Podczas zwykłego działania systemu operacyjnego Windows, uruchamiany jest wiele procesów innych firm i wbudowanych, w tym Rundll32.exe. Najczęściej można zobaczyć, gdy programy lub gry zostaną uruchomione, a jego obciążenie procesora czasami osiąga ogromne wartości. Z tego powodu proces ten jest zdezorientowany przez użytkowników, zwłaszcza tych, których komputer jest wyposażony w raczej słaby sprzęt i tych, którzy stale monitorują "Menedżera zadań". Dzisiaj chcemy porozmawiać o tym, jak szczegółowo studiować ten plik wykonywalny i czy konieczne jest usunięcie go w ogóle.
Studiujemy i usuwamy proces rundll32.exe
Głównym pytaniem stojącym z nowicjuszem lub niedoświadczonym użytkownikiem jest miejsce docelowe rundll32.exe. Natychmiast ujawnijmy ten temat, mówiąc, że plik wykonywalny plik wykonywalny w pliku domyślnym jest systemowy i służy do uruchomienia funkcji dynamicznie podłączonych bibliotek, które są obiektami DLL. Jak wiesz, te komponenty nie mają własnego pliku wykonywalnego, dlatego zaczyna się od pomocy specjalnie utworzonego uniwersalnego narzędzia. Rundll32.exe ma ładunek do procesora właśnie w momencie uruchamiania funkcji DLL, które najczęściej dzieje się podczas pracy w oprogramowaniu lub grając w gry. Istnieje jednak duże prawdopodobieństwo, że gdy zakażone jest komputerem z wirusami, zagrożenie jest przebrane dokładnie pod wyglądem tego obiektu i będzie umieszczony w innym miejscu na dysku twardym, stale uruchomiony i uszkodzony komputera. Dlatego, jeśli powyższy plik EXE myli cię, będziesz musiał go studiować i usunąć, jeśli jest wirusowy. Porozmawiamy o tym i porozmawiamy dalej.Krok 1: Odbieranie szczegółowych informacji o rundll32.exe
Jak wspomniano wcześniej, w większości przypadków użytkownik dowie się od przeglądania uruchomionych usług w oknie Menedżer zadań. Jednakże, jeśli ten składnik jest zainfekowany wirusem lub w innym miejscem na dysku, jego złośliwy analog jest tworzony, najprawdopodobniej deweloperzy pod warunkiem, że chcesz śledzić proces za pomocą określonego menu, więc zostało to zrobione Otwierasz Menedżera zadań, właśnie się wyłącza, kiedy. Aby ominąć tę sztuczkę, w następującej instrukcji używane jest bardziej zaawansowane rozwiązanie.
Pobierz Eksplorator procesu z oficjalnej strony
- Przejdź do powyższego linku. Zostaniesz przewieziony na oficjalną stronę Microsoft, która dystrybuuje bezpłatne oprogramowanie o nazwie Explorer Process. Jest to zaawansowany analog standardowej dyspozytora, aby ominąć, które wirusy nie działają. Dlatego podczas korzystania z tego narzędzia możesz być pewny na wyświetlaczu absolutnie wszystkich uruchomionych i ukrytych procesów. Najpierw pobieraj Eksplorator Process, klikając odpowiedni napis na stronie pobierania.
- Nie musisz instalować programu, wystarczy uruchomić wynikowe archiwum i otworzyć wersję 32 lub 64-bitową pliku EXE.
- Natychmiast przejdź do trybu widoku części. Odbywa się to przez wyskakujące menu "Plik", naciskając przycisk "Pokaż szczegóły dla wszystkich procesów".
- Program zostanie ponownie uruchomiony. Teraz możesz znaleźć potrzebny plik. Najłatwiejszy sposób, aby zrobić to za pomocą funkcji Znajdź. Jest wywoływany przez menu kontekstowe lub naciskając standardowy klawisz HOT Ctrl + F.
- Możesz samodzielnie znaleźć proces według nazwy, ponieważ nie zajmuje dużo czasu. Po pomyślnym znalezieniu dwukrotnego kliknięcia lewym przyciskiem myszy, aby wyświetlić jego właściwości.
- W oknie "Właściwości" w pierwszej karcie można wyświetlić lokalizację dowolnego pliku procesów wykonywalnych. Dowiesz się, czy Runlll32.exe jest przebrany jako wirus lub jest wykonywany ze standardowej lokalizacji.
Jeśli nagle odkryjesz, że Rundll32.exe nie znajduje się w standardowej lokalizacji (a właściwa ścieżka powinna wyglądać tak: C: Windows System32), oznacza to, że należy natychmiast przejść do trzeciej części naszego artykułu i pilnie zrobić Pełne skanowanie systemu wirusów, usuwanie absolutnie wszystkich zainfekowanych i trzecich plików, w tym wykrytych substytucję.
Krok 2: Badanie pliku systemowego rundll32.exe
Jeśli okaże się, że przebiegający proces rozważany jest nadal zlokalizowany na swojej standardowej ścieżce, ale podejrzanie w samotnie ładuje procesor, zaleca się wzmocnienie i zbadać go do infekcji. Możesz wykonać tę operację:
- Przewiń ścieżkę pamięci C: Windows System32, gdzie C jest listem głośności systemu dysku twardego.
- Połóż tam plik rundll32.exe i kliknij prawym przyciskiem myszy.
- Jeśli masz dowolny antywirus na komputerze, menu kontekstowe pojawi się linię, która zaczyna sprawdzać ten element. W przypadku braku ochrony najłatwiejszemu skanowanie jest skanowanie za pomocą serwerów internetowych lub środków, które nie wymagają instalacji wstępnej. Przeczytaj więcej o tym w następujących materiałach.
Czytaj więcej:
Sprawdzanie komputera dla wirusów bez antywirusów
Online sprawdzanie systemów, plików i linków do wirusów
Gdy zostanie wykryty zagrożenie, plik jest prawdopodobnie umieszczony w kwarantannie lub usunięty w ogóle, co pociągnie za sobą pojawienie się szerokiej gamy problemów z działaniem systemu operacyjnego. W kolejnych dwóch krokach, opowiemy Ci o korektę tej sytuacji.
Krok 3: Wypełnij system Windows skanowanie zagrożeń
Wirus złapany na komputerze prawie nigdy nie innosi tylko jednego pliku. Im dłużej czas od momentu zakażenia, tym większe prawdopodobieństwo, że ogromna liczba obiektów systemowych i użytkowników została już rządzona. Dlatego należy skorzystać z pełnoprawnego rozwiązania, który w pełni skanujący system wirusów. Wszystkie znalezione elementy zostaną skorygowane lub usunięte, co zależy od ich rodzaju i stopnia uszkodzeń.
Czytaj więcej: Walka wirusów komputerowych
Krok 4: Przywróć pliki systemowe
Ostatni etap po pełnym czyszczeniu systemu operacyjnego jest przywrócenie plików systemowych. Warto go używać tylko w przypadkach, gdy obronny obiekt wykonywalny był naprawdę zainfekowany, a po stałym lub usunięciu przez antywirus. Sprawdzanie integralności zostanie przeprowadzone przy użyciu standardowej konsoluenu SFC. Jednak zdarza się, że z globalnymi naruszeniem i to narzędzie odmawia poprawnie funkcjonowania. Następnie inny rodzaj złośliwości awarii w systemie powinien być przed systemem, a następnie sprawdzanie integralności przez SFC. W tym wszystkim, nasz autor w artykule na następujący sposób został opowiedziany w maksymalnej szczegółowej formie.
Czytaj więcej: Używanie i przywracanie integralności plików systemowych w systemie Windows
Teraz wiesz, że pierwotnie rundll32.exe jest standardowym plikiem systemowym, jednak ze względu na działania zagrożeń, może być zainfekowany lub przeniesiony do tworzenia kilku kopii. Trudno jest wykryć to trudne, ponieważ sam obiekt rzadko ładuje operację operacyjną, ale jeśli nadal udało się to zrobić, nie trzeba spowolnić z rozwiązaniem trudności.