როგორ ამოიღონ Rundll32.exe

Windows ოპერაციული სისტემის ჩვეულებრივი ოპერაციის დროს, მრავალი მესამე მხარისა და ჩართული პროცესების ჩათვლით, მათ შორის rundll32.exe. ყველაზე ხშირად, ეს შეიძლება ჩანს, როდესაც პროგრამები ან თამაშები დაიწყება, და მისი დატვირთვა პროცესორი ზოგჯერ აღწევს უზარმაზარ ღირებულებებს. ეს იმიტომ, რომ ეს პროცესი დაბნეული მომხმარებლების მიერ, განსაკუთრებით ის, ვისაც კომპიუტერი აღჭურვილია საკმაოდ სუსტი ტექნიკით და ვინც მუდმივად აკონტროლებს "სამუშაო მენეჯერს". დღეს ჩვენ გვინდა ვისაუბროთ იმაზე, თუ როგორ უნდა შეისწავლოს დეტალურად ეს შესრულებადი ფაილი და აუცილებელია, რომ წაშალოთ ეს ყველაფერი.

ჩვენ ვსწავლობთ და წაშლა rundll32.exe პროცესი

მთავარი შეკითხვა ახალბედა ან გამოუცდელი მომხმარებლის წინაშე დგას დანიშნულება rundll32.exe. მოდი დაუყოვნებლივ გამოვხატოთ ეს თემა და განაცხადა, რომ ნაგულისხმევი ფაილის შესრულებადი ფაილი სისტემურია და ემსახურება დინამიურად დაკავშირებული ბიბლიოთეკების ფუნქციებს, რაც არის DLL ობიექტები. მოგეხსენებათ, ამ კომპონენტებს არ აქვთ საკუთარი შესრულებადი ფაილი, ამიტომაც დაიწყო სპეციალურად შექმნილი უნივერსალური ინსტრუმენტის დახმარებით. Rundll32.exe- ს აქვს პროცესორზე დატვირთვა მხოლოდ DLL ფუნქციების დაწყებისას, რაც ყველაზე ხშირად ხდება პროგრამული უზრუნველყოფის მუშაობისას ან თამაშების დროს. თუმცა, არსებობს მაღალი ალბათობა, რომ როდესაც კომპიუტერთან ვირუსებით ვირუსებით ინფიცირებულია, საფრთხე სწორედ ამ ობიექტის გამოჩენით და სხვა ადგილას განთავსდება, მუდმივად გაშვებული და დაზიანებული კომპიუტერი. აქედან გამომდინარე, თუ ზემოთ აღნიშნული exe ფაილი თქვენ გექნებათ, თქვენ უნდა შეისწავლოს და ამოიღოთ, თუ ეს არის ვირუსული. ჩვენ ვსაუბრობთ ამის შესახებ და შემდგომი საუბარი.

ნაბიჯი 1: დეტალური ინფორმაციის მიღება Rundll32.exe- ს შესახებ

როგორც ზემოთ აღინიშნა, უმეტეს შემთხვევაში, მომხმარებელი გაირკვევა სამუშაოების მენეჯერის ფანჯარაში. თუმცა, თუ ეს კომპონენტი ინფიცირებულია ვირუსით ან სხვაგან დისკზე, მისი მუქარის ანალოგი იქმნება, სავარაუდოდ, საფრთხის დეველოპერებს მიაწვდიან იმას, რომ ვარიანტი, რომლითაც გსურთ განსაზღვროთ პროცესი მითითებულ მენიუში, ასე რომ, ეს გაკეთდა თქვენ გახსენით სამუშაო მენეჯერი, უბრალოდ გამოდის, როდესაც. ამ შეასრულა გვერდის ავლით, უფრო მოწინავე გამოსავალი გამოიყენება შემდეგ ინსტრუქციაში.

ჩამოტვირთეთ პროცესი Explorer ოფიციალური საიტიდან

გადადით ზემოთ ბმულზე. თქვენ მიიღებთ Microsoft- ის ოფიციალურ ვებ-გვერდს, რომელიც დისტრიბუციას უფასო პროგრამას მოუწოდა პროცესის Explorer. ეს არის სტანდარტული დისპეჩერის მოწინავე ანალოგი, რათა გვერდის ავლით რომელი ვირუსები არ მუშაობს. აქედან გამომდინარე, ამ ინსტრუმენტის გამოყენებისას შეგიძლიათ დარწმუნდეთ, რომ აბსოლუტურად ყველა გაშვებული და ფარული პროცესების ჩვენება. პირველი, ჩამოტვირთეთ პროცესი Explorer დაწკაპვით შესაბამისი lettering on ჩამოტვირთვის გვერდზე.

ჩამოტვირთეთ პროგრამის პროცესი Explorer ოფიციალური საიტიდან

თქვენ არ გჭირდებათ პროგრამის დამონტაჟება, უბრალოდ არქივის არქივში და გახსენით EXE ფაილის 32 ან 64-ბიტიანი ვერსია.

პროცესი Explorer პროგრამა შედეგად არქივიდან

დაუყოვნებლივ წასვლა ნაწილების ნახვა რეჟიმში. ეს კეთდება "ფაილი" pop-up მენიუ დაჭერით "ჩვენება დეტალები ყველა პროცესების" ღილაკს.

გადართვა დეტალური ინფორმაციის ხედი რეჟიმში პროცესის Explorer- ში

პროგრამა გადატვირთულია. ახლა თქვენ შეგიძლიათ წასვლა ფაილი გჭირდებათ. მარტივი გზა ამის გაკეთება მეშვეობით იპოვოს ფუნქცია. მას უწოდებენ კონტექსტური მენიუს მეშვეობით ან დაჭერით სტანდარტული ცხელი კლავიშების Ctrl + F.

თქვენ შეგიძლიათ დამოუკიდებლად იპოვოთ პროცესი სახელით, რადგან ის არ იღებს დიდ დროს. წარმატებით მოძიებაში ორმაგი დაწკაპუნებით მაუსის მარცხენა ღილაკს, რათა იხილოთ მისი თვისებები.

პროცესის Explorer პროგრამის სიაში გაშვებული პროცესის მოძიება

"თვისებები" ფანჯარაში პირველ ჩანართში, შეგიძლიათ იხილოთ ნებისმიერი შესრულებადი პროცესის ფაილის ადგილმდებარეობა. ასე რომ თქვენ შეისწავლით თუ არა Runlll32.exe- ს, როგორც ვირუსი, ან მისი სტანდარტული ადგილმდებარეობა.

შერჩეული პროცესის თვისებების ნახვა ამ პროცესში Explorer პროგრამაში

თუ თქვენ მოულოდნელად აღმოაჩინე, რომ Rundll32.exe არ არის განთავსებული სტანდარტული ადგილმდებარეობის (და სწორი გზა უნდა გამოიყურებოდეს: C: \ Windows \ System32), ეს იმას ნიშნავს, რომ თქვენ დაუყოვნებლივ უნდა წავიდეთ ჩვენი სტატიის მესამე ნაწილში და სასწრაფოდ გააკეთოთ ვირუსების სისტემის სრული სკანირება, აბსოლუტურად ყველა ინფიცირებული და მესამე მხარის ფაილების ამოღება, მათ შორის აღმოჩენილი ჩანაცვლება.

ნაბიჯი 2: შესწავლა სისტემის ფაილი rundll32.exe

თუ აღმოჩნდა, რომ განსახილველი პროცესი განიხილება მისი სტანდარტული გზით, მაგრამ საეჭვოდ იტვირთება პროცესორს, რეკომენდირებულია გააძლიეროს და შეისწავლონ ინფექციისთვის. ამ ოპერაციის გაკეთება შეგიძლიათ:

გადაახვიეთ შენახვის გზით C: \ Windows \ System32, სადაც C არის მყარი დისკის სისტემის მოცულობის წერილი.

ნახეთ Rundll32.exe ფაილი ოპერაციული სისტემის სისტემის საქაღალდეში

ჩაწერეთ ფაილი rundll32.exe და მარჯვენა ღილაკით.

შემოწმების Rundll32.exe ფაილი ვირუსების ოპერაციული სისტემა

თუ თქვენს კომპიუტერში რაიმე ანტივირუსული გაქვთ, კონტექსტური მენიუ გამოჩნდება ხაზი, რომელიც იწყებს ამ ნივთის შემოწმებას. არარსებობის დაცვის, მარტივი გზა სკანირების სკანირების გამოყენებით ონლაინ სერვერები ან საშუალებები, რომ არ საჭიროებს წინასწარი ინსტალაცია. დაწვრილებით ამის შესახებ შემდეგ მასალებში.

Წაიკითხე მეტი:

კომპიუტერული შემოწმება ვირუსების გარეშე ანტივირუსული

ონლაინ შემოწმების სისტემები, ფაილები და ვირუსების ბმულები

როდესაც საფრთხე აღმოჩნდება, ფაილი სავარაუდოდ განთავსდება საკარანტინო ან ამოღებულ ყველა, რაც ხელს შეუწყობს მრავალფეროვანი პრობლემების წარმოქმნას ოპერაციული სისტემის ოპერაციით. მომდევნო ორი ნაბიჯით, ჩვენ გითხრათ ყველაფერი ამ სიტუაციის შესწორებაზე.

ნაბიჯი 3: სრული Windows სკანირება საფრთხეებისათვის

ვირუსი დაიჭირეს კომპიუტერზე თითქმის არასოდეს აინფიცირებს მხოლოდ ერთი ფაილი. აღარ დროში ინფექციის მომენტიდან გავიდა, უფრო დიდი ალბათობა, რომ დიდი რაოდენობით სისტემური და მომხმარებლის ობიექტები უკვე მართავდა. ამიტომ, თქვენ უნდა ისარგებლოს სრულფასოვანი გადაწყვეტა, რომელიც სრულად სკანირების სისტემის ვირუსების. ყველა კომპონენტი ნაპოვნია შესწორებული ან ამოღებულ, რაც დამოკიდებულია მათი ტიპისა და დაზიანების ხარისხზე.

ანტი ვირუსი კომუნალური Kaspersky Virus Removal Tool- ის მკურნალობისთვის

დაწვრილებით: საბრძოლო კომპიუტერული ვირუსები

ნაბიჯი 4: აღდგენა სისტემის ფაილი

ბოლო ეტაპზე სრულად დასუფთავების შემდეგ OS არის სისტემის ფაილების აღდგენა. ღირს მხოლოდ იმ შემთხვევებში, როდესაც შესრულებული ობიექტი განხილვისას მართლაც ინფიცირებულია და ანტივირუსით ფიქსირებული ან ამოღებული. მთლიანობის შემოწმება განხორციელდება სტანდარტული SFC Consolene- ის გამოყენებით. თუმცა, ეს ხდება, რომ გლობალური დარღვევებით და ეს კომუნალური უარს ამბობს სწორად ფუნქციონირებაზე. შემდეგ სისტემაში ჩავარდნარების სხვადასხვა ტიპის ნაწილი უნდა იყოს სისტემაში და შემდეგ SFC- ის მეშვეობით მთლიანობის შემოწმების შემდეგ. ამასთანავე, ჩვენი ავტორი სტატიაში მომდევნო ბმულზე მაქსიმალურ დეტალურ ფორმაში განუცხადა.

დაწვრილებით: Windows- ში სისტემის ფაილების მთლიანობის გამოყენება და აღდგენა

ახლა თქვენ იცით, რომ ეს არის თავდაპირველად Rundll32.exe არის სტანდარტული სისტემის ფაილი, თუმცა, საფრთხეების მოქმედების გამო, შეიძლება ინფიცირებული ან გადავიდეს რამდენიმე ეგზემპლარად. ძნელია აღმოაჩინოს რთული, რადგან ობიექტი თავად იშვიათად იტვირთება OS, მაგრამ თუ ის მაინც მოახერხა, არ არის აუცილებელი, რომ შეანელებს გამოსავალს.