Parastās operācijas Windows operētājsistēmu, tiek uzsākti daudzi trešās puses un iegulto procesi, ieskaitot Rundll32.exe. Visbiežāk to var redzēt, kad tiek uzsāktas programmas vai spēles, un tās slodze uz procesora dažreiz sasniedz milzīgas vērtības. Tas ir tāpēc, ka šis process ir sajaukts lietotājiem, jo īpaši tiem, kuru dators ir aprīkots ar diezgan vāju aparatūru un tiem, kas pastāvīgi uzrauga "uzdevumu pārvaldnieku". Šodien mēs vēlamies runāt par to, kā mācīties detalizēti šis izpildāms fails un vai tas ir nepieciešams, lai izdzēstu to vispār.
Mēs mācāmies un dzēsiet Rundll32.exe procesu
Galvenais jautājums, ar kuru saskaras iesācējs vai nepieredzējis lietotājs ir galamērķis Rundll32.exe. Ļaujiet mums nekavējoties atklāt šo tēmu, norādot, ka izpildāms izpildāms fails noklusējuma failā ir sistēmiska un kalpo, lai sāktu funkcijas dinamiski savienotas bibliotēkas, tas ir, DLL objektus. Kā jūs zināt, šie komponenti nav sava izpildāmā faila, tāpēc tiek uzsākts ar speciāli izveidotu universālu rīku palīdzību. Rundll32.exe ir slodze uz procesoru tieši tajā laikā, kad sākat DLL funkcijas, kas visbiežāk notiek, strādājot programmatūrā vai spēlējot spēles. Tomēr ir liela varbūtība, ka, inficējot ar datoru ar vīrusiem, draudi tiek slēpti tieši pēc šī objekta izskata un atradīsies citur cietajā diskā, pastāvīgi darbojas un bojā datoru. Tāpēc, ja iepriekš minētais exe fails jūs sajauc, jums būs nepieciešams to izpētīt un noņemt, ja tas ir vīruss. Mēs par to runāsim un turpināsim runāt.1. solis: Saņemot detalizētu informāciju par Rundll32.exe
Kā minēts iepriekš, vairumā gadījumu lietotājs uzzinās no skatīšanās pakalpojumiem uzdevumu pārvaldnieka logā. Tomēr, ja šis komponents ir inficēts ar vīrusu vai citur uz diska, tās ļaunprātīgais analogs ir izveidots, visticamāk, draudi izstrādātāji ir nodrošinājuši šo iespēju, kuru vēlaties izsekot procesu, izmantojot norādīto izvēlni, tāpēc tas tika darīts, kad tas tika darīts, kad Jūs atverat uzdevumu pārvaldnieku, tas vienkārši izslēdzas, kad. Lai apietu šo triku, tiek izmantots moderāks risinājums šādā instrukcijā.
Lejupielādēt procesu Explorer no oficiālās vietnes
- Iet uz iepriekš minēto saiti. Jums tiks veikti uz Microsoft oficiālo tīmekļa vietni, kas izplata bezmaksas programmatūru, ko sauc par procesu Explorer. Tas ir uzlabots standarta dispečera analogs, lai apietu, ko vīrusi nedarbojas. Tāpēc, izmantojot šo rīku, jūs varat būt pārliecināti par absolūti visu skriešanas un slēpto procesu displeju. Pirmkārt, lejupielādējiet procesu Explorer, noklikšķinot uz atbilstošās burtiem lejupielādes lapā.
- Jums nav nepieciešams instalēt programmu, vienkārši palaist iegūto arhīvu un atveriet EXE faila 32 vai 64 bitu versiju.
- Nekavējoties dodieties uz detaļu skatīšanas režīmu. Tas tiek darīts, izmantojot pop-up izvēlni, nospiežot pogu "Rādīt detaļas visiem procesiem".
- Programma tiks atsākta. Tagad jūs varat doties, lai atrastu nepieciešamo failu. Vieglākais veids, kā to izdarīt, izmantojot funkciju. To sauc, izmantojot konteksta izvēlni vai nospiežot standarta karsto taustiņu Ctrl + F.
- Jūs varat patstāvīgi atrast procesu pēc nosaukuma, jo tas nav nepieciešams daudz laika. Pēc veiksmīgi atrast dubultklikšķi uz peles kreiso pogu, lai apskatītu tās īpašības.
- Logā "Properties" pirmajā cilnē var apskatīt jebkura izpildāmā procesa faila atrašanās vietu. Tātad jūs uzzināsiet, vai Runlll32.exe tiek slēpts kā vīruss vai tas tiek veikts no tās standarta atrašanās vietas.
Ja jūs pēkšņi konstatēts, ka Rundll32.exe neatrodas standarta atrašanās vietā (un pareizajam ceļam vajadzētu izskatīties šādi: C: Windows System32), tas nozīmē, ka jums nekavējoties jāiet uz mūsu raksta trešo sadaļu un steidzami veikt a Vīrusu sistēmas pilnīga skenēšana, absolūti visu inficēto un trešo personu failu noņemšana, tostarp konstatēta aizvietošana.
2. solis: Sistēmas faila izpēte Rundll32.exe
Ja izrādījās, ka izskatāmais process joprojām atrodas tās standarta ceļā, bet tas aizdomīgi ielādē procesoru ļoti laikā, ieteicams pastiprināt un izpētīt to infekcijai. Jūs varat veikt šo darbību šādi:
- Ritiniet uzglabāšanas ceļu C: Windows System32, kur C ir cietā diska sistēmas apjoma burts.
- Uzlieciet tur failu Rundll32.exe un ar peles labo pogu noklikšķiniet uz tā.
- Ja datorā ir kāds antivīruss, konteksta izvēlne parādās līnija, kas sāk pārbaudīt šo vienumu. Ja nav aizsardzības, vienkāršākais veids, kā skenēt skenēšanu, izmantojot tiešsaistes serverus vai nozīmē, ka nav nepieciešama iepriekšēja uzstādīšana. Lasiet vairāk par to šādos materiālos.
Lasīt vairāk:
Datora pārbaude vīrusiem bez antivīrusu
Tiešsaistes pārbaudes sistēmas, faili un saites uz vīrusiem
Ja tiek atklāts drauds, fails, iespējams, tiks ievietots karantīnā vai izņemt vispār, kas radīs dažādas problēmas ar operētājsistēmas darbību. Nākamajos divos posmos mēs jums pastāstīsim par šīs situācijas labošanu.
3. solis: Aizpildiet Windows skenēšanu draudiem
Vīruss, kas nozvejotas datorā gandrīz nekad inficē tikai vienu failu. Jo ilgāk laiks no infekcijas brīža pagāja, jo lielāka iespēja, ka jau ir pieņemts liels skaits sistēmisko un lietotāju objektu. Tāpēc jums ir jāizmanto pilntiesīgs risinājums, kas pilnībā skenē sistēmu vīrusiem. Visi atrastie komponenti tiks izlaboti vai noņemti, kas ir atkarīgi no to veida un bojājumu veida.
Lasīt vairāk: Cīņa pret datorvīrusiem
4. solis: atjaunot sistēmas failus
Pēdējais posms pēc tam, kad ir pilnībā tīrīšanas OS ir atjaunot sistēmas failus. Ir vērts izmantot to tikai gadījumos, kad izpildāms objekts tiek pārskatīts patiešām ir inficēts, un pēc fiksācijas vai noņemta pretvīrusu. Integritātes pārbaude tiks veikta, izmantojot standarta SFC Consolise. Tomēr tas notiek, ka ar globāliem pārkāpumiem un šī lietderība atsakās darboties pareizi. Tad pirms sistēmas ir jābūt cita veida neveiksmju veidam sistēmā, un pēc tam pārbaudīt integritāti, izmantojot SFC. Par to visu, mūsu autors rakstā par šādu saiti tika stāstīts maksimāli detalizētā formā.
Lasīt vairāk: izmantojot un atjaunot sistēmas failu integritāti sistēmā Windows
Tagad jūs zināt, ka tas ir sākotnēji Rundll32.exe ir standarta sistēmas fails, tomēr, pateicoties draudiem, to var inficēties vai pārcelties uz vairāku kopiju izveidi. Ir grūti atklāt to grūti, jo objekts pati reti ielādē OS, bet, ja tas joprojām izdevies darīt, tas nav nepieciešams palēnināt ar risinājumu grūtībām.