Durante a operação usual do sistema operacional Windows, muitos processos de terceiros e incorporados são lançados, incluindo o Rundll32.exe. Na maioria das vezes, pode ser visto quando os programas ou jogos são lançados, e sua carga no processador às vezes atinge valores enormes. É por isso que esse processo é confuso com os usuários, especialmente aqueles cujo computador é equipado com um hardware bastante fraco e aqueles que monitoram constantemente o "gerenciador de tarefas". Hoje queremos falar sobre como estudar detalhadamente este arquivo executável e se é necessário excluí-lo.
Nós estudamos e excluímos o processo de rundll32.exe
A principal questão enfrentada pelo usuário novato ou inexperiente é o destino rundll32.exe. Vamos imediatamente revelar este tópico, dizendo que o arquivo executável executável no arquivo padrão é sistêmico e serve para iniciar as funções de bibliotecas conectadas dinamicamente, ou seja, objetos DLL. Como você sabe, esses componentes não têm seu próprio arquivo executável, portanto, é iniciado com a ajuda de uma ferramenta universal especialmente criada. O rundll32.exe tem uma carga no processador apenas no momento de iniciar as funções DLL, o que acontece com mais frequência enquanto trabalha em software ou ao jogar jogos. No entanto, há uma alta probabilidade que, quando infectada com o PC com vírus, a ameaça é disfarçada com precisão sob a aparência desse objeto e será localizada em outras partes do disco rígido, correndo constantemente e danificando o computador. Portanto, se o arquivo exe acima confunde você, você precisará estudá-lo e remover se for viral. Vamos falar sobre isso e falar mais.Passo 1: Receber informações detalhadas sobre o Rundll32.exe
Como mencionado anteriormente, na maioria dos casos, o usuário descobrirá a visualização de serviços em execução na janela Gerenciador de Tarefas. No entanto, se este componente estiver infectado com um vírus ou em outro lugar na unidade, seu analógico malicioso é criado, mais provável, os desenvolvedores de ameaças forneceram essa opção que você deseja rastrear o processo através do menu especificado, por isso foi feito que Você abre o gerenciador de tarefas, apenas desliga quando. Para ignorar esse truque, uma solução mais avançada é usada na seguinte instrução.
Baixar Process Explorer do site oficial
- Vá para o link acima. Você será levado para o site oficial da Microsoft, que distribui o software livre chamado Process Explorer. É um análogo avançado do despachante padrão, para ignorar quais vírus não funcionam. Portanto, ao usar esta ferramenta, você pode estar confiante na exibição de absolutamente todos os processos em execução e ocultos. Primeiro, baixe o Process Explorer clicando na rotulação apropriada na página de download.
- Você não precisa instalar o programa, basta executar o arquivo resultante e abrir a versão de 32 ou 64 bits do arquivo EXE.
- Imediatamente vá para o modo de visualização de peças. Isso é feito através do menu pop-up "Arquivo" pressionando o botão "Mostrar detalhes para todos os processos".
- O programa será reinicializado. Agora você pode ir para encontrar o arquivo que você precisa. A maneira mais fácil de fazê-lo através da função Encontrar. É chamado através do menu de contexto ou pressionando a tecla de atalho padrão Ctrl + F.
- Você pode encontrar de forma independente o processo pelo nome, porque não demora muito tempo. Depois de encontrar com sucesso, clique duas vezes no botão esquerdo do mouse para visualizar suas propriedades.
- Na janela "Propriedades" na primeira guia, você pode visualizar o local de qualquer arquivo de processo executável. Então você vai aprender se o RUNLLL32.exe é disfarçado como um vírus ou é executado a partir de sua localização padrão.
Se de repente você descobriu que o Rundll32.exe não estiver localizado em um local padrão (e o caminho correto deve ficar assim: C: \ Windows \ System32), significa que você deve ir imediatamente para a terceira seção do nosso artigo e fazer urgentemente Digitalização total do sistema para vírus, removendo absolutamente todos os arquivos infectados e terceiros, incluindo uma substituição detectada.
Etapa 2: estudo do arquivo do sistema rundll32.exe
Se descobriu-se que o processo prosseguido em consideração ainda está localizado em seu caminho padrão, mas ele suspeitamente carrega o processador, pelo tempo, recomenda-se ser reforçado e explorá-lo para infecção. Você pode fazer esta operação assim:
- Percorra o caminho de armazenamento C: \ Windows \ System32, onde c é a letra do volume do sistema de disco rígido.
- Coloquei um arquivo rundll32.exe e clique com o botão direito do mouse nele.
- Se você tiver algum antivírus no seu computador, o menu de contexto aparecerá uma linha que inicia a verificação deste item. Na ausência de proteção, a maneira mais fácil de digitalizar é digitalizar usando servidores on-line ou significa que não exigem uma pré-instalação. Leia mais sobre isso nos seguintes materiais.
Consulte Mais informação:
Verificação do computador para vírus sem antivírus
Sistemas de verificação on-line, arquivos e links para vírus
Quando uma ameaça é detectada, o arquivo provavelmente será colocado em quarentena ou removido, o que implicará o surgimento de uma ampla variedade de problemas com a operação do sistema operacional. Nos próximos dois passos, contaremos tudo sobre a correção dessa situação.
Etapa 3: completar a digitalização do Windows para ameaças
O vírus pegou no computador quase nunca infecta apenas um arquivo. Quanto mais tempo o tempo a partir do momento da infecção passou, maior a probabilidade de que um grande número de objetos sistêmicos e de usuário já tenha sido governado. Portanto, você deve aproveitar uma solução completa que examinando totalmente o sistema para vírus. Todos os componentes encontrados serão corrigidos ou removidos, o que depende do tipo e grau de dano.
Leia mais: Lutando contra vírus de computador
Etapa 4: Restaurar arquivos do sistema
O último estágio depois de limpar totalmente o sistema operacional é restaurar os arquivos do sistema. Vale a pena usá-lo apenas nos casos em que o objeto executável em revisão realmente foi infectado e, após fixado ou removido por antivírus. A verificação de integridade será realizada usando o padrão SFC Consolene. No entanto, acontece que com violações globais e este utilitário se recusa a funcionar corretamente. Em seguida, um tipo diferente de máfleção de falhas no sistema deve ser antes do sistema e, em seguida, verificar a integridade por meio do SFC. Em tudo isso, nosso autor no artigo sobre o seguinte link foi informado na forma máxima detalhada.
Leia mais: Usando e restaurando a integridade dos arquivos do sistema no Windows
Agora você sabe que é originalmente rundll32.exe é um arquivo de sistema padrão, no entanto, devido às ações de ameaças, ela pode ser infectada ou movida para a criação de várias cópias. É difícil detectar difícil, porque o próprio objeto raramente carrega OS, mas se ainda conseguir fazer, não é necessário desacelerar com uma solução para a dificuldade.