Tijekom uobičajenog rada operacijskog sustava Windows pokreće se mnoge treće strane i ugrađeni procesi, uključujući i rundll32.exe. Najčešće se može vidjeti kada se pokrenu programi ili igre, a njegovo opterećenje na procesoru ponekad doseže ogromne vrijednosti. To je zbog toga da se taj proces zbunjuje od strane korisnika, posebno onih čije je računalo opremljeno prilično slabim hardverom i onima koji stalno prate "upravitelj zadataka". Danas želimo razgovarati o tome kako detaljno proučavati ovu izvršnu datoteku i da li je potrebno da ga uopće briše.
Proučavamo i izbrišemo proces RUNDLL32.Exe
Glavno pitanje okrenuto prema početku ili neiskusnom korisniku je odredište Rundll32.exe. Dopustite nam da odmah otkrijemo ovu temu, rekavši da je izvršna izvršna datoteka u zadanoj datoteci sistem i služi za pokretanje funkcija dinamički povezanih knjižnica, odnosno dll objekata. Kao što znate, ove komponente nemaju vlastitu izvršnu datoteku, stoga se započinje uz pomoć posebno stvorenog univerzalnog alata. Rundll32.exe ima opterećenje na procesoru samo u vrijeme pokretanja DLL funkcija, koje se najčešće događa tijekom rada u softveru ili kada igraju igre. Međutim, postoji velika vjerojatnost da kada je zaražena s računalom s virusima, prijetnja je prerušena upravo pod pojavom ovog objekta i bit će smještena negdje drugdje na tvrdom disku, stalno trčanje i oštećenje računala. Stoga, ako vas gore navedena exe datoteka zbunjuje, morat ćete ga proučavati i ukloniti ako je virusna. Razgovarat ćemo o tome i dalje razgovarati.Korak 1: Primanje detaljnih informacija o Rundll32.exe
Kao što je već spomenuto, u većini slučajeva korisnik će saznati od gledanja usluga u prozoru upravitelja zadataka. Međutim, ako je ova komponenta zaražena virusom ili negdje drugdje na vožnji, njegov zlonamjerni analog je stvoren, najvjerojatnije, prijetnja programeri su dali tu mogućnost da želite pratiti proces kroz navedeni izbornik, tako da je to učinjeno Otvorite upravitelja zadataka, samo se isključuje kada. Za zaobići ovaj trik, u sljedećem uputu koristi se naprednije rješenje.
Preuzmite Process Explorer s službene web-lokacije
- Idite na gornju vezu. Vi ćete biti odvedeni na službenu web stranicu Microsofta, koja distribuira besplatni softver koji se zove proces Explorer. To je napredni analog standardnog dispečera, zaobići koji virusi ne rade. Stoga, kada koristite ovaj alat, možete biti sigurni u prikaz apsolutno sve pokrenute i skrivene procese. Prvo, preuzmete postupak Explorer klikom na odgovarajuće natpise na stranici za preuzimanje.
- Ne morate instalirati program, samo pokrenite rezultirajući arhivu i otvorite 32 ili 64-bitnu verziju exe datoteke.
- Odmah idite na način prikaza dijelova. To je učinjeno kroz pop-up izbornik "File" pritiskom na gumb "Prikaži pojedinosti za sve procese".
- Program će biti ponovno pokrenut. Sada možete otići pronaći datoteku koju trebate. Najlakši način da to učinite kroz funkciju pronalaženja. To se zove kroz kontekstni izbornik ili pritiskom na standardni hot ključ Ctrl + F.
- Možete samostalno pronaći proces po imenu, jer ne traje mnogo vremena. Nakon uspješnog pronalaženja dvostrukog kliknuti na lijevu tipku miša za pregled njegovih svojstava.
- U prozoru "Svojstva" na prvoj kartici možete vidjeti mjesto bilo koje izvršne procesne datoteke. Tako ćete naučiti je li Runlll32.exe prikriven kao virus ili se izvodi s njegovog standardnog mjesta.
Ako ste odjednom otkrili da je Rundll32.exe ne nalazi se na standardnom mjestu (i ispravan put bi trebao izgledati ovako: C: Windows System32), to znači da biste trebali odmah otići na treći dio našeg članka i hitno napraviti Potpuno skeniranje sustava za viruse, uklanja apsolutno sve zaražene i treće strane datoteke, uključujući otkrivenu zamjenu.
Korak 2: Proučavanje datoteka sustava Rundll32.exe
Ako se ispostavilo da se nastao proces koji se razmatra i dalje se nalazi na svom standardnom putu, ali sumnjivo se prerađuje procesor u to vrijeme, preporučuje se da se ojača i istražuje ga za infekciju. Možete napraviti ovu operaciju ovako:
- Pomaknite se kroz stazu za pohranu C: Windows System32, gdje je C Tvrdi sustav glasnoće sustava.
- Položite tamo datoteku rundll32.exe i desnom tipkom miša kliknite na nju.
- Ako imate bilo koje antivirusne na računalu, kontekstni izbornik pojavljuje se linija koja počinje provjeravati ovu stavku. U nedostatku zaštite, najlakši način skeniranja je skeniranje pomoću online poslužitelja ili sredstava koja ne zahtijevaju prije instalaciju. Pročitajte više o tome u sljedećim materijalima.
Čitaj više:
Provjera računala za viruse bez antivirusa
Online provjere sustava, datoteka i linkova na viruse
Kada se otkrije prijetnja, datoteka će vjerojatno biti postavljena u karantenu ili ukloniti uopće, što će podrazumijevati pojavu širokog raspona problema s radom operativnog sustava. U sljedeća dva koraka, reći ćemo vam sve o ispravci ove situacije.
Korak 3: Kompletan skeniranje sustava Windows za prijetnje
Virus uhvaćen na računalu gotovo nikada ne inficira samo jednu datoteku. Što je došlo vrijeme od trenutka infekcije, to je veća vjerojatnost da je već vladao veliki broj sistemskih i korisničkih objekata. Stoga, morate iskoristiti punopravno rješenje koje potpuno skenira sustav za viruse. Pronađene su sve komponente će biti ispravljene ili uklonjene, što ovisi o njihovom tipu i stupnju oštećenja.
Opširnije: Borba protiv računalnih virusa
Korak 4: Vraćanje datoteka sustava
Posljednja faza nakon što je potpuno čišćenje OS je obnoviti sistemske datoteke. Vrijedno je koristiti samo u slučajevima kada je izvršni objekt u pregledu stvarno zaražen, a nakon fiksne ili uklonjene od strane antivirusa. Provjera integriteta provodit će se pomoću standardnog SFC COOLINE. Međutim, to se događa s globalnim kršenjima i ovaj korisnost odbija ispravno funkcionirati. Tada bi drugačija vrsta mallekcija kvarova u sustavu trebala biti prije sustava, a zatim provjeru integriteta kroz SFC. Na svemu tome, naš autor u članku o sljedećoj vezi ispričano je u maksimalnom detaljnom obliku.
Opširnije: Korištenje i vraćanje integriteta sustava datoteka sustava u sustavu Windows
Sada znate da je izvorno Rundll32.exe je standardna datoteka sustava, međutim, zbog djelovanja prijetnji, može se zaraziti ili premjestiti na stvaranje nekoliko primjeraka. Teško je to otkriti, jer objekt sam rijetko učitava OS, ali ako je još uvijek uspio učiniti, nije potrebno usporiti rješenje za poteškoće.