במהלך הפעולה הרגילה של מערכת ההפעלה Windows, תהליכים רבים של צד שלישי ומטבע מופעלים, כולל Rundll32.exe. לרוב, זה ניתן לראות כאשר התוכניות או המשחקים הם השיקה, ואת העומס שלה על המעבד לפעמים מגיע לערכים ענקיים. זה בגלל זה כי תהליך זה מבולבל על ידי משתמשים, במיוחד אלה המחשב שלהם מצויד בחומרה חלשה למדי ואלה אשר כל הזמן לפקח על "מנהל המשימות". היום אנחנו רוצים לדבר על איך ללמוד בפירוט קובץ הפעלה זה והאם יש צורך למחוק אותו בכלל.
אנו לומדים ומחק את תהליך Rundll3.exe
השאלה העיקרית מול המשתמש טירון או חסר מנוסה היא Rundll32.exe היעד. תן לנו מיד לחשוף את הנושא הזה, ואמר כי קובץ ההפעלה של הפעלה בקובץ ברירת המחדל הוא מערכתית ומשמש כדי להתחיל את הפונקציות של ספריות מחוברות באופן דינמי, כלומר, חפצים DLL. כפי שאתה יודע, רכיבים אלה אין קובץ הפעלה משלהם, ולכן הוא התחיל בעזרת כלי אוניברסלי שנוצר במיוחד. Rundll32.exe יש עומס על המעבד רק בזמן של הפעלת פונקציות DLL, אשר לעתים קרובות קורה תוך כדי עבודה בתוכנה או בעת משחק משחקים. עם זאת, יש סבירות גבוהה כי כאשר נגוע במחשב עם וירוסים, האיום מוסווה בדיוק תחת המראה של אובייקט זה יהיה ממוקם במקום אחר על הדיסק הקשיח, כל הזמן פועל ופוגע במחשב. לכן, אם קובץ exe לעיל מבלבל אותך, תצטרך ללמוד אותו ולהסיר אם הוא ויראלי. נדבר על זה ולדבר עוד יותר.שלב 1: קבלת מידע מפורט על Rundll32.exe
כפי שצוין קודם לכן, ברוב המקרים, המשתמש יגלה מציגון שירותי הפעלה בחלון מנהל המשימות. עם זאת, אם רכיב זה נגוע בווירוס או במקומות אחרים בכונן, נוצר אנלוגי זדוני, סביר להניח, מפתחים האיום סיפקו כי אפשרות שברצונך לעקוב אחר התהליך שצוין, ולכן נעשה זאת אתה פותח את מנהל המשימות, זה פשוט מכבה מתי. כדי לעקוף את הטריק הזה, נעשה שימוש בפתרון מתקדם יותר בהוראה הבאה.
הורד תהליך Explorer מהאתר הרשמי
- עבור אל הקישור לעיל. אתה תועבר לאתר הרשמי של Microsoft, אשר מפיץ את התוכנה החופשית הנקראת תהליך Explorer. זוהי אנלוג מתקדם של המשגר הרגיל, לעקוף אילו וירוסים לא עובדים. לכן, בעת שימוש בכלי זה, אתה יכול להיות בטוח בתצוגה של כל התהליכים הפועלים והוסתרים. ראשית, הורד תהליך Explorer על ידי לחיצה על האותיות המתאימה בדף ההורדה.
- אתה לא צריך להתקין את התוכנית, פשוט להפעיל את הארכיון המתקבל ולפתוח את גירסת 32 או 64 סיביות של קובץ exe.
- מיד ללכת למצב תצוגה חלקים. זה נעשה באמצעות "קובץ" תפריט מוקפץ על ידי לחיצה על כפתור "הצג פרטים עבור כל התהליכים".
- התוכנית תופעל מחדש. עכשיו אתה יכול ללכת למצוא את הקובץ שאתה צריך. הדרך הקלה ביותר לעשות את זה באמצעות פונקציה למצוא. היא נקראת בתפריט ההקשר או לחיצה על מקש CTRL + F.
- אתה יכול למצוא באופן עצמאי את התהליך לפי שם, כי זה לא לוקח הרבה זמן. לאחר הצלחה למצוא לחץ פעמיים על לחצן העכבר השמאלי כדי להציג את המאפיינים שלה.
- בחלון "מאפיינים" בכרטיסייה הראשונה, באפשרותך להציג את המיקום של כל קובץ תהליך הפעלה. אז תלמד אם Runlll32.exe מוסווה כנגיף או שהוא מבוצע מהמיקום הסטנדרטי שלו.
אם פתאום מצאת כי Rundll32.exe אינו ממוקם במיקום סטנדרטי (ואת הנתיב הנכון צריך להיראות ככה: C: \ Windows \ System32), זה אומר שאתה צריך ללכת מיד לחלק השלישי של המאמר שלנו בדחיפות לעשות סריקה מלאה של המערכת של וירוסים, הסרת כל קבצים נגועים ושל צד שלישי, כולל החלפה שזוהה.
שלב 2: מחקר של קובץ המערכת rundll32.exe
אם התברר כי התהליך המשולב תחת שיקול הוא עדיין ממוקם בדרך הסטנדרטית שלה, אבל זה נטען בחשדנות את המעבד באותו זמן, מומלץ להיות מחוזק ולחקור אותו לזיהום. אתה יכול לעשות את הפעולה הזאת ככה:
- גלול דרך נתיב האחסון C: \ Windows \ System32, כאשר C הוא עוצמת הקול של מערכת הדיסק הקשיח.
- שכב שם קובץ Rundll32.exe ולחץ באמצעות לחצן העכבר הימני עליו.
- אם יש לך אנטי וירוס במחשב שלך, תפריט ההקשר מופיע שורה שמתחילה בדיקת פריט זה. בהיעדר הגנה, הדרך הקלה ביותר לסרוק היא סריקה באמצעות שרתי או באמצעים שאינם דורשים התקנה מראש. קרא עוד על זה בחומרים הבאים.
קרא עוד:
בדיקת מחשב עבור וירוסים ללא אנטי וירוס
מערכות בדיקה מקוונות, קבצים וקישורים לווירוסים
כאשר איום מזוהה, הקובץ עשוי להיות ממוקם בהסגר או להסיר בכלל, אשר ינהל את הופעתה של מגוון רחב של בעיות עם הפעולה של מערכת ההפעלה. בשני הצעדים הבאים, נאמר לך הכול על התיקון של מצב זה.
שלב 3: השלם של Windows סריקה עבור איומים
הנגיף נתפס במחשב כמעט אף פעם לא מדביק רק קובץ אחד. ככל שחלפו הזמן מרגע של זיהום, כך גדל את הסבירות כי מספר עצום של חפצים מערכתיים ומשתמשים כבר נשלטו. לכן, עליך לנצל את הפתרון המלא שסורק את המערכת עבור וירוסים. כל הרכיבים שנמצאו יתוקנו או יוסרו, אשר תלוי בסוג שלהם ואת מידת הנזק.
קרא עוד: לחימה וירוסי מחשב
שלב 4: שחזור קבצי מערכת
השלב האחרון לאחר ניקוי מלא את מערכת ההפעלה היא לשחזר קבצי מערכת. כדאי להשתמש בו רק במקרים שבהם אובייקט הפעלה תחת ביקורת באמת כבר נגוע, ולאחר קבוע או הוסר על ידי אנטי וירוס. בדיקת שלמות תבוצע באמצעות יחידת SFC סטנדרטית. עם זאת, זה קורה כי עם הפרות גלובליות השירות הזה מסרב לתפקד כראוי. ואז סוג אחר של מלכה של כשלים במערכת צריך להיות לפני המערכת, ולאחר מכן לבדוק את שלמות באמצעות SFC. על כל זה, המחבר שלנו במאמר על הקישור הבא נאמר בצורה המפורטים המפורטים.
קרא עוד: שימוש ושחזור שלמות קבצי המערכת ב- Windows
עכשיו אתה יודע שזה במקור Rundll32.exe הוא קובץ מערכת סטנדרטי, עם זאת, בשל פעולות של איומים, זה יכול להיות נגוע או עבר ליצירת של כמה עותקים. קשה לזהות את זה קשה, כי האובייקט עצמו לעתים נדירות טוען מערכת ההפעלה, אבל אם זה עדיין הצליח לעשות, אין צורך להאט עם פתרון לקושי.