Како да се отстрани rundll32.exe

За време на вообичаеното работење на оперативниот систем на Windows, се лансираат многу трети страни и вградени процеси, вклучувајќи го и Rundll32.exe. Најчесто, може да се види кога програмите или игрите се лансираат, а товарот на процесорот понекогаш достигнува огромни вредности. Тоа е поради тоа дека овој процес е збунет од страна на корисниците, особено оние чиј компјутер е опремен со прилично слаб хардвер и оние кои постојано го следат "менаџерот на задачи". Денес сакаме да разговараме за тоа како детално да ја проучуваме оваа извршна датотека и дали е неопходно воопшто да го избришете.

Ние го проучуваме и избришаме процесот Rundll32.exe

Главното прашање со кое се соочува почетниците или неискусниот корисник е дестинацијата Rundll32.exe. Да ја откриеме оваа тема, велејќи дека извршната извршна датотека во стандардната датотека е системска и служи за да ги започне функциите на динамички поврзани библиотеки, односно DLL објекти. Како што знаете, овие компоненти немаат своја извршна датотека, па затоа се започнува со помош на специјално креирана универзална алатка. Rundll32.exe има оптоварување на процесорот само во времето на започнување на DLL функции, кои најчесто се случуваат при работа во софтвер или кога играат игри. Сепак, постои голема веројатност дека кога се заразени со компјутер со вируси, заканата е прекриена токму под појавата на овој објект и ќе биде лоциран на друго место на хард дискот, постојано трчање и оштетување на компјутерот. Затоа, ако горенаведениот exe датотека ве збунува, ќе треба да го проучувате и отстраните ако е вирусна. Ќе зборуваме за тоа и ќе разговараме понатаму.

Чекор 1: Примање на детални информации за rundll32.exe

Како што беше споменато претходно, во повеќето случаи, корисникот ќе дознае од гледање на услуги во прозорецот за задачи. Меѓутоа, ако оваа компонента е заразена со вирус или на друго место на уредот, е создаден нејзиниот злонамерен аналог, најверојатно, програмерите на закана ја обезбедија таа опција дека сакате да го следите процесот преку наведеното мени, па затоа беше направено тоа кога Го отворате менаџерот на задачи, тоа само се исклучува кога. За да го заобиколат овој трик, повеќе напредно решение се користи во следната инструкција.

Преземи Процес на истражувачот од официјалната страница

Одете на горенаведената врска. Ќе бидете однесени на официјалната веб-страница на Microsoft, која го дистрибуира слободниот софтвер наречен Процес Explorer. Тоа е напреден аналог на стандардниот диспечер, за да заобиколат кои вируси не функционираат. Затоа, кога ја користите оваа алатка, можете да бидете сигурни во приказот на апсолутно сите работи и скриени процеси. Прво, преземете Процес Explorer со кликнување на соодветните букви на страната за преземање.

Преземи Програмски Процес на истражувачот од официјалната страница

Вие не треба да ја инсталирате програмата, само да ја стартувате архивата што е резултат и да ја отворите 32 или 64-битната верзија на exe датотеката.

Вклучување на Програмата за процесот Explorer од добиената архива

Веднаш одете во режимот за прикажување на делови. Ова се врши преку менито "Датотека" со притискање на копчето "Покажи ги деталите за сите процеси".

Префрлете се на детален режим за преглед на информации во Процес Explorer

Програмата ќе биде рестартирана. Сега можете да одите за да ја пронајдете датотеката што ви треба. Најлесен начин да го направите преку функцијата за наоѓање. Се повикува преку контекстното мени или притискање на стандардниот Hot Key Ctrl + F.

Процесни истражувачки процеси пребарување

Можете самостојно да го најдете процесот по име, бидејќи не трае многу време. По успешно изнаоѓање двоен клик на левото копче на глувчето за да ги видите неговите својства.

Наоѓање на процес на работа во процесот на програмата на Програмата Explorer

Во прозорецот "Својства" во првиот таб, можете да ја видите локацијата на која било извршна процесна датотека. Значи ќе дознаете дали runlll32.exe е преправен како вирус или се изведува од својата стандардна локација.

Погледнете ги својствата на избраниот процес во програмата Процес Explorer

Ако одеднаш откривте дека rundll32.exe не се наоѓа на стандардна локација (и правилна патека треба да изгледа вака: C: \ Windows \ System32), тоа значи дека треба веднаш да одите во третиот дел од нашата статија и итно да направите Целосно скенирање на системот за вируси, отстранување на апсолутно сите заразени и трети лица датотеки, вклучувајќи и откриена замена.

Чекор 2: Студија на системската датотека rundll32.exe

Ако се покажа дека продолжи процесот што се разгледува сеуште се наоѓа во својот стандарден пат, но тоа сомнително го вчитува процесорот во време, се препорачува да се засили и да се истражи за инфекција. Можете да ја направите оваа операција вака:

Скролувајте низ патеката за складирање C: \ Windows \ System32, каде што C е систем на хард диск.

Погледнете ја датотеката rundll32.exe во папката на системот на оперативниот систем

Поставете го датотеката rundll32.exe и десното копче на неа.

Проверка на датотеката Rundll32.exe за вируси во оперативниот систем

Ако имате било кој антивирус на вашиот компјутер, контекстното мени се појавува линија која започнува со проверка на оваа ставка. Во отсуство на заштита, најлесниот начин за скенирање е скенирање со користење на онлајн сервери или средства кои не бараат претходна инсталација. Прочитајте повеќе за ова во следните материјали.

Прочитај повеќе:

Компјутерски проверка за вируси без антивирус

Онлајн проверка системи, датотеки и линкови до вируси

Кога е откриена закана, датотеката најверојатно ќе биде ставена во карантин или да се отстрани воопшто, што ќе вклучува појава на широк спектар на проблеми со работењето на оперативниот систем. Во следните два чекори, ние ќе ви кажам сите за исправката на оваа ситуација.

Чекор 3: Целосно скенирање на Windows за закани

Вирусот фатен на компјутерот речиси никогаш не инфицира само една датотека. Колку подолго време од моментот на инфекција помина, толку е поголема веројатноста дека голем број на системски и кориснички објекти веќе се пресудени. Затоа, мора да го искористите полноправно решение кое целосно го скенира системот за вируси. Сите пронајдени компоненти ќе бидат корегирани или отстранети, што зависи од нивниот тип и степен на штета.

Анти-вирусна алатка за третман на алатка за отстранување на вирусот Kaspersky

Прочитај повеќе: Борба против компјутерски вируси

Чекор 4: Враќање на системските датотеки

Последната фаза по целосно чистење на оперативниот систем е да ги вратите системските датотеки. Вреди да се користи само во случаи кога извршниот објект под преглед навистина е заразен, и по фиксиран или отстранет од антивирус. Проверката на интегритетот ќе се врши со користење на стандардниот SFC Consonene. Сепак, тоа се случува со глобални повреди и оваа алатка одбива да функционира правилно. Потоа, различен тип на малтретирање на неуспеси во системот треба да биде пред системот, а потоа и проверка на интегритетот преку SFC. На сето ова, нашиот автор во статијата на следната врска беше кажано во максималната детална форма.

Прочитајте повеќе: Користење и враќање на интегритетот на системските датотеки во Windows

Сега знаете дека е првично Rundll32.exe е стандардната системска датотека, сепак, поради активностите на заканите, може да биде заразено или преместено во создавањето на неколку копии. Тешко е да се открие тешко, бидејќи самиот објект ретко го вчитува оперативниот систем, но ако сеуште успеа да го направи, не е неопходно да се забави со решение за тешкотијата.