管技术,网管资源下载,企业网管的天堂,网吧网管的乐园。中国最大的网管交流阵营!/i!b5W I H |
方法五
-o 70 10
-o 71 ffbbs.54master.com$r"A N {*g
-q - 畅通网络 因为有我-y u1d L ~ ? R2\&O D&p
方法六
-o 70 90
-o 71 91
-q
12:在DOS下安装Win XPb
在Win 98的DOS状态下可以安装Win XP,插入Win XP光盘后,首先从开始中进入MS-DOS,然后在MS-DOS下输入“G:\Setup.exe”(G为光驱盘符)即可。
,企业网管,网吧网管,网吧管理,病毒,木马,下载,服务器,操作系统,数据库,路由器,交换机,防火墙,网络工程,布线,网络编程,游戏,网络基础,硬件,网页制作 ~ v _6q {
如果想从纯DOS下进行安装,可用启动盘启动到DOS状态,安装时首先加载Smartdrv.exe(将Win 98安装光盘或Win 98系统的Windows目录中的Smartdrv.exe拷贝到启动盘上,在DOS提示符下执行Smartdrv.exe即可加载),然后运行/i386目录下的winnt.exe即可。
12:在DOS中使用系统还原工具
在系统上电自检声响后,Windows欢迎屏幕出现之前按下F8键,接着在菜单中选择Safe Mode with Command Prompt,然后使用管理员身份登录,在命令行提示符后输入:%systemroot%\ system32\restore\rstrui.exe,回车后跟随屏幕上的向导将系统恢复到以前的正常状态。
14:Explorer.exe程序在系统中的作用
凡是Windows系列的操作系统,运行时都会启动一个名为Explorer.exe的进程。这个进程主要负责显示系统桌面上的图标以及任务栏,它在不同的系统中有不同的妙用
Windows 9x中的应用
在Windows 9x中,这个进程是运行系统时所必需的。如果用“结束任务”的方法来结束Explorer.exe进程,系统就会刷新桌面,并更新注册表。所以,我们也可以利用此方法来快速更新注册表。方法如下:
按下Ctrl+Alt+Del组合键,出现“结束任务”对话框。在该对话框中选择“Explorer”选项,然后单击“结束任务”按钮,将出现“关闭Windows”对话框。单击“否”按钮,系统过一会儿将出现另一个对话框,告诉你该程序没有响应,询问是否结束任务。单击“结束任务”按钮,则更新注册表并返回Windows 9x系统环境中。这比起烦琐的重新启动过程要方便多了?
Windows 2000/XP中的应用
在Windows 2000/XP和其他Windows NT内核的系统中,Explorer.exe进程并不是系统运行时所必需的,所以可以用任务管理器来结束它,并不影响系统的正常工作。打开你需要运行的程序,如记事本。然后右击任务栏,选择“任务管理器”,选中“进程”选项卡,在窗口中选择Explorer.exe进程,单击“结束进程”按钮,,接下来桌面上除了壁纸(活动桌面Active Desktop的壁纸除外),所有图标和任务栏都消失了。此时你仍可以像平常一样操作一切软件。
如果你想运行其他软件,但此时桌面上空无一物,怎么办?别着急,下面有两种可以巧妙地打开其他软件:
业网管,网吧网管,网吧管理,病毒,木马,下载,服务器,操作系统,数据库,路由器,交换机,防火墙,网络工程,布线,网络编程,游戏,网络基础,硬件,网页制作0B V j { }!C I
第一种方法:按下Ctrl+Alt+Del组合键,出现“Windows安全”对话框,单击“任务管理器”按钮(或是直接按下Ctrl+Shift+Esc组合键),在任务管理器窗口中选中“应用程序”选项卡,单击“新任务”,在弹出的“创建新任务”的对话框中,输入你想要打开的软件的路径和名称即可
你还可以在正在运行的软件上,选择“文件→打开”,在“打开”对话框中,点击“文件类型”下拉列表,选择“所有文件”,再浏览到你想打开的软件,右击它,在快捷菜单中选择“打开”命令,就可以启动你需要的软件了。注意,此时不能够通过单击“打开”按钮来打开软件,此种方法适用于大多数软件,Office系列除外。
通过结束Explorer.exe进程,还可以减少4520KB左右的系统已使用内存,无疑会加快系统的运行速度,为资源紧张的用户腾出了宝贵的空间。
提示:重新启动Explorer.exe进程后,有些软件在任务栏系统托盘的小图标会消息,但该软件还是在正常运行当中。如果觉得有些不方便,可以再次打开该软件来显示小图标。
15:folder.htt等文件的问题
问:我的电脑有的时候在C盘或D盘的根目录下有个名为found.000的文件夹,里面有一些后缀名为CHK的文件。在c:\windows下有很多以fff开头的怪文件,而且大小全部为0字节。请问这些是什么文件?能否将它们删除?
答:found.000文件夹里面的一些后缀名为CHK的文件是你在使用“磁盘碎片整理程序”整理硬盘后所产生的“丢失簇的恢复文件”。在c:\windows下有很多以fff开头的文件是由Mdm.exe(Machine Debug Manager)这个程序产生的。Mdm.exe的主要工作是针对应用软件进行排错(Debug),在排错过程中会产生一些暂存文件,这些文件在操作系统进行关机时没有自动被清除,所以这些fff开头的怪文件和found.000文件夹里面的一些后缀名为CHK的文件都是没有用的垃圾文件,可以任意删除而不会对系统产生不良影响。
但只要系统中有Mdm.exe存在,那么以fff开头的怪文件就又有可能产生。你可以按下面的方法让系统停止运行Mdm.exe来彻底删除以fff开头的怪文件:首先按“Ctrl+Alt+Del”组合键,在弹出的“关闭程序”窗口中选中“Mdm”,按“结束任务”按钮来停止Mdm.exe在后台的运行,接着把Mdm.exe(在C:\Windows\System目录下)改名为Mdm.bak。运行msconfig程序,在启动页中取消对“Machine Debug Manager”的选择。这样可以不让Mdm.exe自启动,然后点击“确定”按钮,结束msconfig程序,并重新启动电脑。另外,如果你使用IE 5.X,建议禁用脚本调用(点击“工具→Internet选项→高级→禁用脚本调用”),这样就可以避免以fff开头的怪文件再次产生。
16:让IE以最大化显示
问:我使用的操作系统是Windows 2000,上网一段时间后,突然发觉IE无法以最大化显示,把IE重装一遍后,也无法解决这个问题,请问我该怎么办?
答:在“运行”中输入regedit打开注册表编辑器,选择“HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\”,在右边的窗口中删除“Window_Placement”键,在 “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Old Work-Areas”右边窗口中删除“OldWorkAreaRects”键。关闭注册表编辑器,重新启动计算机,连续两次最大化IE窗口(即“最大化→还原→最大化”),再次重新启动IE就可以了。
17:Mfm1992文件问题我
问:我的桌面上出现了一个名为Mfm1992的视窗图案的图标,路径是C:\Windows\Desktop,占用45056字节,请问它是什么文件?
答:“Mfm1992”是中文输入法“智能ABC”的记录文件。你的电脑中出现“Mfm1992”文件是由于你使用了“智能ABC”输入法作为中文录入的方式,这也应该算是“智能ABC”输入法的一个Bug,该文件可以随时删除而不会影响系统,不必担心。
18:Regsvr32 用法和错误消息的说明
对于那些可以自行注册的对象链接和嵌入 (OLE) 控件,例如动态链接库 (DLL) 文件或 ActiveX 控件 (OCX) 文件,您可以使用 Regsvr32 工具 (Regsvr32.exe) 来将它们注册和取消注册.
Regsvr32.exe 的用法
RegSvr32.exe 具有以下命令行选项: Regsvr32 [/n] [/i[:cmdline]] dllname
/u - Unregister server<BR/>
/i - Call DllInstall passing it an optional [cmdline];
when used with /u calls dll uninstall
/n - do not call DllRegisterServer; this option must
be used with /i
当您使用 Regsvr32.exe 时,它会尝试加载该组件并调用它的 DLLSelfRegister 函数。如果此尝试成功,Regsvr32.exe 会显示一个指示成功的对话框。如果此尝试失败,Regsvr32.exe 会返回一条错误消息,其中可能会包括一个 Win32 错误代码。要查看 Win32 错误代码的列表,请参见下面的 Microsoft Web 站点:
http://msdn.microsoft.com/librar ... n32_error_codes.asp
例如,要手动注册 Sample.ocx ActiveX 控件,请在 MS-DOS 提示符处键入以下命令:
J)P q+M d&a c:\regsvr32.exe sample.ocx
Regsvr32.exe 错误消息
以下列表介绍了 RegSvr32 错误消息和可能的原因
Unrecognized flag:/invalid_flag
键入的标志或开关组合无效(请参阅本文中的“Regsvr32.exe 的用法”一节).
Dllname was loaded, but the DllRegisterServer or DllUnregisterServer entry point was not found.
Dllname 不是 .dll 或 .ocx 文件。例如,键入 regsvr32 wjview.exe 就会生成该错误消息。
Dllname is not an executable file and no registration helper is registered for this file type.
Dllname 不是可执行文件(.exe、.dll 或 .ocx)。例如,键入 regsvr32 autoexec.bat 就会生成该错误消息。
Dllname was loaded, but the DllRegisterServer or DllUnregisterServer entry point was not found.
Dllname 可能未导出,或者内存中可能有损坏的 Dllname 版本。请考虑使用 Pview 来检测该文件并删除它。
Dllname is not self-registerable or a corrupted version is in memory
例如,键入 regsvr32 icwdial.dll 后就会返回该错误消息,因为 Icwdial.dll 文件不能自行注册。如果您怀疑内存中有损坏的 Dllname 版本,请尝试重新启动计算机,或重新提取该文件的原始版本。如果您运行的是 Windows NT,可能需要使用 Microsoft Windows NT Server 4.0 资源工具包 中的 Kill 或 Pview 工具。有关其他信息,请单击以查看以下 Microsoft 知识库文章:
197155 如何终止孤立进程
OleInitialize failed (or OleUninitialize failed).
Regsvr32 必须先初始化 COM 库,然后才能调用所需的 COM 库函数并在关闭时撤消对该库的初始化。如果对 COM 库进行初始化或撤消初始化的尝试失败,就会出现这些错误消息。例如,Ole32.dll 文件可能已经损坏,或者其版本有误。
LoadLibrary("Dllname") failed.GetlastError returns 0x00000485
g"_2W"J,\ i _1v
在 Winerror.h 中,0x00000485 = 1157 (ERROR_DLL_NOT_FOUND),表示“找不到运行该应用程序所需的某个库文件”。例如,键入 regsvr32 missing.dll 后,如果找不到 Missing.dll 文件,就会返回该错误消息。
LoadLibrary("Dllname") failed.GetLastError returns 0x00000002
在 Winerror.h 中,0x00000002 = 2 (ERROR_FILE_NOT_FOUND),表示“系统找不到指定的文件”。换言之,系统找不到相关的 DLL。例如,如果键入 regsvr32 icwdial.dll,而此时缺少 Tapi32.dll(依赖项),就会返回该错误消息。
LoadLibrary("dskmaint.dll") failed.GetLastError returns 0x000001f
在 Winerror.h 中,0x000001f = 31 (ERROR_GEN_FAILURE),表示“附加到系统上的设备不能正常工作”。如果您尝试注册 Win16 .dll 文件,就会发生此现象。例如,键入 regsvr32 dskmaint.dll 会返回该错误消息。
DllRegisterServer (or DllUnregisterServer)in Dllname failed.返回代码是:字符串
在 Winerror.h 中搜索字符串
Regsvr32.exe 和依赖项
RegSvr32.exe 依赖于 Kernel32.dll、User32.dll 和 Ole32.dll 文件(在 Windows NT 中,还依赖于 Msvcrt.dll 和 Advapi32.dll 文件)。Regsvr32.exe 会加载您尝试注册或撤消注册的文件及其所有依赖项。如果缺少必需的文件或者它们已损坏,该进程可能会失败。
您可以使用 Depends.exe 来确定您尝试注册或撤消注册的文件的依赖项。在 Microsoft Windows 98 资源工具包 和 Microsoft Windows NT 4.0 资源工具包 支持工具中都提供了 Depends.exe
247024 Tools Included with the Microsoft Windows 98 Resource Kit
#20:Regsvr32使用方法
使用过activex的人都知道,activex不注册是不能够被系统识别和使用的,一般安装程序都会自动地把它所使用的activex控件注册,但如果你拿到的一个控件需要手动注册怎么办呢?如果修改注册表那就太麻烦了,在windows的system文件夹下有一个regsvr32.exe的程序,它就是windows自带的activex注册和反注册工具。它的用法为:
“regsvr32 [/s] [/n] [/i(:cmdline)] dllname”。其中dllname为activex控件文件名,建议在安装前拷贝到system文件夹下。
参数有如下意义:
/u——反注册控件
/s——不管注册成功与否,均不显示提示框
/c——控制台输出
/i——跳过控件的选项进行安装(与注册不同)
/n——不注册控件,此选项必须与/i选项一起使用
#21:Regsvr32命令修复系统故障
Regsvr32命令是 Windows 系统提供的一个实用工具,它用来向系统注册控件或者卸载控件,利用该命令,可找回系统丢失的功能。Regsvr32命令以命令行方式运行,其命令格式为: Regsvr32 Filename, Filename是控件文件名,不带参数 u 就是注册控件,带参数 u 就是卸载控件。
l. 恢复图片预览功能: Windows XP的图片预览功能,对应的控件文件为 thurnbvw.dll。 如果该功能损坏,可单击“开始”一“运行” , 在“打开”框中输人:" Regsvr32 Thurnbvw. dll" ,单击“确定”执行命令,这时就会弹出提示框: " DllRegisterServer in Thumbvw.dll succeeded." ,这表明控件注册成功。重新启动电脑,WindowsXP 的图片预览功能便恢复了。
2. 恢复ZIP功能:Windows XP 系统提供了ZIP功能,虽然功能不算强大,但不需要第三方软件就可打开ZIP文件,而且可以把ZIP压缩文件当作文件夹使用,也算是比较方便、实用的功能。如果该功能损坏,可在运行框中执行“Regsvr32 ZIPfldr.dll”命令,然后重新启动电脑即可恢复
3. 恢复IE新窗口打开超级链接功能:在IE中有两种超级链接,一种是在当前页面跳转的链接,另一种是弹出新窗口的链接,对第一种链接也可按住Shift键在新窗口中打开。很多人都遇到过不能在新窗口打开链接的麻烦事儿,这个问题也是因控件注册信息丢失引起的。解决办法是:在运行框中分别执行三个命令:“Regsvr32
Actxprxy.dll ”、“Regsvr32 Shdocvw.dll”、 " Regsvr32 Oleaut32.dll ”。一这三个控件注册成功后,重新启动电脑, IE 就恢复正常了。
4. 恢复FSO功能:现在有很多人利用自己的电脑建论坛、网站,论坛或者动态网站程序都可进行在线文件管理,管理员通过页面就可操作文件,但经常有人反映自己的论坛、网站不能在线管理文件,这是因为服务器的FSO功能没有开通或者出现故障,解决办法是:在服务器的运行框中执行“Regsvr32 Sorrun.dll " ,最后重启服务器即可开通/恢复FSO功能。
5. 恢复在线升级功能:在Windows的“开始”菜单的顶端,有一个“Windows Update”项,可以快捷的对系统进行在线升级打补。但有时会发现无法进行在线升级,要解决这个故障,只要在运行框中执行 " Regsvr32 Wupdinfo.dll " ,重启电脑即可解决。
#22:RUNDLL32.EXE 是什么程序
Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。
现在,我来介绍一下Rundll32.exe这个文件,意思上边已经说过,功能就是以命令行的方式调用动态链接程序库。系统中还有一个Rundll.exe文件,他的意思是“执行16位的DLL文件”,这里要注意一下。在来看看Rundll32.exe使用的函数原型:
Void CALLBACK FunctionName (
HWND hwnd,
HINSTANCE hinst,
LPTSTR lpCmdLine,
Int nCmdShow
);
其命令行下的使用方法为:Rundll32.exe DLLname,Functionname [Arguments]网
DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;[Arguments]为引出函数的具体参数。
略谈Rundll32.exe的作用 (我是菜鸟)
常用Windows9x的朋友一定对Rundll32.exe和Rundll.exe这两个档案不会陌生吧,不过,由於这两个程式的功能原先只限於在微软内部使用,因而真正知道如何使用它们的朋友想必不多。那么好,如果你还不清楚的话,那么就让我来告诉你吧。
首先,请你做个小实验(请事先保存好你正在执行的程式的结果,否则...):点击“开始-程式-Ms-Dos方式”,进入Dos视窗,然後键入rundll32.exe user.exe,restartwindows,再按下回车键,这时你将看到,机器被重启了!怎么样,是不是很有趣?
当然,Rundll的功能绝不仅仅是重启你的机器。其实,Rundll者,顾名思义,执行Dll也,它的功能就是以命令列的方式呼叫Windows的动态链结库,Rundll32.exe与Rundll.exe的区别就在於前者是呼叫32位的链结库,而後者是运用於16位的链结库,它们的命令格式是:
RUNDLL.EXE ,,
这里要注意三点:1.Dll档案名中不能含有空格,比如该档案位於c:\ProgramFiles\目录,你要把这个路径改成c:\Progra~1\;2.Dll档案名与Dll入口点间的逗号不能少,否则程式将出错并且不会给出任何资讯!3.这是最重要的一点:Rundll不能用来呼叫含返回值参数的Dll,例如Win32API中的GetUserName(),GetTextFace()等。在Visual Basic中,提供了一条执行外部程式的指令Shell,格式为:
Shell “命令列”
如果能配合Rundll32.exe用好Shell指令,会使您的VB程式拥有用其他方法难以甚至无法实现的效果:仍以重启为例,传统的方法需要你在VB工程中先建立一个模组,然後写入WinAPI的声明,最後才能在程式中呼叫。而现在只需一句:
Shell “rundll32.exe user.exe,restartwindows”就搞定了!是不是方便多了
