Rundll32.exe қалай жоюға болады

Windows амалдық жүйесінің әдеттегі жұмысы кезінде көптеген үшінші тарап және енгізілген процестер іске қосылады, соның ішінде Rundll32.exe. Көбінесе оны бағдарламалар немесе ойындар басталған кезде көруге болады және оның процессорға жүктемесі кейде үлкен мәндерге жетеді. Бұл процесті пайдаланушылар бұл процесті шатастырғандықтан, әсіресе компьютер өте әлсіз жабдықпен және «тапсырманы менеджер» -мен үнемі бақыланатындармен жабдықталған. Бүгін біз осы орындалатын файлды егжей-тегжейлі және оны мүлдем жою керектігін егжей-тегжейлі айтқымыз келеді.

Біз Rundll32.exe процесін зерттеп, жоямыз

Жаңадан келген немесе тәжірибесіз пайдаланушының негізгі мәселесі - бұл Rundll32.exe. Бұл тақырыпты бірден ашып, әдепкі файлдағы орындалатын файлдың әдепкі файлдағы файлын анықтайық және динамикалық негізделген кітапханалардың функцияларын, яғни DLL нысандарының функцияларын бастауға болады. Өздеріңіз білетіндей, бұл компоненттерде өздерінің орындалатын файлдары жоқ, сондықтан ол арнайы жасалған әмбебап құралды анықтауға басталады. Roundll32.exe-де процессорға DLL функцияларын бастаған кезде жүктеме бар, олар көбінесе бағдарламалық жасақтамада немесе ойын ойнағанда болады. Алайда, ДК вирусымен жұқтырған кезде, қауіп-қатер осы объектінің пайда болуымен дәл жасырылған және компьютердің басқа жерінде, үнемі жұмыс істейтін және зақымдайтын жерде орналасқан. Сондықтан, егер жоғарыда аталған файлдар сізді шатастырса, оны оқу керек және егер ол вирустық болса, алып тастаңыз. Біз бұл туралы сөйлесіп, одан әрі сөйлесеміз.

1-қадам: Rundll32.exe туралы толық ақпарат алу

Жоғарыда айтылғандай, көп жағдайда пайдаланушы Тапсырмалар реттеушісі терезесінде жұмыс істейтін қызметтерді көруден білетін болады. Алайда, егер бұл компонент вирусқа немесе драйвтың басқа жерлерімен жұқтырылған болса, оның зиянды аналогы жасалады, мүмкін, қауіп-қатерді әзірлеушілер, егер сіз осы мәзір арқылы процесті қадағалағыңыз келетін, сондықтан ол қашан жасалды Тапсырма менеджерін ашасыз, ол қашан өшеді. Бұл трюкты айналып өту үшін келесі нұсқаулықта жетілдірілген шешім қолданылады.

Ресми сайттан Process Explorer бағдарламасын жүктеңіз

Жоғарыдағы сілтемеге өтіңіз. Сізді Process Explorer деп аталатын ақысыз бағдарламалық жасақтаманы тарататын Microsoft ресми сайтына жібересіз. Бұл стандартты диспетчердің озық аналогы, қай вирустар жұмыс істемейді. Сондықтан, бұл құралды қолданған кезде, сіз барлық жұмыс істеп тұрған және жасырын процестердің көрсетіліміне сенімді бола аласыз. Алдымен, Процесс барлаушысын Жүктеу бетінен тиісті әріптерді басу арқылы жүктеңіз.

Ресми сайттан Progration Process Explorer бағдарламасын жүктеп алыңыз

Бағдарламаны орнатудың қажеті жоқ, нәтижесінде мұрағатты іске қосыңыз және Exe файлының 32 немесе 64 биттік нұсқасын ашыңыз.

Процесс Explorer бағдарламасын алынған мұрағаттан іске қосу

Дереу бөлшектерді қарау режиміне өтіңіз. Бұл «Файл» қалқымалы мәзірі арқылы «Барлық процестер үшін мәліметтерді көрсету» батырмасын басу арқылы жасалады.

Технологиялық зерттеулердегі егжей-тегжейлі ақпарат режиміне ауысыңыз

Бағдарлама қайта жүктеледі. Енді сіз қажетті файлды табуға болады. Табу функциясы арқылы оны жасаудың ең оңай жолы. Ол контекстік мәзірден немесе стандартты HOT CTRL + F түймесін басу арқылы шақырылады.

Сіз процесті өздігінен таба аласыз, өйткені ол көп уақытты қажет етпейді. Сәтті табылғаннан кейін оның қасиеттерін көру үшін тінтуірдің сол жақ батырмасын екі рет нұқыңыз.

Процесс барлау бағдарламалар тізімінде жұмыс істеп тұрған процесті табу

«Сипаттар» терезесінде Бірінші қойындыдағы кез-келген орындалатын процесс файлының орнын көруге болады. Сондықтан сіз Runllll32.exe вирус ретінде жасырылған ба, жоқ па, білесіз бе, ол стандартты орналасқан жерінен орындалады.

Процесс Explorer бағдарламасындағы таңдалған процестің қасиеттерін қарау

Егер сіз кенеттен Runlll32.exe стандартты жерде орналаспасаңыз (және дұрыс жолдан), ал дұрыс жол келесідей болуы керек: C: \ Windows \ System32), бұл сіздің мақаланың үшінші бөліміне кіруіңіз керек және шұғыл түрде а Вирустар жүйесін толық қарап шығу, барлық вирус жұқтырған және үшінші тарап файлдарын алып тастау, соның ішінде анықталған ауыстыру.

2-қадам: Rundll32.exe жүйелік файлын зерттеу

Егер қарақшылық процесс қарастырылып отырған болса, ол әлі де оның стандартты жолында орналасқан, бірақ ол процессорды уақытында жүктейді, оны күтіп ұстау және оны инфекция үшін зерттеу ұсынылады. Сіз бұл әрекетті келесідей жасай аласыз:

C: \ Windows \ System32 сақтау жолында жылжыңыз, мұндағы c - Қатты диск жүйесінің дыбыс деңгейі.

Rundll32.exe файлын операциялық жүйенің System Folder-де көріңіз

Онда Runlll32.exe файлын және оны тінтуірдің оң жақ батырмасымен нұқыңыз.

Операциялық жүйедегі вирустарға арналған Rundll32.exe файлын тексеру

Егер компьютерде антивирустық болса, контекстік мәзір осы элементті тексере бастайтын сызық пайда болады. Қорғау болмаған жағдайда, сканерлеудің ең оңай жолы - Интернеттегі серверлер немесе құралдарды қолдану арқылы сканерлеуді алдын-ала орнату қажет емес. Бұл туралы келесі материалдардан оқыңыз.

Ары қарай оқу:

Вируссыз вирустарды компьютерлік тексеру

Интернеттегі тексеру жүйелері, файлдар және вирустарға сілтемелер

Егер қауіп анықталған кезде, файл файлды карантинге орналастыруы немесе мүлдем жойылуы мүмкін, бұл операциялық жүйенің әр түрлі проблемаларының пайда болуына әкеледі. Келесі екі кезеңде біз сізге осы жағдайды түзету туралы айтып береміз.

3-қадам: Терезелерді теруді аяқтау

Компьютерде ұсталған вирус ешқашан бір ғана файлды жұқтырмайды. Инфекция сәтінен басталған уақыт ұзақ уақыт өтті, бұл жүйелік және пайдаланушы нысандарының көптігі үшін ең көп пайда болды. Сондықтан, сіз жүйені вирустарға толығымен сканерлейтін толыққанды шешімнің артықшылығын пайдалануыңыз керек. Табылған барлық компоненттер түзетіледі немесе жойылады, бұл олардың түріне және зақымдалу деңгейіне байланысты.

Касперский вирусын тазарту құралын емдеуге арналған антивирустық утима

Толығырақ: Компьютерлік вирустармен күрес

4-қадам: жүйелік файлдарды қалпына келтіріңіз

ОС-ны толық тазартқаннан кейінгі соңғы кезең - жүйелік файлдарды қалпына келтіру. Оны тек қайта қарау кезінде орындалатын объект жұқтырған немесе антивирустық бекітілген немесе шығарған жағдайда ғана пайдалану керек. Тұтастықты тексеру SFC стандартты біріктіру арқылы жүзеге асырылады. Алайда, бұл жаһандық бұзушылықтармен және бұл қызметтік бағдарлама дұрыс жұмыс істеуден бас тартады. Содан кейін жүйеде ақаулардың басқа түрлері жүйеден бұрын болуы керек, содан кейін SFC арқылы тұтастықты тексеру керек. Мұның бәріне біздің авторымыз келесі сілтеме туралы мақалада максималды егжей-тегжейлі түрде айтылды.

Толығырақ: Windows жүйесінде жүйелік файлдардың тұтастығын пайдалану және қалпына келтіру

Енді сіз оның бастапқыда Rundll32.exe - бұл стандартты жүйелік файл екенін білесіз, алайда, қауіп-қатерлердің арқасында оны жұқтыруға немесе бірнеше данасын құруға көшуге болады. Мұны қиын анықтау қиын, өйткені нысанның өзі сирек кездеседі, бірақ егер ол әлі де басқарылса, қиындыққа дейін баяулатудың қажеті жоқ.