Windows-käyttöjärjestelmän tavanomaisen toiminnan aikana käynnistetään monet kolmannen osapuolen ja sulautetut prosessit, mukaan lukien Rundll32.exe. Useimmiten se voidaan nähdä, kun ohjelmat tai pelit käynnistetään, ja sen kuormitus prosessorilla saavuttaa joskus valtavia arvoja. Tämä johtuu siitä, että tämä prosessi hämmentää käyttäjiä, erityisesti niitä, joiden tietokone on varustettu melko heikolla laitteistolla ja ne, jotka jatkuvasti valvovat "Tehtävähallinta". Tänään haluamme puhua siitä, miten opiskella yksityiskohtaisesti tätä suoritettavaa tiedostoa ja onko se välttämätön poistaa se lainkaan.
Tutkimme ja poistamme Rundll32.exe-prosessin
Aloittelimen tai kokemattoman käyttäjän tärkein kysymys on kohde Rundll32.exe. Ilmoitamme välittömästi tämän aiheen, sanoen, että oletustiedoston suoritettava suoritustiedosto on systeeminen ja toimii dynaamisesti kytkettyjen kirjastojen toiminnot, eli DLL-esineitä. Kuten tiedätte, näillä komponenteilla ei ole omaa suoritettavaa tiedostoa, joten se aloitetaan erityisesti luotujen yleismaailmallisen työkalun avulla. Rundll32.exe on kuormitettu prosessoriin juuri DLL-toimintojen käynnistämisen yhteydessä, mikä useimmiten tapahtuu ohjelmiston aikana tai peleissä. On kuitenkin olemassa suuri todennäköisyys, että kun infektoidut PC-virukset, uhka on naamioitu tarkasti tämän kohteen ulkonäön alla ja sijoitetaan muualla kiintolevylle, jatkuvasti käynnissä ja vahingoittaa tietokonetta. Siksi, jos edellä mainittu EXE-tiedosto sekoittaa sinua, sinun on tutkittava sitä ja poistaa, jos se on virus. Puhumme siitä ja puhumme edelleen.Vaihe 1: Yksityiskohtaiset tiedot Rundll32.exe: stä
Kuten aiemmin mainittiin useimmissa tapauksissa, käyttäjä tietää katsella käynnissä olevia palveluita Tehtävähallinta-ikkunassa. Kuitenkin, jos tämä komponentti on tarttunut viruksella tai muualla asemaan, sen haitallinen analogi luodaan, todennäköisesti uhkakehittäjät ovat toimittaneet tämän vaihtoehdon, jonka haluat seurata prosessia määritetyn valikon kautta, joten se tehtiin Avaa tehtävähallinta, se sammuu, kun. Tämän tempun ohittaminen, edistyksellisempää ratkaisua käytetään seuraavassa ohjeessa.
Lataa Process Explorer viralliselta sivustolta
- Siirry yllä olevaan linkkiin. Sinut viedään Microsoftin viralliselle verkkosivustolle, joka jakaa Process Explorerin ilmaisen ohjelmiston. Se on edistyksellinen analoginen tavallinen lähettäjä, ohitus, jonka virukset eivät toimi. Siksi, kun käytät tätä työkalua, voit luottaa ehdottomasti kaikkien juoksu- ja piilotetuista prosesseista. Ensin lataa prosessin explorer napsauttamalla Download-sivun sopivaa kirjainta.
- Sinun ei tarvitse asentaa ohjelmaa, vain suorita tuloksena oleva arkisto ja avaa EXE-tiedoston 32 tai 64-bittinen versio.
- Siirry välittömästi osan katselutilaan. Tämä tapahtuu "File" -ponnahdusvalikosta painamalla "Näytä tiedot kaikki prosessit" -painikkeella.
- Ohjelma käynnistetään uudelleen. Nyt voit etsiä tarvitsemasi tiedoston. Helpoin tapa tehdä se löydön avulla. Sitä kutsutaan kontekstivalikon kautta tai painamalla Standard Hot Key Ctrl + F.
- Voit itsenäisesti löytää prosessin nimen mukaan, koska se ei vie paljon aikaa. Kun olet onnistuneesti löytänyt kaksoisnapsauttamalla vasenta hiiren painiketta nähdäksesi sen ominaisuudet.
- Ensimmäisen välilehden "Ominaisuudet" -ikkunassa voit tarkastella minkä tahansa suoritettavan prosessitiedoston sijaintia. Joten opit, onko Runlll32.exe naamioitu viruksena tai se suoritetaan sen vakiopaikasta.
Jos yhtäkkiä havaitsit, että Rundll32.exe ei sijaitse vakiona sijainnissa (ja oikea polku pitäisi näyttää tältä: C: \ Windows \ System32), se tarkoittaa, että sinun pitäisi välittömästi mennä artikkelimme kolmanteen osaan ja tehdä kiireellisesti Virusten järjestelmän täydellinen skannaus, poistamalla ehdottomasti kaikki tartunnan saaneet ja kolmannen osapuolen tiedostot, mukaan lukien havaittu korvaaminen.
Vaihe 2: Järjestelmätiedoston tutkimus Rundll32.exe
Jos käydyttiin, että käsiteltävänä oleva etenevä prosessi sijaitsee edelleen vakiopolussa, mutta siinä on epäilyttävää prosessoria hetkessä, on suositeltavaa vahvistaa ja tutkia sitä infektiolle. Voit tehdä tämän toiminnon näin:
- Selaa tallennuspolkua C: \ Windows \ System32, jossa C on kiintolevyjärjestelmän äänenvoimakkuus kirjain.
- Aseta siellä tiedosto Rundll32.exe ja napsauta sitä hiiren kakkospainikkeella.
- Jos tietokoneessa on virustorjunta, kontekstivalikko näkyy rivin, joka alkaa tarkistaa tämän kohteen. Koska suojaa ilman helpoin tapa skannaus on skannaus online-palvelimilla tai keinoilla, jotka eivät vaadi esiasennusta. Lue lisää tästä seuraavissa materiaaleissa.
Lue lisää:
Tietokone tarkistaa virukset ilman virustorjunta
Online-tarkistusjärjestelmät, tiedostot ja linkit viruksiin
Kun uhka havaitaan, tiedosto sijoitetaan todennäköisesti karanteeniin tai poistetaan ollenkaan, mikä merkitsee monenlaisia ongelmia käyttöjärjestelmän toiminnan kanssa. Seuraavassa kahdessa vaiheessa kerrotaan teille kaiken tämän tilanteen korjauksesta.
Vaihe 3: Täydellinen Windows Skannaus uhkisi
Tietokoneen virus ei koskaan koskaan tartu vain yhtä tiedostoa. Mitä pidempi aika tartunnan hetkestä lähtien, sitä suurempi todennäköisyys, että valtava määrä systeemisiä ja käyttäjäkohteita on jo ratkaistu. Siksi sinun on hyödynnettävä täysimittainen ratkaisu, joka skannataan täysin virusten järjestelmään. Kaikki löydetyt komponentit korjataan tai poistetaan, mikä riippuu niiden tyypistä ja vaurioista.
Lue lisää: Tietokonevirusten torjunta
Vaihe 4: Palauta järjestelmätiedostot
Viimeinen vaihe, kun OS on täysin puhdistettu, on palauttaa järjestelmätiedostot. Se kannattaa käyttää sitä vain tapauksissa, joissa tarkasteltavana oleva suoritettava esine on todella tartunnan saanut ja virustentorjunnan kiinteän tai poistamisen jälkeen. Rehellisyystarkastus suoritetaan standardin SFC Consoleneen avulla. Kuitenkin se tapahtuu, että maailmanlaajuiset rikkomukset ja tämä hyödyllisyys kieltäytyy toimimasta oikein. Sitten järjestelmän virheiden väärinkäytöksellä on oltava ennen järjestelmän ja tarkkailun tarkkailun SFC: n kautta. Kaiken kaikkiaan artikkelin kirjoittajalle kerrottiin seuraavaa linkkiä enintään yksityiskohtaisessa muodossa.
Lue lisää: Järjestelmätiedostojen eheyden käyttäminen ja palauttaminen Windowsissa
Nyt tiedät, että se on alunperin Rundll32.exe on vakiojärjestelmätiedosto, joka johtuu uhkia koskevien toimien vuoksi, se voidaan tarttua tai siirtyä useiden kopioiden luomiseen. On vaikeaa havaita vaikeaa, koska itse esine harvoin lataa käyttöjärjestelmää, mutta jos se onnistuu tekemään, ei ole välttämätöntä hidastaa ratkaisua vaikeuteen.