A Windows operációs rendszer szokásos működése során sok harmadik fél és beágyazott folyamat indul, beleértve a rundll32.exe-t is. Leggyakrabban láthatók, amikor a programok vagy játékok elindulnak, és a processzor terhelése néha eléri a hatalmas értékeket. Ez azért van, mert ezt a folyamatot összezavarják a felhasználók, különösen azok, akiknek a számítógépe meglehetősen gyenge hardverrel és azokkal, akik folyamatosan figyelemmel kísérik a "Feladatkezelőt". Ma szeretnénk beszélni arról, hogyan kell tanulmányozni ezt a végrehajtható fájlt, és hogy egyáltalán kell törölni.
Tanulmányozzuk és töröljük a rundll32.exe folyamatot
A kezdő vagy tapasztalatlan felhasználó fő kérdése a cél rundll32.exe. Tegyük azonnal felfedi ezt a témát, mondván, hogy a futtatható végrehajtható fájlt az alapértelmezett fájl szisztémás és arra szolgál, hogy indítsa el a funkciók dinamikusan kapcsolódik könyvtárak, azaz DLL tárgyak. Mint tudják, ezeknek az összetevőknek nincs saját végrehajtható fájljuk, ezért egy speciálisan létrehozott univerzális eszköz segítségével kezdődik. Rundll32.exe egy processzor terhelését, csak a kezdeti időpontjában DLL funkciók, amelyek a leggyakrabban előfordul, miközben dolgozik a program, vagy játék közben. Azonban van egy nagy a valószínűsége, hogy ha fertőzött PC vírusok, a fenyegetés álcázott pontosan alatt a megjelenése ezt a célt, és azt máshol található a merevlemezen, folyamatosan fut, és károsítja a számítógépet. Ezért, ha a fenti EXE fájl megzavarja Önt, meg kell tanulnia, és eltávolítani kell, ha vírus. Beszélünk róla, és tovább beszélünk.1. lépés: Részletes információk fogadása a Rundll32.exe-ről
Amint korábban említettük, a legtöbb esetben a felhasználó megtudja a futó szolgáltatások megtekintését a Feladatkezelő ablakban. Ha azonban ez az összetevő vírussal vagy máshol a meghajtón fertőzött, rosszindulatú analógját hoz létre, valószínűleg a fenyegetésfejlesztők azt állították, hogy az opciót a megadott menün keresztül kívánja követni a folyamatot, így megtörtént, hogy mikor történt Megnyitja a feladatkezelőt, csak akkor kapcsol ki, amikor. A trükk megkerüléséhez egy fejlettebb megoldást használnak a következő utasításokban.
Letöltési folyamat Explorer a hivatalos webhelyről
- Menjen a fenti linkre. A Microsoft hivatalos honlapjára kerül, amely elosztja a Folyamat Explorer nevű ingyenes szoftvert. Ez a szabványos diszpécser fejlett analógja, hogy megkerülje, hogy mely vírusok nem működnek. Ezért, ha ezt az eszközt használja, biztos lehet benne, hogy feltétlenül minden futó és rejtett folyamat. Először töltse le a Process Explorer lehetőséget a letöltési oldalon lévő megfelelő betűre kattintva.
- Nem kell telepítenie a programot, csak futtassa az eredményül kapott archívumot, és nyissa meg az exe fájl 32 vagy 64 bites verzióját.
- Azonnal menjen az alkatrészek nézet módba. Ez a "Fájl" felugró menüben történik, ha megnyomja a "Minden folyamat megjelenítése" gomb megnyomásával.
- A program újraindul. Most már megkeresheti a szükséges fájlt. A legegyszerűbb módja annak, hogy a keresési funkción keresztül tegye. Ezt hívják a helyi menüben, vagy megnyomják a standard gyorsbillentyűt Ctrl + F.
- Ön önállóan megtalálhatja a folyamatot név szerint, mert nem sok időt vesz igénybe. Miután sikeresen megtalálja a bal egérgombbal a bal egérgombbal a tulajdonságok megtekintéséhez.
- Az első lapon található "Tulajdonságok" ablakban megtekintheti a végrehajtható folyamatfájl helyét. Tehát megtudhatja, hogy a runll32.exe-t vírusként álcázzák-e, vagy a szabványos helyről elvégzik.
Ha hirtelen megtalálta, hogy a Rundll32.exe nem található szabványos helyen (és a helyes útvonalnak úgy néz ki, mint ez: C: \ Windows \ System32), ez azt jelenti, hogy azonnal meg kell mennie cikkünk harmadik részéhez, és sürgősen kell A vírusok rendszerének teljes vizsgálata, abszolút összes fertőzött és harmadik féltől származó fájl eltávolítása, beleértve az észlelt helyettesítést is.
2. lépés: A Rundll3.exe rendszerfájl tanulmányozása
Ha kiderült, hogy a vizsgált eljárás folyamatban lévő eljárás még mindig a standard elérési útján található, de gyanúsan betölti a processzort, azt javasoljuk, hogy meg kell erősíteni és feltárni a fertőzésre. Ezt a műveletet így lehet tenni:
- Görgessen a C: \ Windows \ System32 tárolási útvonalán, ahol c a merevlemez-rendszer hangereje.
- Feküdjön ott egy rundll32.exe fájl és kattintson rá jobbra.
- Ha bármilyen víruskeresője van a számítógépen, akkor a helyi menü egy sor, amely elindítja az elem ellenőrzését. A védelem hiányában a szkennelés legegyszerűbb módja az online szerverek segítségével szkennel, vagy olyan eszközökkel, amelyek nem igényelnek előkészítést. További információ erről a következő anyagokról.
Olvass tovább:
Számítógépes ellenőrzés vírusok nélkül víruskereső
Online ellenőrzési rendszerek, fájlok és linkek vírusokhoz
A fenyegetés észlelése esetén a fájlt valószínűleg karanténba helyezik, vagy egyáltalán eltávolítják, ami magában foglalja az operációs rendszer működésével kapcsolatos problémák széles skáláját. A következő két lépésben elmondjuk Önnek ezt a helyzet korrekcióját.
3. lépés: Teljes ablakok beolvasása a fenyegetésekhez
A számítógépen elkapott vírus szinte soha nem fertőzött csak egy fájlt. Minél hosszabb ideig a fertőzés pillanatától eltelt idő, annál nagyobb a valószínűsége, hogy hatalmas számú szisztémás és felhasználói objektum már uralkodott. Ezért ki kell használnia a teljes körű megoldást, amely teljesen beolvassa a vírusokat. Az összes talált összetevőt kijavítják vagy eltávolítják, ami a típusától és a kárfokától függ.
Bővebben: Computer vírusok elleni küzdelem
4. lépés: A rendszerfájlok visszaállítása
Az operációs rendszer teljes tisztítása után az utolsó szakasz a rendszerfájlok visszaállítása. Érdemes használni csak olyan esetekben, amikor a vizsgált végrehajtható objektum tényleg fertőzött, és az Antivirus által rögzített vagy eltávolították. Az integritás ellenőrzését a standard SFC Coolize segítségével végezzük. Mindazonáltal ez megtörténik, hogy a globális jogsértésekkel, és ez a segédprogram megtagadja a megfelelő működést. Ezután a rendszerben lévő hibák eltérő változata a rendszer előtt kell lennie, majd ellenőrzi az integritást az SFC-n keresztül. Mindezen a következő linken szereplő cikkünket a maximális részletes formában mondták.
Bővebben: A rendszerfájlok integritásának használata és visszaállítása Windows rendszerben
Most már tudod, hogy eredetileg rundll32.exe egy szabványos rendszerfájl, de a fenyegetések fellépéseinek köszönhetően fertőzhető vagy költözhet több példány létrehozásához. Nehéz felismerni nehéz, mert maga az objektum ritkán terheli az operációs rendszert, de ha még mindig sikerült, akkor nem szükséges lassítani a megoldást a nehézségre.