WebTuga

[TutorialzMachine]

[ Introdução ] escreveu:

O que é o Rundll32? _________________ Para começar, vou-vos explicar o que é Rundll32. O Rundll32, é nem mais nem menos que um processo que serve para executar DLLs. As DLLs executadas pelo Rundll32, tanto podem ser "maliciosas" como importantíssimas para o funcionamento do sistema, mas o seu uso é legítimo. Mais informações sobre este processo, aqui. Rundll32 ≠ Rundll ______________ São duas coisas diferentes, além dos comandos serem diferentes assim como os <pontos_de_entrada>, o Rundll só é usado em sistemas operativos de 16-bit (Windows 9x/Me) enquanto que o Rundll32 é usado em sistemas operativos de 32-bit (XP/Vista).

[ Desenvolvimento ] ~ [ Parte 1 ] escreveu:

Como usar o Rundll32? _________________ Agora que já sabemos o que este processo faz, como é que vamos usá-lo? Fácil, basta irmos buscar o "código" para executar a aplicação que queremos. A sintaxe do comando é: RUNDLL32.EXE <nome_da_dll>,<ponto_de_entrada> <argumentos_opcionais> Por exemplo, se quiserem aceder às "Ligações de Rede/Network Connections", basta irem ao executar e meter o seguinte "código": RunDll32.exe shell32.dll,Control_RunDLL ncpa.cpl Observem as imagens. Cuidados: Vocês devem considerar cuidadosamente 3 questões na linha de comandos mencionada acima: 1. Rundll32 procura o nome de ficheiro da DLL indicado nas localizações padrão (vejam artigos em relação à função LoadLibrary() para obterem mais informação). É necessário que forneçam um caminho completo para a DLL de modo a garantir que é localizada a DLL correcta. Para obter os melhores resultados, utilizem o nome de ficheiro abreviado em vez do nome do ficheiro longo para garantir que não sejam apresentados caracteres ilegais. Reparem que isto significa que uma DLL na pasta "C:\Programas" ("C:\Program Files") deverá ser convertida para o respectivo nome abreviado. 2. O <nome_da_dll> não poderá conter quaisquer espaços, vírgulas ou aspas. Esta é uma limitação do analisador da linha de comandos de Rundll32. 3. Na linha de comandos mencionada acima, a vírgula (,) entre o <nome_da_dll> e o nome da função <ponto_de_entrada> é extremamente importante. Se a vírgula separadora não existir, a execução do Rundll32 falhará sem que sejam apresentadas quaisquer mensagens de erro. Além disso, não poderão existir espaços em branco entre o <nome_da_dll>, a vírgula e a função <ponto_de_entrada>. Como funciona o Rundll32? ______________ O Rundll32 executa os seguintes passos: 1º - Analisa a linha de comandos. 2º - Carrega a DLL especificada através de LoadLibrary(). 3º - Obtém o endereço da função <ponto_de_entrada> através de GetProcAddress(). 4º - Chama a função <ponto_de_entrada>, passando o fim da linha de comandos, que são os <argumentos_opcionais>. 5º - Quando a função <ponto_de_entrada> termina, Rundll.exe descarrega a DLL e termina.

Clique para ver as imagens

Escondido: 

[ Desenvolvimento ] ~ [ Parte 2 ] escreveu:

E o que tenho que fazer para não andar sempre à procura do código? _________________ Agora para não termos que andar sempre à procura do código, vamos criar um atalho. Tal como mostram as imagens.

Clique para ver as imagens

Escondido: 

Isto que eu fiz para as "Opções de Energia/Power Options" pode ser feito com qualquer outro código.

[ Desenvolvimento ] ~ [ Parte Final ] escreveu:

Mudança de ícone do atalho e restantes códigos com os nomes das respectivas aplicações _________________ Depois do atalho estar criado, podem mudar o ícone da seguinte maneira: Clicar com o botão direito do rato sobre o ícone>Propriedades>Alterar ícone. Agora vocês perguntam, então e que mais aplicações podemos abrir com este método? Bem, vou deixar aqui uma lista com vários códigos correspondente às aplicações. Add/Remove Programs RunDll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,0 Clear Internet Explorer Title RUNDLL32.EXE IEdkcs32.dll,Clear Content Advisor RunDll32.exe msrating.dll,RatingSetupUI Control Panel RunDll32.exe shell32.dll,Control_RunDLL Delete Temporary Internet Files: RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8 Delete Cookies: RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2 Delete History: RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1 Delete Form Data: RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16 Delete Passwords: RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32 Delete All: RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255 Delete All + files and settings stored by Add-ons: RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351 Date and Time Properties RunDll32.exe shell32.dll,Control_RunDLL timedate.cpl Display Settings - Windows XP RunDll32.exe shell32.dll,Control_RunDLL access.cpl,,3 Display Appearance Settings - Vista RunDll32.exe shell32.dll,Control_RunDLL desk.cpl,,2 Display, Screen Saver Settings - Vista RunDll32.exe shell32.dll,Control_RunDLL desk.cpl,,1 Display, Monitor Settings - Vista RunDll32.exe shell32.dll,Control_RunDLL desk.cpl,, Display, Desktop Icon Settings - Vista RunDll32.exe shell32.dll,Control_RunDLL desk.cpl,,0 Device Manager RunDll32.exe devmgr.dll DeviceManager_Execute Folder Options - General RunDll32.exe shell32.dll,Options_RunDLL 0 Folder Options - File Types RunDll32.exe shell32.dll,Control_Options 2 Folder Options - Search RunDll32.exe shell32.dll,Options_RunDLL 2 Folder Options - View RunDll32.exe shell32.dll,Options_RunDLL 7 Forgotten Password Wizard RunDll32.exe keymgr.dll,PRShowSaveWizardExW Vista Flip 3D RunDll32.exe DwmApi #105 Hibernate RunDll32.exe powrprof.dll,SetSuspendState Internet Explorer's Internet Properties dialog box Rundll32 Shell32.dll,ConBring up trol_RunDLL Inetcpl.cpl,,6 Keyboard Properties RunDll32.exe shell32.dll,Control_RunDLL main.cpl @1 Lock Screen RunDll32.exe user32.dll,LockWorkStation Mouse Button - Swap left button to function as right Rundll32 User32.dll,SwapMouseButton (Para resolver, usar: RUNDLL32.EXE SHELL32.dll,Control_RunDLL main.cpl @0,0) Mouse Properties Dialog Box Rundll32 Shell32.dll,Control_RunDLL main.cpl @0,0 Map Network Drive Wizard Rundll32 Shell32.dll,SHHelpShortcuts_RunDLL Connect Network Connections RunDll32.exe shell32.dll,Control_RunDLL ncpa.cpl Organize IE Favorites Rundll32.exe shdocvw.dll,DoOrganizeFavDlg Open With Dialog Box Rundll32 Shell32.dll,OpenAs_RunDLL Any_File-name.ext Printer User Interface Rundll32 Printui.dll,PrintUIEntry /? Printer Management Folder Rundll32 Shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder Power Options RunDll32.exe Shell32.dll,Control_RunDLL powercfg.cpl Process Idle Tasks rundll32.exe advapi32.dll,ProcessIdleTasks Regional and Language Options Rundll32 Shell32.dll,Control_RunDLL Intl.cpl,,0 Stored Usernames and Passwords RunDll32.exe keymgr.dll,KRShowKeyMgr Safely Remove Hardware Dialog Box Rundll32 Shell32.dll,Control_RunDLL HotPlug.dll Sound Properties Dialog Box Rundll32 Shell32.dll,Control_RunDLL Mmsys.cpl,,0 System Properties Box Rundll32 Shell32.dll,Control_RunDLL Sysdm.cpl,,3 System Properties - Advanced RunDll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,4 System Properties: Automatic Updates RunDll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,5 System Properties, Computer Name Tab RunDll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1 System Properties, Hardware Tab RunDll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2 System Properties, Advanced Tab RunDll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3 System Properties, System Protection Tab RunDll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,4 System Properties, Remote Tab RunDll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,5 System Properties, Performance, Visual Effects RunDll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,-1 Taskbar Properties RunDll32.exe shell32.dll,Options_RunDLL 1 User Accounts RunDll32.exe shell32.dll,Control_RunDLL nusrmgr.cpl Unplug/Eject Hardware RunDll32.exe shell32.dll,Control_RunDLL hotplug.dll Windows Security Center RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl Windows - About RunDll32.exe SHELL32.DLL,ShellAboutW Windows Fonts Installation Folder Rundll32 Shell32.dll,SHHelpShortcuts_RunDLL FontsFolder Windows Firewall RunDll32.exe shell32.dll,Control_RunDLL firewall.cpl Wireless Network Setup RunDll32.exe shell32.dll,Control_RunDLL NetSetup.cpl,@0,WNSW Atenção: Alguns códigos só dão para determinadas versões do Windows. ____________________ Ligações externas: http://pt.wikipedia.org/wiki/DLL http://www.processlibrary.com/directory/?files=rundll32.exe http://www.frameworkx.com/blogpost.aspx?id=1&c=1235 http://www.dx21.com/SCRIPTING/RUNDLL32/REFGUIDE.ASP?ISF=0&P=A http://msdn.microsoft.com/en-us/library/ms684175(VS.85).aspx http://msdn.microsoft.com/en-us/library/ms683212(VS.85).aspx

Autor: Napster
Edição de BBCode: TutorialzMachine
Fonte: Wareztuga

[gaalmeida]

Quando ligo o computador aparece-me agora esta indicação de erro.
RUNDLL
C/DOCUMEN~1\GUILHER~1\LOCALS~1\TEMP\pmnlifeB.dll

Missing entry:#1

Que devo fazer? Estou aflito e apaece por vezes indicação de spyware e virus.
Já corri o Norton Anti-virus e deu tudo OK.
Só que noto o computador mais lento.

Como deve proceder para retirar esta indicação de erro que me aparece sempre que ligo o computador?
Tenho 59 anos e não sou um expert neste tipo de problemas.
Agradeço muito a vossa ajuda.

[PowA]

Tenta mudar de antivirus. O Norton não presta. Aconselho o Avast (é gratuito). Depois corre-o e vê se não há vírus nenhum. Saca também o Spybot - Search and Destroy e corre-o também. Se não apanhar nenhum vírus quase de certeza que não é vírus. Se for vírus e depois de o limpares não ficar mais rápido um format metia isso no sítio

[moffax]

[gaalmeida]

Obrigado pela vossa atenção.
EU além do Norton Anti Virus, tenho o firewll Zona Alarm e o AVG Anti spyware, que já corri e não acusa nada.

Quando navego na net por vezes aparece este ecran em sobreposição ao que estava a ver.

Insecure Internet activity. Threat of virus attack

Due to insecure Internet browsing your PC can easily get infected with viruses, worms and trojans without your knowledge, and that can lead to system slowdown, freezes and crashes.
Also insecure Internet activity can result in revealing your personal information.
To get full advanced real-time protection for PC and Internet activity, register KvmSecure.
We recommend you to protect your PC now and continue safe Internet browsing.
Click here to get full advanced real-time protection and continue browsing.
Continue to this website unprotected (not recommended).


Se clicar na opção Click here to get full advanced...... Vai aparecer um ecran de um prog. Anti Virus 2008 e que é algo a pagar. Faço Back dessa pag e continu a navegar onde me encontrava antes.

Quando aparece na tal msg de arranque do computador Missing entry:#1, não haverá nada que possa fazer para criar o que deve estar em falta?
Será que poderei deletar o file pmnlifeB.dll? ou será que isto é preciso para o RUNDLL trabalhar normalmente?
Desculpem esta chatice, porque formatar o computador era para mim muito problemático.

[moffax]

As informações que encontrei sobre essa .DLL estão aqui: http://www.incodesolutions.com/threats2/System32Rootpmnlifebdll.php .

É considerado inseguro... Mais informações tens nesse site.

[gaalmeida]

Um pergunta. Este pmnlifeB é um spyware? É que já corri 3 programas anti spyware e não detecta nada.

Fui pelo REGEDIT e fui pesquizar pela chave pmnlifB e apareceu-me o seguinte:

(Default) REG_SZ C\DOCUME~1\GUILHE~1\LOCALS~1\TEMP\pmnlifeB.dll
ThreadingModel REG_SZ Both

MSSServer REG_SZ rundll32.exeC\DOCUME~1\GUILHE~1\LOCALS~1\TEMP\pmnlifeB.dll,#1

Pergunto se eu deletar estas 3 chaves haverá algum problema? Ou então as 2 onde aparece pmnlifeB

Numa chave aparece pmnlifeB.dll e noutra pmnlifeB.dll,#1. E é neste #1 que está o problema.
E fazer o remane de pmnlifeB.dll para pmnlifeB.dll,#1? Será que aceita?

será que não é spyware e é algo importante para o funcionemneto do computador?

Consegues dar-me mais alguma ajuda?

Obrigado pela consideração que tens em tentar ajudar-me.