进程hkcmd.exe进程是什么

hkcmd.exe 时间:2021-03-22 阅读:()

hkcmd. exe进程是什么?

篇一 电脑系统进程解释hkcmd.exehkcmd.exe此进程是主板上集成显卡的一个驱动控制台文件 常和igfxtray.exe一起出现如intel865G芯片集成的显卡。但该命令常会被黑客或木马利用需要注意。可以禁用不是病毒但可能被病毒替代。如果杀毒软件没报应该不必担心。

以下是我在别的地方收集的

进程文件 hkcmd or hkcmd.exe

进程名称 Intel Hotkey

进程类别应用进程

英文描述hkcmd.exe is installed alongside Intel multimedia devices and allowsconfiguration and diagnostic options for these devices. This program is non-essential process to the running of the system, but should not be terminatedunless suspected to be causing中文参考hkcmd.exe是Intel显示卡相关程序用于配置和诊断相关设备。

出品者 Intel Corporation

属于 Intel Hotkey

系统进程 No

后台程序 Yes

网络相关 No

常见错误 N/A

内存使用 N/A

安全等级(0-5) : 0

间谍软件 No

广告软件 No

病毒 No

木马 No

=================================================

此进程的作用是使显卡配置程序的热键有效如果禁用此进程则显卡配置程序的热键失效而且显卡配置程序的“启用快捷键”选项也会失效只有重新启用此进程启动项后“启用快捷键”选项才会有效热键才可以打开。可以禁用此进程。

常用热键有

Ctrl+Alt+F12

Ctrl+Alt+F11

Ctrl+Alt+F3

注可以通过运行输入hkcmd回车启用此进程。为了方便调节显卡配置最好在启动项启用此进程。igfxpers.exe

进程文件 igfxpers or igfxpers.exe

进程名称 Intel Common User Interface Module

进程类别存在安全风险的进程

英文描述igfxpers.exe is a process associated with the Common User Interface modulefrom Intel.

中文参考igfxpers.exe是Intel的用户界面公共处理程序.

出品者 Intel Corporation

属于 Intel Common User Interface Module

系统进程 No

后台程序 No

网络相关 No

常见错误 N/A

内存使用 N/A

安全等级(0-5) : 0

间谍软件 No

广告软件 No

病毒 No

木马 Noigfxpers是intel公司的芯片组集成显卡芯片的一个程序组件

==============================================================

此进程的作用是在系统启动后初始化视频设置一般刚启动进入桌面有几次黑屏的现象就是此程序运行而出现的属于正常现象可以禁用该启动项。igfxtray.exei gfxtray - igfxtray.exe -进程信息

进程文件 igfxtray或者igfxtray. exe

进程名称 Intel (R) Graphics Accelerator Helper

描述igfxtray.exe是Intel显卡配置和诊断程序会同Intel 810芯片组的集成显卡安装。出品者 Intel Corporation.

属于 Intel Graphics Array Helper

系统进程 否

后台程序 是

使用网络 否

硬件相关 否

常见错误 未知N/A

内存使用 未知N/A

安全等级(0-5) : 0

间谍软件 否

广告软件 否

病毒 否

木马:否

============================================================

此进程作用是在任务栏显示显卡配置程序的系统托盘图标如果禁用该进程启动项 则不会显示该程序的系统托盘图标并且在配置程序的“显示系统托盘图标”选项也会失效只有重新启用该进程启动项后选项才会再次有效。可以禁用此进程。msconfig.exe

进程文件 msconfig或者msconf ig. exe

进程名称 Windows System Configuration Utility.

描述 msconf ig. exe用于帮助编辑和管理配置文件例如Win. ini和autoexec.bat。这个程序对你系统的正常运行是非常重要的。reader_sl. exe

进程文件 reader_sl或者reader_sl.exe

进程名称 Adobe Reader Speed Launch

描述reader_sl. exe是Adobe Reader相关程序。该进程用于减少打开PDF文件的读取时间。出品者 Adobe

属于 Adobe Reader

系统进程 否

后台程序 是

使用网络 否

硬件相关 否

常见错误 未知N/A

内存使用 未知N/A

安全等级(0-5) : 0

间谍软件 否

广告软件 否

病毒 否

木马:否

禁止此程序开机自动启动

开始菜单运行 msconfig 打开系统配置实用程序/启动选项取消Adobe ReaderSpeed Launch即可rundll32.exerundll32.exe,rundll32. exe,系统进程rundll32 - rundll32.exe -进程信息

进程文件 rundl l32或者rundll32. exe

进程名称 Microsoft Rundll32

正常位置 c:\windows\syst em32

描述 test for netguide. .----Caiger2019rund l l32.exe用于在内存中运行DLL文件它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意 rundl 132.exe和rundll32.exe神似.但是rundl132.exe是W32.Miroot.Worm病毒。该病毒允许攻击者访问你的计算机窃取密码和个人数据。该进程的安全等级是建议立即删除。出品者 Microsoft Corp.

属于 Microsoft Windows Operating System

系统进程 是

后台程序 是

使用网络 否

硬件相关 否

常见错误 未知N/A

内存使用 未知N/A

安全等级(0-5) : 0

间谍软件 否

A dwa r e:否

广告软件 否

木马:否

下面是病毒的清除方法

这个病毒比较容易对付总结对付这种病毒的方法

1关掉病毒进程explorer.exe+rundll32.exe.

2修复病毒启动项防止病毒在系统启动的时候自动加载。

3根据病毒启动项指出的路径一一到各个文件夹下面找出病毒一一删除。

4重新启动再打开360安全卫士全盘扫描杀毒。

5清除系统垃圾文件主要是临时文件夹

Rundll32.exe是什么顾名思义 “执行32位的DLL文件” 。它的作用是执行DLL文件中的内部函数这样在进程当中只会有Run dl l 32. ex e而不会有DLL后门的进程这样就实现了进程上的隐藏。如果看到系统中有多个Rundl l 32. exe不必惊慌这证明用Rundll32.exe启动了多少个的DLL文件。当然这些Rundll32.exe执行的DLL文件是什么我们都可以从系统自动加载的地方找到。

现在我来介绍一下Rundl l32.exe这个文件意思上边已经说过功能就是以命令行的方式调用动态链接程序库。系统中还有一个Rundll. exe文件他的意思是“执行16位的DLL文件” 这里要注意一下。在来看看Rundll32.exe使用的函数原型

Void CALLBACK Funct ionName (

HWND hwnd,

HINSTANCE hinst,

LPTSTR lpCmdLine,

Int nCmdShow

) ;

其命令行下的使用方法为 Rundll32.exe DLLname,Functionname [Arguments]

DLLname为需要执行的DLL文件名 Func t ionname为前边需要执行的DLL文件的具体引出函数

[Arguments]为引出函数的具体参数。

略谈Rundll32.exe的作用(我是菜鸟)

常用Windows9x的朋友一定对Rundll32. exe和Rundll. exe这两个档案不会陌生吧不过,由于这两个程式的功能原先只限于在微软内部使用 因而真正知道如何使用它们的朋友想必不多。那么好如果你还不清楚的话那么就让我来告诉你吧。

首先请你做个小实验请事先保存好你正在执行的程式的结果否则. . .   点击“开始程式MsDos方式” 进入Dos视窗然後键入rundll32.exeuser.exe,restartwindows再按下回车键这时你将看到机器被重启了怎么样是不是很有趣

当然 Rundll的功能绝不仅仅是重启你的机器。其实 Rundll者顾名思义执行Dll也它的功能就是以命令列的方式呼叫Windows的动态链结库 Rundll32.exe与Rundll. exe的区别就在于前者是呼叫32位的链结库而後者是运用于16位的链结库它们的命令格式是

RUND LL.EXE  

这里要注意三点 1.Dll档案名中不能含有空格 比如该档案位于c:\ProgramFiles\目录你要把这个路径改成c:\Progra1\ 2.Dll档案名与Dll入口点间的逗号不能少否则程式将出错并且不会给出任何资讯 3.这是最重要的一点 Rundl l不能用来呼叫含返回值参数的Dll例如Win32API中的GetUserName() ,GetTextFace()等。在Visual Basic中提供了一条执行外部程式的指令Shell,格式为 Shell “命令列”

如果能配合Rundll32.exe用好Shell指令会使您的VB程式拥有用其他方法难以甚至无法实现的效果仍以重启为例传统的方法需要你在VB工程中先建立一个模组然後写入W i n AP I的声明最後才能在程式中呼叫。而现在只需一句:

Shell “rundll32.exe user.exe,restartwindows”就搞定了是不是方便多了实际上 Rundl l32.exe在呼叫各种Windows控制面板和系统选项方面有著独特的优势。下面我就将本人在因特网上收集的有关Rundll的指令列举如下很有用的能省去你很多呼叫Windows API的时间   供大家在程式设计中引用

命令列: rundll32.exe shell32.dll,Control_RunDLL

功能:显示控制面板

命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl, , 1功能:显示“控制面板辅助选项键盘”选项视窗

命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl, ,2功能:显示“控制面板辅助选项声音”选项视窗

命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl, , 3功能:显示“控制面板辅助选项显示”选项视窗

命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl, ,4功能:显示“控制面板辅助选项滑鼠”选项视窗

命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl, , 5功能:显示“控制面板辅助选项传统”选项视窗

命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm. cpl @1功能:执行“控制面板添加新硬体”向导。

命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter功能:执行“控制面板添加新印表机”向导。

命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl, , 1功能:显示 “控制面板添加/删除程式安装/卸载” 面板。

命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl, ,2功能:显示 “控制面板添加/删除程式安装Wi ndows” 面板。

命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl, , 3功能:显示 “控制面板添加/删除程式启动盘” 面板。

命令列: rundll32.exe syncui.dll,Briefcase_Create

功能:在桌面上建立一个新的“我的公文包” 。

命令列: rundl l32.exe diskcopy.dll,DiskCopyRunDll

功能:显示复制软碟视窗

命令列: rundl l32.exe apwiz.cpl,NewLinkHere 1

功能:显示“建立快捷方式”的对话框所建立的快捷方式的位置由1参数决定。命令列: rundll32.exe shell32.dll,Control_RunDLL timedate. cpl, ,0

功能:显示“日期与时间”选项视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL timedate. cpl, , 1

功能:显示“时区”选项视窗。

篇二常见应用程序的启动项

常见应用程序的启动项avpcc.exe是卡巴斯基Kaspersky反病毒套装的一部分用于保护你的计算机免受病毒和蠕虫的攻击popproxy瑞星防火墙

RavMon瑞星杀毒软件

RavT ime r瑞星杀毒软件

360tray-------------------------------------------360安全卫士 Kingsoft

AntiVirus KavStart 金山毒霸的启动项

Kingsof t PFW是金山杀毒软件个人防火墙相启动项 KAVRun金山毒霸启动时加载的用户进程信息

McAfeeVirusScanService杀毒软件McAfee Virus 

RealTrayRealplay的启动项realsched是realplayer检查网上有没有这个软件的更新而启动的服务。可去掉.但在每次运行realsched时就可能会再次出现 TkBellExeRealOnePlayer的启动项

WinampaMP3播放器Winamp

NDetectICQ的启动程序该论坛有恶意程序应禁止CnsMin3721网站的中文域名stormset这个是暴风影音的设置程序 比如自动升级等功能。属于后台运行的程序取消完全没有问题

M ini QQL iveQQ直播

展开全文