Tokom uobičajenog rada Windows operativnog sistema, mnogi third-party i ugrađeni procesa pokrenut, uključujući rundll32.exe. Najčešće se može vidjeti kada se pokrenula programe ili igre, a opterećenje na procesoru ponekad dostiže ogromne vrijednosti. To je zbog toga da se ovaj proces je zbunjena od strane korisnika, posebno onih čije računalo je opremljen prilično slab hardver i onih koji stalno prate "Task Manager". Danas želimo da govorimo o tome kako da studiraju u detaljima ovog izvršnu datoteku i da li je potrebno da izbrišete sve.
Proučavamo i izbrisati rundll32.exe proces
Glavno pitanje prema početnicima ili neiskusni korisnik je destinacija rundll32.exe. Neka nas odmah otkriti ovu temu, rekavši da je izvršni izvršne datoteke u default datoteke je sistemski i služi za pokretanje funkcije dinamički povezane biblioteke, to jest, DLL objektima. Kao što znate, ove komponente nemaju vlastitu izvršnu datoteku, tako da se pokreće uz pomoć specijalno stvoren univerzalni alat. Rundll32.exe ima opterećenje na procesoru samo u vrijeme pokretanja funkcija DLL, koji najčešće događa dok rade u softveru ili prilikom igranja igara. Međutim, postoji velika vjerojatnost da kada zaraženi PC virusima, prijetnja je prerušen upravo pod izgled ovog objekta i nalazit će se na drugom mjestu na hard disku, stalno radi i oštećenje računara. Prema tome, ako je iznad EXE datoteku zbunjuje, morat ćete ga proučiti i ukloniti ako je virusna. Mi ćemo razgovarati o tome i pričam dalje.Korak 1: Primanje detaljne informacije o rundll32.exe
Kao što je ranije, u većini slučajeva navedenog, korisnik će saznati iz gledanja radi usluga u prozoru Task Manager. Međutim, ako je ova komponenta je zaražen virusom ili drugdje na disku, svoje zlonamjerne analogni je stvorio, najvjerovatnije, programeri prijetnja su pružili tu opciju koju želite pratiti proces kroz navedenom meni, tako da je to učinjeno da kada otvorite Task Manager, jednostavno se isključuje kada. Zaobići ovaj trik, naprednije rješenje se koristi u sljedećim instrukcija.
Preuzimanje Process Explorer sa zvaničnog sajta
- Idite na gornju vezu. Vi ćete biti odvedeni na zvaničnom sajtu Microsofta, koji raspoređuje slobodnog softvera pod nazivom Process Explorer. To je napredni analogni standardnog dispečera, do obilaznice koja virusi ne rade. Zbog toga, kada se koristi ovaj alat, možete biti sigurni u prikazu apsolutno sve trčanja i skrivene procese. Prvo, preuzimanje Process Explorer klikom na odgovarajući natpis na stranici za preuzimanje.
- Ne morate instalirati program, samo pokrenite rezultat arhiva i otvoriti 32 ili 64-bitnu verziju EXE datoteku.
- Odmah idite na dijelovima prikazu. To se radi preko "File" pop-up izbornika pritiskom na "Prikaži detalje za sve procese" gumb.
- Program će biti ponovo pokrenut. Sada možete ići pronaći datoteku koju je potrebno. Najlakši način da se to uradi kroz funkciju Find. To se zove kroz kontekst meni ili pritiskom na standard hot Ctrl + F.
- Možete samostalno pronaći proces po imenu, jer ne treba mnogo vremena. Nakon uspješno pronalaženje dvostruki klik na lijevu tipku miša da biste vidjeli njegova svojstva.
- U prozoru "Properties" u prvoj kartici, možete pogledati lokaciju bilo izvršne procesa datoteke. Tako ćete naučiti da li runlll32.exe je maskiran kao virus ili se izvodi iz svoje standardne lokacije.
Ako se iznenada našao da rundll32.exe se ne nalazi u standardnoj lokaciji (i ispravan put bi trebao izgledati ovako: C: \ Windows \ System32), to znači da treba odmah ići u trećem dijelu našeg članka i hitno napraviti kompletno skeniranje sistema za viruse, uklanjanje Apsolutno svi zaraženi i third-party datoteke, uključujući otkrivene izmjene.
Korak 2: Studija sistema datoteka rundll32.exe
Ako se ispostavi da je nastavio proces koji se razmatra se i dalje nalazi u svojoj standardnoj put, ali je sumnjivo učitava procesor na samom trenutku, preporučuje se da se ojača i istražiti ga za infekciju. Možete napraviti ovu operaciju ovako:
- Krećite se kroz skladištenje putanju C: \ Windows \ System32, gdje je C hard sistem na disku pismo.
- Ležala je rundll32.exe datoteku i desni klik na njega.
- Ako imate bilo kakvih antivirusni na vašem računalu, meni kontekst pojavljuje se linija koja počinje provjeru ovu stavku. U nedostatku zaštite, najlakši način za skeniranje skenira pomoću servera na mreži ili sredstvima koja ne zahtijevaju prethodno instalacije. Pročitajte više o tome u sljedećim materijalima.
Čitaj više:
Computer ček za viruse bez antivirus
Online ispitivanje sistema, datoteke i linkovi virusima
Kada se otkrije prijetnju, datoteka će se vjerovatno staviti u karantin ili ukloniti, što će podrazumijevati pojavu širokog spektra problema sa radom operativnog sistema. U naredna dva koraka reći ćemo vam sve o korekciji ove situacije.
Korak 3: Kompletno skeniranje za Windows za prijetnje
Virus uhvaćen na računaru gotovo nikada ne zarazi samo jednu datoteku. Što je duže vrijeme od trenutka infekcije, veća je vjerojatnost da je već isključen ogroman broj sistemskih i korisničkih objekata. Stoga morate iskoristiti potpuno bijedno rješenje koje u potpunosti skenira sistem za viruse. Sve pronađene komponente bit će ispravljene ili uklonjene, što ovisi o njihovom vrstu i stupnju oštećenja.
Pročitajte više: Borbeni računarski virusi
Korak 4: Vratite sistemske datoteke
Posljednja faza nakon što je u potpunosti čišćena OS je obnavljanje sistemskih datoteka. Vrijedno je koristiti samo u slučajevima kada je izvršni objekt koji je pod pregledanim zauzeo zaražen, a nakon fiksiranja ili uklonjenog antivirusom. Provjera integriteta provodit će se koristeći standardni SFC Consoline. Međutim, događa se da sa globalnim kršenjima i ovom uslužnom programom odbija ispravno funkcionirati. Tada bi drugačija vrsta malfleksije neuspjeha u sustavu trebala biti prije sustava, a zatim provjeravanje integriteta putem SFC-a. U svemu tome, naš autor u članku na sljedećoj vezu rečeno je u maksimalnom detaljnom obliku.
Pročitajte više: Korištenje i vraćanje integriteta sistemskih datoteka u Windows
Sada znate da je izvorno Runllll32.exe standardna sistemska datoteka, međutim, zbog akcija prijetnji, može se zaraziti ili premjestiti u stvaranje nekoliko primjeraka. Teško je teško otkriti, jer sam objekt rijetko opterećuje OS, ali ako se i dalje uspije učiniti, nije potrebno usporiti rješenjem za poteškoće.