كيفية إزالة rundll32.exe

وخلال العملية المعتادة من نظام التشغيل ويندوز، وأطلقت العديد من طرف ثالث والعمليات جزءا لا يتجزأ، بما في ذلك Rundll32.exe. في معظم الأحيان، يمكن أن ينظر إليه عندما يتم إطلاق البرامج أو الألعاب، وحمولتها على المعالج يصل أحيانا القيم ضخمة. وبسبب هذا أن هذه العملية الخلط من جانب المستخدمين، وخصوصا تلك التي تم تجهيز مع الأجهزة ضعيفة نوعا ما، وأولئك الذين مراقبة باستمرار "إدارة المهام" الكمبيوتر. اليوم نريد أن نتحدث عن كيفية دراسة بالتفصيل هذا الملف القابل للتنفيذ، وما إذا كان من الضروري حذف ذلك على الإطلاق.

ندرس وحذف عملية rundll32.exe

والسؤال الرئيسي الذي يواجه المبتدئ أو خبرة المستخدم هو المقصد Rundll32.exe. دعونا على الفور الكشف عن هذا الموضوع، معتبرا أن ملف تنفيذي قابل للتنفيذ في ملف الافتراضي هو النظامية ويعمل على بدء وظائف المكتبات مرتبطة بشكل حيوي، وهذا هو، كائنات DLL. كما تعلمون، هذه المكونات لم يكن لديك ملف قابل للتنفيذ الخاصة بهم، وبالتالي يتم تشغيلها مع مساعدة من أداة عالمية أنشئت خصيصا. Rundll32.exe وعبئا على المعالج فقط في وقت بدء وظائف DLL، والذي يحدث في أغلب الأحيان بينما كان يعمل في مجال البرمجيات أو عند اللعب. ومع ذلك، هناك احتمال كبير أنه عندما المصابين PC مع الفيروسات، والمقنعة التهديد على وجه التحديد في ظل ظهور هذا الكائن وسوف يكون موجودا في أي مكان آخر على القرص الثابت، تشغيل باستمرار وإتلاف الكمبيوتر. لذلك، إذا كان الملف EXE فوق يخلط لك، وسوف تحتاج لدراستها وإزالة إذا كان الفيروسي. سنتحدث عن ذلك، والحديث آخر.

الخطوة 1: تلقي معلومات مفصلة حول Rundll32.exe

كما ذكر سابقا، في معظم الحالات، سوف المستخدم معرفة من عرض الخدمات التي تعمل في إطار إدارة المهام. ومع ذلك، في حالة إصابة هذا المكون مع فيروس أو في أي مكان آخر على القرص، يتم إنشاء التناظرية الخبيثة لها، على الأرجح، وقد وفرت للمطورين التهديد الذي الخيار الذي تريده لتتبع العملية من خلال القائمة محددة، لذلك تم القيام به أنه عندما فتح مدير المهام، فإنه يتحول قبالة متى. لتجاوز هذه الخدعة، يتم استخدام حل أكثر تقدما في التعليمات التالية.

تحميل عملية Explorer من الموقع الرسمي

انتقل إلى الرابط أعلاه. سيتم نقلك إلى الموقع الرسمي لمايكروسوفت، التي توزع البرمجيات الحرة تسمى عملية اكسبلورر. وهو التناظرية متقدمة من المرسل القياسية، لتجاوز التي لا تعمل الفيروسات. ولذلك، عند استخدام هذه الأداة، يمكنك أن تكون واثقا في عرض الاطلاق عن تشغيل والعمليات الخفية. أولا، تحميل عملية Explorer عن طريق النقر على الحروف المناسبة على صفحة التحميل.

عملية تحميل برنامج Explorer من الموقع الرسمي

أنت لا تحتاج إلى تثبيت البرنامج، فقط تشغيل أرشيف الناتجة عنها، وفتح الإصدار 32 أو 64 بت ملف EXE.

تشغيل برنامج مستكشف عملية من الأرشيف الناتجة

انتقل على الفور إلى وضع العرض أجزاء. ويتم ذلك من خلال القائمة المنبثقة "ملف" عن طريق الضغط على "إظهار التفاصيل عن جميع العمليات" زر.

التبديل إلى معلومات معززة عن عرض الوضع في عملية اكسبلورر

سيتم إعادة تشغيل البرنامج. الآن يمكنك الذهاب للعثور على الملف التي تحتاج إليها. أسهل طريقة للقيام بذلك من خلال وظيفة البحث. ويطلق عليه من خلال قائمة السياق أو الضغط على مفتاح الساخن القياسية السيطرة + F.

يمكنك أن تجد بشكل مستقل عملية بالاسم، لأنها لا تأخذ الكثير من الوقت. بعد العثور بنجاح انقر مرتين على زر الماوس الأيسر لعرض خصائصه.

العثور على عملية تشغيل في عملية قائمة برنامج مستكشف

في الإطار "خصائص" في علامة التبويب الأولى، يمكنك مطالعة موقع أي ملف عملية قابلة للتنفيذ. لذلك سوف تعلم ما إذا كان متنكرا runlll32.exe ك فيروس أو يتم تنفيذ ذلك من موقعه القياسية.

عرض خصائص العملية المحددة في البرنامج عملية اكسبلورر

إذا وجدت فجأة أن Rundll32.exe لا يقع في موقع قياسي (والمسار الصحيح ينبغي أن تبدو هذه: C: \ نوافذ \ system32)، فهذا يعني أنك يجب أن تذهب فورا إلى القسم الثالث من مقالنا وعلى وجه السرعة جعل مسح كامل للنظام للبحث عن الفيروسات، وإزالة تماما عن المصابين وطرف ثالث الملفات، بما في ذلك إجراء تبديل الكشف عنها.

الخطوة 2: دراسة ملف النظام Rundll32.exe

إذا اتضح أن عملية شرع قيد النظر لا تزال تقع في طريقها القياسية، لكنه يحمل مثير للريبة المعالج في الوقت ذاته، فمن المستحسن أن يتم تعزيزها واستكشاف ذلك للعدوى. يمكنك إجراء هذه العملية على هذا النحو:

التمرير من خلال مسار التخزين C: \ ويندوز \ SYSTEM32، حيث C هو نظام القرص الثابت إلكتروني حجم.

عرض ملف Rundll32.exe في مجلد النظام من نظام التشغيل

وضع هناك rundll32.exe ملف والنقر بزر الماوس الأيمن على ذلك.

التحقق من ملف Rundll32.exe للبحث عن الفيروسات في نظام التشغيل

إذا كان لديك أي مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك، تظهر قائمة السياق الخط الذي يبدأ فحص هذا البند. في غياب الحماية، وأسهل طريقة لمسح والمسح الضوئي باستخدام خوادم أو الوسائل التي لا تحتاج إلى ما قبل التركيب على الانترنت. قراءة المزيد عن هذا في المواد التالية.

قراءة المزيد:

الاختيار الكمبيوتر بحثا عن الفيروسات دون مكافحة الفيروسات

على الانترنت فحص الأنظمة والملفات وصلات للفيروسات

عندما تم الكشف عن التهديد، هو ملف المرجح أن يكون وضعت في الحجر الصحي أو إزالتها في كل شيء، والتي سوف يترتب على ذلك ظهور مجموعة واسعة من المشاكل مع تشغيل نظام التشغيل. في الخطوتين التاليتين، فإننا سوف اقول لكم كل شيء عن تصحيح هذا الوضع.

الخطوة 3: أكمل يندوز المسح الضوئي للتهديدات

فيروس القبض على الكمبيوتر أبدا تقريبا يصيب ملف واحد فقط. كلما طال الوقت من لحظة الإصابة مرت، كلما زاد احتمال أن عددا كبيرا من الأجسام النظامية والمستخدم قد قضت بالفعل. لذلك، يجب الاستفادة من حل كاملة أن مسح كامل النظام بحثا عن الفيروسات. جميع المكونات الموجودة سيتم تصحيحها أو إزالتها، والتي تعتمد على نوع ودرجة الضرر.

أداة مكافحة الفيروسات لعلاج أداة إزالة فيروسات Kaspersky

اقرأ المزيد: مكافحة فيروسات الكمبيوتر

الخطوة 4: استعادة ملفات النظام

المرحلة الأخيرة بعد التنظيف الكامل لنظام التشغيل لاستعادة ملفات النظام. ومن الجدير استخدامه فقط في الحالات التي يكون فيها كائن قابل للتنفيذ قيد الاستعراض حقا قد اصيبوا بالعدوى، وبعد الثابتة أو تحذف من قبل مكافحة الفيروسات. وسيجري التحقق من سلامة خارج باستخدام consolene SFC المعيار. ومع ذلك، فإنه يحدث ذلك مع انتهاكات العالمية وهذه الأداة يرفض وظيفة بشكل صحيح. ثم يجب أن يكون نوع مختلف من malflection من الفشل في النظام قبل النظام، ومن ثم التحقق من سلامة خلال SFC. على كل هذا، قيل مؤلفنا في هذه المادة على الرابط التالي في شكل مفصل الحد الأقصى.

اقرأ المزيد: استخدام واستعادة سلامة ملفات النظام في Windows

الآن أنت تعرف أنه في الأصل هو rundll32.exe ملف نظام موحد، ولكن نظرا لتصرفات التهديدات، فإنه يمكن أن يصاب أو نقلها إلى إنشاء عدة نسخ. ومن الصعب الكشف عن ذلك صعوبة، لأن الكائن نفسه نادرا ما يقوم بتحميل نظام التشغيل، ولكن إذا كان لا يزال نجح في ذلك، فإنه ليس من الضروري أن يتباطأ مع حل لصعوبة.