Як выдаліць rundll32.exe

Падчас звычайнага функцыянавання аперацыйнай сістэмы Windows запушчана мноства іншых і ўбудаваных працэсаў, сярод якіх знаходзіцца і rundll32.exe. Часцей за ўсё яго можна заўважыць пры запуску праграм або гульняў, а яго нагрузка на працэсар часам дасягае велізарных значэнняў. Менавіта з-за гэтага дадзены працэс і бянтэжыць карыстальнікаў, асабліва тых, чый кампутар абсталяваны досыць слабым жалезам і тых, хто пастаянна маніторыць "Дыспетчар задач». Сёння мы хочам расказаць пра тое, як вывучыць дэталёва гэты выкананы файл і ці трэба яго наогул выдаляць.

Вывучаем і выдаляем працэс rundll32.exe

Асноўнае пытанне, які стаіць перад пачаткоўцам або неспрактыкаваным карыстальнікам, заключаецца ў прызначэнні rundll32.exe. Давайце адразу раскрыем гэтую тэму, сказаўшы, што разгляданы выкананы файл па змаўчанні з'яўляецца сістэмным і служыць для запуску функцый дынамічна падключаюцца бібліятэк, то ёсць DLL-аб'ектаў. Як вядома, гэтыя кампаненты не маюць уласнага выкананага файла, таму і запуск іх ажыццяўляецца з дапамогай спецыяльна створанага універсальнага інструмента. rundll32.exe аказвае нагрузку на працэсар як раз у момант запуску функцый DLL, што часцей за ўсё адбываецца падчас працы ў софце або пры праходжанні гульняў. Аднак існуе вялікая верагоднасць таго, што пры заражэнні ПК вірусамі, пагроза замаскіруе менавіта пад выгляд гэтага аб'екта і будзе размяшчацца ў іншым месцы на цвёрдым дыску, пастаянна запуску і наносячы шкоду кампутара. Таму калі згаданы EXE-файл вас бянтэжыць, спатрэбіцца вывучыць яго і выдаліць, калі ён з'яўляецца вірусным. Разгорнута пра гэта мы і пагаворым далей.

Крок 1: Атрыманне падрабязнай інфармацыі аб rundll32.exe

Як ужо было сказана раней, аб rundll32.exe ў большасці выпадкаў карыстальнік даведваецца з прагляду запушчаных службаў у акне «Дыспетчара задач». Аднак калі гэты кампанент быў заражаны вірусам ці ў іншым месцы на назапашвальніку створаны яго шкоднасны аналаг, хутчэй за ўсё, распрацоўшчыкі пагрозы прадугледзелі той варыянт, што вы захочаце адсачыць працэс праз пазначаны меню, таму зрабілі так, што пры адкрыцці «Дыспетчара задач» ён проста выключаецца . Для абыходу гэтай хітрыкі выкарыстоўваецца больш прасунутае рашэнне, прыведзенае ў наступнай інструкцыі.

Спампаваць Process Explorer з афіцыйнага сайта

Перайдзіце па паказанай вышэй спасылцы. Вы трапіце на афіцыйны сайт кампаніі Microsoft, якая распаўсюджвае бясплатнае ПА пад назвай Process Explorer. Яно з'яўляецца прасунутым аналагам стандартнага дыспетчара, абысці які ў вірусаў не атрымліваецца. Таму пры выкарыстанні гэтага інструмента вы можаце быць упэўненыя ў адлюстраванні абсалютна ўсіх запушчаных і схаваных працэсаў. Для пачатку запампуйце Process Explorer, націснуўшы па адпаведнай надпісы на старонцы загрузкі.

Запампоўка праграмы Process Explorer з афіцыйнага сайта

Ўсталёўваць праграму не трэба, проста запусціце атрыманы архіў і адкрыйце 32 або 64-бітную версію EXE-файла.

Запуск праграмы Process Explorer з атрыманага архіва

Адразу перайдзіце ў рэжым прагляду дэталяў. Ажыццяўляецца гэта праз ўсплывальнае меню «File» шляхам націску па кнопцы «Show Details for All Processes».

Пераход у рэжым дэталёвага прагляду інфармацыі ў праграме Process Explorer

Праграма будзе адноўленая. Зараз можаце пераходзіць да пошуку патрэбнага вам файла. Прасцей за ўсё гэта зрабіць праз функцыю «Find». Яна выклікаецца праз кантэкстнае меню або націскам стандартнай гарачай клавішы Ctrl + F.

Выкананне пошуку працэсаў па праграме Process Explorer

Можна і самастойна адшукаць працэс па назве, бо гэта не зойме шмат часу. Пасля паспяховага знаходжання двойчы клікніце па радку левай кнопкай мышы, каб праглядзець яе ўласцівасці.

Знаходжанне запушчанага працэсу ў спісе праграмы Process Explorer

У якое адкрылася акне «Properties» у першай жа ўкладцы можна праглядзець размяшчэнне любога выкананага файла працэсу. Так вы даведаецеся, ці сапраўды rundll32.exe замаскіраваны вірусам альбо ж ён выконваецца са свайго стандартнага размяшчэння.

Прагляд уласцівасцяў абранага працэсу ў праграме Process Explorer

Калі вы раптам выявілі, што rundll32.exe размяшчаецца не ў стандартным месцы (а правільны шлях павінен выглядаць так: C: \ Windows \ System32), значыць варта адразу ж перайсці да трэцяга падзелу нашага артыкула і тэрмінова вырабіць поўнае сканаванне сістэмы на вірусы, выдаліўшы абсалютна ўсе заражаныя і іншыя файлы, уключаючы выяўленую падмену.

Крок 2: Даследаванне сістэмнага файла rundll32.exe

Калі аказалася, што запушчаны разгляданы працэс усё ж размяшчаецца па сваім стандартнага шляху, аднак ён падазрона нагружае працэсар у самы розны час, рэкамендуецца перастрахавацца і даследаваць яго на заражэнне. Зрабіць гэтую аперацыю можна так:

Перайдзіце па шляху захоўвання файла C: \ Windows \ System32, дзе C - літара сістэмнага тома жорсткага дыска.

Прагляд файла rundll32.exe ў сістэмнай тэчцы аперацыйнай сістэме

Адшукайце там файл rundll32.exe і пстрыкніце па ім правай кнопкай мышы.

Праверка файла rundll32.exe на наяўнасць вірусаў у аперацыйнай сістэме

Калі ў вас на кампутары ўсталяваны любы антывірус, у якое з'явілася кантэкстным меню будзе знаходзіцца радок, якая запускае праверку дадзенага элемента. У выпадку адсутнасці абароны прасцей за ўсё выканаць сканаванне з дапамогай онлайн-сервераў або сродкаў, якія не патрабуюць папярэдняй устаноўкі. Дэталёва аб гэтым чытайце ў названых далей матэрыялах.

Чытаць далей:

Праверка кампутара на наяўнасць вірусаў без антывіруса

Онлайн праверка сістэмы, файлаў і спасылак на вірусы

Пры выяўленні пагрозы файл, хутчэй за ўсё, будзе змешчаны ў карантын або зусім выдалены, што пацягне за сабой узнікненне самых разнастайных праблем з функцыянаваннем аперацыйнай сістэмы. У наступных двух кроках мы раскажам ўсё аб выпраўленні гэтай сітуацыі.

Крок 3: Поўнае сканаванне Windows на наяўнасць пагроз

Які трапіў на кампутар вірус практычна ніколі не заражае толькі адзін файл. Чым больш часу з моманту заражэння прайшло, тым больш верагоднасць таго, што ўжо было сапсавана велізарная колькасць сістэмных і карыстацкіх аб'ектаў. Таму вам абавязкова варта скарыстацца паўнавартасным рашэннем, цалкам сканавальным сістэму на вірусы. Усе знойдзеныя кампаненты будуць выпраўленыя або выдалены, што залежыць ад іх тыпу і ступені пашкоджання.

Антывірусная ўтыліта для лячэння кампутара Kaspersky Virus Removal Tool

Чытаць далей: Барацьба з кампутарнымі вірусамі

Крок 4: Аднаўленне сістэмных файлаў

Апошні этап пасля поўнай ачысткі АС заключаецца ў аднаўленні сістэмных файлаў. Выкарыстоўваць яго варта толькі ў тых выпадках, калі разгляданы выкананы аб'ект сапраўды быў заражаны, а пасля выпраўлены ці выдалены антывірусам. Праверка цэласнасці будзе ажыццяўляцца з дапамогай стандартнага кансольнага сродкі SFC. Аднак бывае, што пры глабальных парушэннях і гэтая ўтыліта адмаўляецца функцыянаваць карэктна. Тады першачаргова павінен быць выраблены іншы від выпраўлення збояў у сістэме пры дапамозе DISM, а ўжо потым праверка цэласнасці праз SFC. Пра ўсё гэта ў максімальна разгорнутым выглядзе распавёў іншы наш аўтар у артыкуле па наступнай спасылцы.

Чытаць далей: Выкарыстанне і аднаўленне праверкі цэласнасці сістэмных файлаў у Windows

Цяпер вы ведаеце аб тым, што першапачаткова rundll32.exe з'яўляецца стандартным сістэмным файлам, аднак з-за дзеянні пагроз можа быць заражаны або перамешчаны са стварэннем некалькіх копій. Усё гэта выявіць бывае складана, паколькі сам аб'ект рэдка нагружае АС, але калі гэта ўсё ж такі ўдалося зрабіць, не варта марудзіць з рашэннем цяжкасці.