Jak odstranit Rundll32.exe

Během obvyklého provozu operačního systému Windows se spustí mnoho třetích stran a vložených procesů, včetně rundll32.exe. Nejčastěji je to vidět, když jsou spuštěny programy nebo hry, a jeho zatížení procesoru někdy dosáhne obrovských hodnot. Je to z toho důvodu, že tento proces je zaměňován uživateli, zejména ti, jejichž počítač je vybaven spíše slabým hardwarem a těmi, kteří neustále sledují "Správce úloh". Dnes chceme hovořit o tom, jak studovat podrobně tento spustitelný soubor a zda je nutné jej vůbec smazat.

Studujeme a odstraňujeme proces Rundll32.exe

Hlavní otázka čelí začínajícímu nebo nezkušenému uživateli je cílový rundll32.exe. Okamžitě odhalme toto téma, říká, že spustitelný spustitelný soubor ve výchozím souboru je systémový a slouží ke spuštění funkce dynamicky připojených knihoven, tj. Objekty DLL. Jak víte, tyto komponenty nemají svůj vlastní spustitelný soubor, proto se spustí s pomocí speciálně vytvořeného univerzálního nástroje. Rundll32.exe má zatížení procesoru právě v době spuštění funkce DLL, které se nejčastěji děje při práci v softwaru nebo při hraní her. Existuje však vysoká pravděpodobnost, že když infikuje PC s viry, hrozba je převršena právě pod vzhledem tohoto objektu a bude umístěna jinde na pevném disku, neustále běží a poškozující počítač. Proto, pokud vás výše uvedený soubor Exe zaměňuje, budete muset studovat a odstranit, zda je virová. Budeme o tom mluvit a mluvit dál.

Krok 1: Příjem podrobných informací o rundll32.exe

Jak již bylo zmíněno dříve, ve většině případů se uživatel zjistí, z prohlížení spuštěných služeb v okně Správce úloh. Nicméně, pokud je tato komponenta infikována virem nebo jinde na jednotce, jeho škodlivý analog je vytvořen, s největší pravděpodobností, vývojáři hrozeb poskytly tuto možnost, kterou chcete proces sledovat prostřednictvím zadaného menu, takže to bylo provedeno Otevřete Správce úloh, jen se vypne, když. Chcete-li obejít tento trik, použije se pokročilejší řešení v následující instrukci.

Stáhněte si aplikaci Průzkumník z oficiálního místa

Jděte na výše uvedený odkaz. Budete převzata na oficiální webové stránky společnosti Microsoft, který distribuuje bezplatný software nazvaný Process Explorer. Jedná se o pokročilý analog standardního dispečera, obejít, které viry nefungují. Proto při použití tohoto nástroje můžete být jisti na displeji absolutně všechny spuštěné a skryté procesy. Nejprve stáhněte aplikaci Explorer kliknutím na příslušné nápisy na stránce Stáhnout.

Stáhnout programový proces Průzkumník z oficiální stránky

Nemusíte program instalovat, stačí spustit výsledný archiv a otevřít 32 nebo 64bitovou verzi souboru EXE.

Spuštění programu Proces Explorer z výsledného archivu

Okamžitě přejděte do režimu zobrazení dílů. To se provádí přes rozbalovací nabídku "Soubor" stisknutím tlačítka "Zobrazit podrobnosti pro všechny procesy".

Přepněte na podrobný režim zobrazení informací v procesu Průzkumník

Program bude restartován. Nyní můžete jít najít soubor, který potřebujete. Nejjednodušší způsob, jak to udělat prostřednictvím funkce najít. To je voláno prostřednictvím kontextového menu nebo stisknutím standardního horkého klíče Ctrl + F.

Můžete samostatně najít proces podle jména, protože to nebere moc času. Po úspěšném nalezení poklepání na levé tlačítko myši zobrazíte jeho vlastnosti.

Nalezení běžícího procesu v seznamu Process Explorer Seznam

V okně "Vlastnosti" na první kartě můžete zobrazit umístění spustitelného procesu procesu. Takže se naučíte, zda je runlll32.exe maskovaný jako virus nebo se provádí ze svého standardního umístění.

Zobrazení vlastností vybraného procesu v programu Process Explorer

Pokud se najednou zjistili, že Rundlll32.exe není umístěn ve standardním místě (a správná cesta by měla vypadat takto: C: Windows System32), znamená to, že byste měli okamžitě jít do třetí části našeho článku a naléhavě proveďte Úplné skenování systému virů, odstranění absolutně všech infikovaných a souborů třetích stran, včetně zjištěné substituce.

Krok 2: Studium systémového souboru Rundll32.exe

Pokud se ukázalo, že zvažovaný postup pokračujícího procesu je stále umístěn ve své standardní cestě, ale podezřele načtou procesor v čase, doporučuje se posílit a prozkoumat ji pro infekci. Tuto operaci můžete provést takto:

Procházejte cestou úložiště C: Windows System32, kde C je písmeno svazku systému pevného disku.

Zobrazení souboru Rundlll32.exe v systémové složce operačního systému

Položte soubor Rundll32.exe a klepněte pravým tlačítkem myši na něj.

Kontrola souboru Rundlll32.exe pro viry v operačním systému

Pokud máte v počítači nějaký antivirový program, zobrazí se kontextová nabídka řádek, který spustí tuto položku. V nepřítomnosti ochrany je nejjednodušší způsob skenování skenování pomocí online serverů nebo prostředků, které nevyžadují předinstalaci. Přečtěte si více o tom v následujících materiálech.

Přečtěte si více:

Počítačová kontrola virů bez antivirového

Online kontrola systémů, souborů a odkazů na viry

Když je zjištěna hrozba, soubor bude pravděpodobně umístěn v karanténě nebo odstraněna vůbec, což znamená vznik široké škály problémů s provozem operačního systému. V dalších dvou krocích vám řekneme vše o opravě této situace.

Krok 3: Kompletní skenování systému Windows pro hrozby

Virus chytil v počítači téměř nikdy infikuje pouze jeden soubor. Čím delší čas od okamžiku infekce prošel, tím větší je pravděpodobnost, že obrovské množství systémových a uživatelských objektů již byly rozhodnuty. Proto musíte využít plnohodnotného řešení, které plně skenuje systém pro viry. Všechny nalezené komponenty budou opraveny nebo odstraněny, což závisí na jejich typu a stupni poškození.

Anti-Virus Utility pro léčbu nástroje Kaspersky virus

Přečtěte si více: Bojování počítačových virů

Krok 4: Obnovení systémových souborů

Poslední fáze po úplném čištění OS je obnovit systémové soubory. Stojí za to používat pouze v případech, kdy byl spustitelný objekt pod názvem skutečně infikován a po opravě nebo odstraněny antivirem. Kontrola integrity bude prováděna pomocí standardního SFC konzolenu. Stává se však, že s globálním porušením a tento nástroj odmítne správně fungovat. Pak by měl být odlišný typ selhání v systému před systémem, a pak kontrolovat integritu prostřednictvím SFC. Na tom všem, náš autor v článku o následujícím odkazu byl vyprávěn v maximální detailní podobě.

Přečtěte si více: Pomocí a obnovení integrity systémových souborů v systému Windows

Nyní víte, že je původně rundll32.exe je standardní systémový soubor, vzhledem k činnostem hrozeb, může být infikován nebo přesunut na vytvoření několika kopií. Je těžké detekovat to obtížné, protože objekt sám zřídka načte operační systém, ale pokud se to stále podařilo udělat, není nutné zpomalit s řešením obtížnosti.