Πώς να αφαιρέσετε το rundll32.exe

Κατά τη διάρκεια της συνήθους λειτουργίας του λειτουργικού συστήματος των Windows, ξεκινούν πολλές διαδικασίες τρίτων και ενσωματωμένων διαδικασιών, συμπεριλαμβανομένου του rundll32.exe. Τις περισσότερες φορές, μπορεί να δει κανείς όταν ξεκινούν τα προγράμματα ή τα παιχνίδια και το φορτίο του στον επεξεργαστή φτάνει μερικές φορές τεράστιες τιμές. Είναι εξαιτίας αυτού ότι αυτή η διαδικασία συγχέεται από τους χρήστες, ειδικά εκείνους των οποίων ο υπολογιστής είναι εξοπλισμένος με ένα μάλλον αδύναμο υλικό και εκείνους που παρακολουθούν συνεχώς τον "διαχειριστή εργασιών". Σήμερα θέλουμε να μιλήσουμε για το πώς να μελετήσετε λεπτομερώς αυτό το εκτελέσιμο αρχείο και αν είναι απαραίτητο να το διαγράψετε καθόλου.

Μελετάμε και διαγράψουμε τη διαδικασία rundll32.exe

Το κύριο ερώτημα που αντιμετωπίζει ο αρχάριος ή άπειρος χρήστης είναι ο προορισμός rundll32.exe. Ας αποκαλύψουμε αμέσως αυτό το θέμα, λέγοντας ότι το εκτελέσιμο εκτελέσιμο αρχείο στο προεπιλεγμένο αρχείο είναι συστηματικό και χρησιμεύει για να ξεκινήσει τις λειτουργίες των δυναμικά συνδεδεμένων βιβλιοθηκών, δηλαδή αντικειμένων DLL. Όπως γνωρίζετε, αυτά τα εξαρτήματα δεν έχουν το δικό τους εκτελέσιμο αρχείο, επομένως ξεκινάει με τη βοήθεια ενός ειδικά δημιουργημένου καθολικού εργαλείου. Το RunDll32.exe έχει ένα φορτίο στον επεξεργαστή ακριβώς τη στιγμή της έναρξης των λειτουργιών DLL, οι οποίες συμβαίνουν πιο συχνά ενώ εργάζεστε στο λογισμικό ή όταν παίζετε παιχνίδια. Ωστόσο, υπάρχει μεγάλη πιθανότητα να μολυνθεί από τον υπολογιστή με ιούς, η απειλή είναι συγκαλυμμένη με ακρίβεια κάτω από την εμφάνιση αυτού του αντικειμένου και θα τοποθετηθεί αλλού στον σκληρό δίσκο, συνεχώς εκτελείται και θα βλάψει τον υπολογιστή. Επομένως, εάν το παραπάνω αρχείο EXE σας συγχέει, θα πρέπει να το μελετήσετε και να αφαιρέσετε αν είναι ιογενή. Θα μιλήσουμε γι 'αυτό και θα μιλήσουμε περαιτέρω.

Βήμα 1: Λήψη λεπτομερών πληροφοριών σχετικά με το rundll32.exe

Όπως αναφέρθηκε προηγουμένως, στις περισσότερες περιπτώσεις, ο χρήστης θα ανακαλύψει από την προβολή υπηρεσιών λειτουργίας στο παράθυρο Task Manager. Ωστόσο, εάν αυτό το συστατικό μολύνεται με ιό ή αλλού στη μονάδα δίσκου, δημιουργείται το κακόβουλο ανάλογο, πιθανότατα, οι προγραμματιστές απειλών έχουν δώσει αυτή την επιλογή ότι θέλετε να παρακολουθήσετε τη διαδικασία μέσω του καθορισμένου μενού, έτσι Ανοίγετε τον διαχειριστή εργασιών, απλά σβήνει όταν. Για να παρακάμψετε αυτό το τέχνασμα, χρησιμοποιείται μια πιο προηγμένη λύση στην ακόλουθη εντολή.

Λήψη διεργαστή εξερευνητής από την επίσημη ιστοσελίδα

Πηγαίνετε στον παραπάνω σύνδεσμο. Θα μεταφερθείτε στην επίσημη ιστοσελίδα της Microsoft, η οποία διανέμει το ελεύθερο λογισμικό που ονομάζεται Εξερεύνηση Εξετάσεων. Πρόκειται για ένα προηγμένο ανάλογο του τυποποιημένου αποστολέα, η παράκαμψη που οι ιοί δεν λειτουργούν. Επομένως, όταν χρησιμοποιείτε αυτό το εργαλείο, μπορείτε να είστε σίγουροι στην εμφάνιση απολύτως όλων των λειτουργικών και κρυφών διεργασιών. Πρώτον, κάντε λήψη της διαδικασίας εξερευνητής κάνοντας κλικ στο κατάλληλο γράμμα στη σελίδα λήψης.

Κατεβάστε το πρόγραμμα επεξεργασίας προγράμματος Explorer από την επίσημη ιστοσελίδα

Δεν χρειάζεται να εγκαταστήσετε το πρόγραμμα, απλά εκτελέστε το αρχείο που προκύπτει και ανοίξτε την έκδοση 32 ή 64 bit του αρχείου exe.

Εκτέλεση του προγράμματος Explorer Process από το αρχείο που προκύπτει

Πηγαίνετε αμέσως στη λειτουργία Προβολή εξαρτημάτων. Αυτό γίνεται μέσω του αναδυόμενου μενού "Αρχείο" πατώντας το κουμπί "Εμφάνιση στοιχείων για όλα τα διαδικαστήρια".

Μεταβείτε σε λεπτομερείς πληροφορίες Προβολή λειτουργίας στον εξερευνητή επεξεργασίας

Το πρόγραμμα θα επανεκκινηθεί. Τώρα μπορείτε να πάτε για να βρείτε το αρχείο που χρειάζεστε. Ο ευκολότερος τρόπος να το κάνετε μέσω της λειτουργίας εύρεσης. Ονομάζεται μέσω του μενού περιβάλλοντος ή πατώντας το τυπικό καυτό πλήκτρο Ctrl + F.

Αναζήτηση διεργασιών διεργασιών διεργασιών

Μπορείτε να βρείτε ανεξάρτητα τη διαδικασία με το όνομα, επειδή δεν χρειάζεται πολύς χρόνος. Μετά την επιτυχή εύρεση διπλού κλικ στο αριστερό κουμπί του ποντικιού για να δείτε τις ιδιότητές του.

Βρίσκοντας μια διαδικασία λειτουργίας στη λίστα προγραμμάτων διεργασίας Explorer

Στο παράθυρο "Ιδιότητες" στην πρώτη καρτέλα, μπορείτε να προβάλετε τη θέση οποιουδήποτε εκτελέσιμου αρχείου διαδικασίας. Έτσι θα μάθετε αν το runlll32.exe μεταμφιεσθεί ως ιός ή εκτελείται από την τυπική του θέση.

Προβάλετε τις ιδιότητες της επιλεγμένης διαδικασίας στο πρόγραμμα Process Explorer

Εάν βρήκατε ξαφνικά ότι το rundll32.exe δεν βρίσκεται σε μια τυπική θέση (και η σωστή διαδρομή θα πρέπει να μοιάζει με αυτό: C: \ Windows \ System32), σημαίνει ότι θα πρέπει να μεταβείτε αμέσως στο τρίτο τμήμα του άρθρου μας και να κάνετε επειγόντως ένα Πλήρης σάρωση του συστήματος για τους ιούς, αφαιρώντας απολύτως όλα τα μολυσμένα και αρχεία τρίτων, συμπεριλαμβανομένης μιας ανιχνευμένης υποκατάστασης.

Βήμα 2: Μελέτη του αρχείου συστήματος rundll32.exe

Εάν αποδείχθηκε ότι η υπό εξέταση διαδικασία που εξετάζεται εξακολουθεί να βρίσκεται στην τυποποιημένη της πορεία, αλλά υποφερόταν ύποπτα τον επεξεργαστή την ίδια στιγμή, συνιστάται να ενισχυθεί και να το διερευνήσει για μόλυνση. Μπορείτε να κάνετε αυτή τη λειτουργία όπως αυτή:

Μεταβείτε στη διαδρομή αποθήκευσης C: \ Windows \ System32, όπου το C είναι το γράμμα έντασης του συστήματος σκληρού δίσκου.

Προβάλετε το αρχείο rundll32.exe στο φάκελο συστήματος του λειτουργικού συστήματος

Τοποθετήστε εκεί ένα αρχείο rundll32.exe και κάντε δεξί κλικ σε αυτό.

Έλεγχος του αρχείου rundll32.exe για ιούς στο λειτουργικό σύστημα

Εάν έχετε οποιοδήποτε Antivirus στον υπολογιστή σας, το μενού περιβάλλοντος εμφανίζεται μια γραμμή που ξεκινά τον έλεγχο αυτού του στοιχείου. Ελλείψει προστασίας, ο ευκολότερος τρόπος σάρωσης είναι η σάρωση με τη χρήση ηλεκτρονικών διακομιστών ή μέσων που δεν απαιτούν προκαταρκτική εγκατάσταση. Διαβάστε περισσότερα σχετικά με αυτό στα ακόλουθα υλικά.

Διαβάστε περισσότερα:

Έλεγχος υπολογιστή για ιούς χωρίς προστασία από ιούς

Τα ηλεκτρονικά συστήματα ελέγχου, αρχεία και συνδέσμοι σε ιούς

Όταν εντοπιστεί μια απειλή, ο φάκελος είναι πιθανό να τοποθετηθεί σε καραντίνα ή να αφαιρεθεί καθόλου, πράγμα που θα συνεπάγεται την εμφάνιση μιας ευρείας ποικιλίας προβλημάτων με τη λειτουργία του λειτουργικού συστήματος. Στα επόμενα δύο βήματα, θα σας πούμε όλα σχετικά με τη διόρθωση αυτής της κατάστασης.

Βήμα 3: Πλήρης σάρωση των Windows για απειλές

Ο ιός που πιάστηκε στον υπολογιστή σχεδόν ποτέ δεν μολύνει μόνο ένα αρχείο. Όσο μεγαλύτερο χρονικό διάστημα από τη στιγμή της λοίμωξης πέρασε, τόσο μεγαλύτερη είναι η πιθανότητα να έχει ήδη κρίνεται ένας τεράστιος αριθμός συστημικών και αντικειμένων χρήστη. Επομένως, πρέπει να επωφεληθείτε από μια πλήρη λύση που να σαρώνει πλήρως το σύστημα για τους ιούς. Όλα τα εξαρτήματα που βρέθηκαν θα διορθωθούν ή θα αφαιρεθούν, τα οποία εξαρτώνται από τον τύπο και τον βαθμό βλάβης τους.

Utility Anti-Virus για τη θεραπεία του εργαλείου απομάκρυνσης του ιού Kaspersky

Διαβάστε περισσότερα: Καταπολέμηση ιών υπολογιστών

Βήμα 4: Επαναφορά αρχείων συστήματος

Το τελευταίο στάδιο μετά τον καθαρισμό του OS είναι να επαναφέρετε τα αρχεία συστήματος. Αξίζει να το χρησιμοποιήσετε μόνο σε περιπτώσεις όπου το εκτελέσιμο αντικείμενο υπό έλεγχο έχει πραγματικά μολυνθεί και αφού σταθεροποιηθεί ή αφαιρείται από antivirus. Ο έλεγχος ακεραιότητας θα πραγματοποιηθεί χρησιμοποιώντας το πρότυπο SFC Consolene. Ωστόσο, συμβαίνει ότι με παγκόσμιες παραβιάσεις και αυτή η χρησιμότητα αρνείται να λειτουργήσει σωστά. Στη συνέχεια, ένας διαφορετικός τύπος δυσλειτουργίας των αποτυχιών στο σύστημα πρέπει να είναι πριν από το σύστημα και στη συνέχεια να ελέγξει την ακεραιότητα μέσω SFC. Σε όλα αυτά, ενημερώθηκε ο συγγραφέας μας στο άρθρο σχετικά με τον ακόλουθο σύνδεσμο στη μέγιστη λεπτομερή μορφή.

Διαβάστε περισσότερα: Χρήση και επαναφορά της ακεραιότητας των αρχείων συστήματος στα Windows

Τώρα γνωρίζετε ότι αρχικά το rundll32.exe είναι ένα τυποποιημένο αρχείο συστήματος, ωστόσο, λόγω των ενεργειών των απειλών, μπορεί να μολυνθεί ή να μεταφερθεί στη δημιουργία πολλών αντιγράφων. Είναι δύσκολο να το ανιχνεύσετε δύσκολο, επειδή το ίδιο το αντικείμενο σπάνια φορτώνει το λειτουργικό σύστημα, αλλά αν κατάφερε να κάνει ακόμα, δεν είναι απαραίτητο να επιβραδύνουμε με μια λύση στη δυσκολία.