rundll32 es una parte de Windows que se usa para invocar funciones en archivos dll y que están destinados a ser llamados explícitamente por ellos (lo que significa que puede ejecutarlos desde una línea de comandos / secuencia de comandos de línea de comandos, o desde un ejecutable sin vincularlos con la dll que la función requerida está contenida en). Para obtener una explicación más detallada, consulte MS Knowledge Base.
También busque aquí para una descripción de cómo puede ajustar la tabla en su administrador de tareas para ver la línea de comandos completa, y por lo tanto qué funciones está ejecutando realmente su rundll32. Esto también le dirá qué rundll32.exe se está ejecutando (si uno de ellos está en una carpeta extraña, diga C: \ Archivos de programa \ cualquiera \ rundll32.exe, que probablemente sea un problema. Ambas instancias deberían tener la misma ruta (esto puede ser diferente en los sistemas de 64 bits que pueden tener una versión separada de 32 bits, no estoy seguro de eso).
El artículo al que se vincula no es un buen consejo. Si bien un símbolo de cambio para rundll32 es un signo que le dice que algo está mal, no es seguro de que una modificación de este se muestre de esta manera.
Tener varias instancias de rundll32 ejecutándose al mismo tiempo no es muy sospechoso por sí mismo.
Según el formato utilizado, las imágenes de fábrica pueden ser editadas por malware, aunque no soy un experto en esto y no puedo recordar ningún malware de este tipo recientemente.
En términos de consejos: primero verifique las rutas de los archivos de rundll32 en ejecución, luego verifique qué dll / funciones están ejecutando. Si aún tiene medios de recuperación originales (de lo contrario, podría obtener algunos de su proveedor de hardware), recupere su sistema desde allí en lugar de la imagen del disco duro si está preocupado por eso.