Ako odstrániť RUNDLL32.exe

Počas obvyklého fungovania operačného systému Windows sa spustí mnoho tretích strán a vstavaných procesov vrátane rundll32.exe. Najčastejšie je možné vidieť, keď sú spustené programy alebo hry a jeho zaťaženie procesora niekedy dosahuje obrovské hodnoty. Je to preto, že tento proces je zmätený užívateľmi, najmä tých, ktorých počítač je vybavený pomerne slabým hardvérom a tými, ktorí neustále monitorujú "Správca úloh". Dnes chceme hovoriť o tom, ako podrobne študovať tento spustiteľný súbor a či je potrebné ho odstrániť vôbec.

Študujeme a odstránite proces rundll32.exe

Hlavná otázka, ktorá čelí nováčikom alebo neskúseným používateľom, je cieľ Rundll32.exe. Poďme okamžite odhaliť túto tému a povedať, že spustiteľný spustiteľný súbor v predvolenom súbore je systémový a slúži na spustenie funkcií dynamicky pripojených knižníc, to znamená, že dll objekty. Ako viete, tieto komponenty nemajú vlastný spustiteľný súbor, preto sa spustí pomocou špeciálne vytvoreného univerzálneho nástroja. Rundll32.exe má zaťaženie procesora len v čase spustenia funkcií DLL, ktoré sa najčastejšie stane pri práci v softvéri alebo pri hraní hier. Existuje však vysoká pravdepodobnosť, že keď je infikovaná PC s vírusmi, hrozba je skrytá presne pod vzhľadom tohto objektu a bude umiestnená inde na pevnom disku, neustále beží a poškodzuje počítač. Preto, ak ste vyššie uvedený exe súbor zamieňa, budete musieť študovať a odstrániť, ak je vírusom. Budeme o tom hovoriť a hovoriť ďalej.

Krok 1: Prijímanie podrobných informácií o RUNDLL32.EXE

Ako už bolo spomenuté vyššie, vo väčšine prípadov užívateľ zistí z prezerania spustených služieb v okne Správca úloh. Avšak, ak je táto zložka infikovaná vírusom alebo inde na disku, jeho škodlivý analóg je vytvorený, s najväčšou pravdepodobnosťou, vývojári hrozby poskytli túto možnosť, ktorú chcete sledovať proces cez zadanú menu, takže to bolo vykonané Otvoríte správcu úloh, len sa vypne. Ak chcete tento trik obísť, pokročilejšie riešenie sa používa v nasledujúcej inštrukcii.

Stiahnite si Process Explorer z oficiálnej stránky

Prejdite na vyššie uvedený odkaz. Budete sa podniknúť na oficiálne webové stránky spoločnosti Microsoft, ktorý distribuuje bezplatný softvér s názvom Process Explorer. Je to pokročilý analóg štandardného dispečera, obísť, ktoré vírusy nefungujú. Preto, keď používate tento nástroj, môžete byť istí na displeji absolútne všetkých bežných a skrytých procesov. Po prvé, sťahovať proces Process Explorer kliknutím na príslušné písmo na stránke na prevzatie.

Stiahnite si program Process Process Prieskumník z oficiálnej stránky

Program nemusíte nainštalovať, stačí spustiť výsledný archív a otvorte 32 alebo 64-bitovú verziu programu EXE.

Spustenie programu Process Explorer z výsledného archívu

Ihneď prejdite do režimu zobrazenia dielov. Toto sa vykonáva prostredníctvom vyskakovacieho menu "Súbor" stlačením tlačidla "Zobraziť podrobnosti pre všetky procesy".

Prepnite na podrobný režim zobrazenia informácií v procese Explorer

Program sa reštartuje. Teraz môžete nájsť súbor, ktorý potrebujete. Najjednoduchší spôsob, ako to urobiť prostredníctvom funkcie Nájsť. Nazýva sa cez kontextové menu alebo stlačením štandardného tlačidla HOT CTRL + F.

Môžete nezávisle nájsť proces podľa mena, pretože neberie veľa času. Po úspešnom vyhľadávaní dvakrát kliknite na ľavé tlačidlo myši zobrazíte jeho vlastnosti.

Nájdenie spusteného procesu v zozname programov Process Explorer

V okne "Vlastnosti" na prvej karte si môžete prezrieť umiestnenie akéhokoľvek spustiteľného procesu. Takže sa dozviete, či je runlll32.exe zamaskovaný ako vírus alebo sa vykonáva zo štandardného umiestnenia.

Zobraziť vlastnosti zvoleného procesu v programe Process Explorer

Ak ste náhle zistili, že Rundll32.exe nie je umiestnený v štandardnom mieste (a správna cesta by mala vyzerať takto: C: Windows System32), znamená to, že by ste mali okamžite ísť do tretej časti nášho článku a urýchlene urobiť Úplné skenovanie systému pre vírusy, odstránenie absolútne všetkých súborov infikovaných a tretích strán, vrátane zistenej substitúcie.

Krok 2: Štúdium systému System Rundll32.exe

Ak sa ukázalo, že posudzovaný postup sa stále nachádza v štandardnej ceste, ale podozrivo si načíta procesor, odporúča sa, aby bol posilnený a preskúmať ho na infekciu. Túto operáciu môžete urobiť takto:

Prejdite cez úložnú cestu C: Windows System32, kde C je objektový písmeno pevného disku.

Zobrazenie súboru RUNDLL32.exe v systémovom priečinku operačného systému

Položte tam súbor Rundll32.exe a pravým tlačidlom myši.

Kontrola súboru RUNDLL32.exe pre vírusy v operačnom systéme

Ak máte akýkoľvek antivírus v počítači, zobrazí sa kontextové menu riadok, ktorý začne kontrolovať túto položku. V neprítomnosti ochrany, najjednoduchší spôsob, ako skenovať, je skenovanie pomocou online serverov alebo prostriedkov, ktoré nevyžadujú predbežnú inštaláciu. Prečítajte si viac o tom v nasledujúcich materiáloch.

Čítaj viac:

Počítačová kontrola vírusov bez Antivirusu

Online kontrolné systémy, súbory a odkazy na vírusy

Keď je zistená hrozba, súbor bude pravdepodobne umiestnený v karanténe alebo odstrániť vôbec, čo bude znamenať vznik širokej škály problémov s prevádzkou operačného systému. V nasledujúcich dvoch krokoch vám povieme všetko o korekcii tejto situácie.

Krok 3: Kompletné skenovanie systému Windows pre hrozby

Vírus chytil na počítači takmer nikdy infikuje len jeden súbor. Čím dlhší čas od momentu infekcie prešiel, tým väčšia je pravdepodobnosť, že sa už rozhodlo obrovské množstvo systémových a užívateľských objektov. Preto musíte využiť plnohodnotné riešenie, ktoré plne skenovanie systému pre vírusy. Všetky nájdené komponenty budú opravené alebo odstránené, ktoré závisia od typu a stupňa poškodenia.

Anti-Virus Utility na liečbu Kaspersky nástroj na odstránenie vírusu

Prečítajte si viac: Boj proti počítačovým vírusom

Krok 4: Obnoviť systémové súbory

Posledná fáza po úplnom čistení operačného systému je obnoviť systémové súbory. Stojí za to použiť len v prípadoch, keď bol spustiteľný predmet pod kontrolou naozaj infikovaný, a po pevnom alebo odstránení antivírusom. Kontrola integrity sa vykoná pomocou štandardného SFC Consolénu. Stáva sa však, že s globálnymi porušeniami a týmto nástrojom odmietne správne fungovať. Potom by mal byť iný typ porúch porúch v systéme pred systémom, a potom kontrolovať integritu prostredníctvom SFC. Na to všetko bolo v maximálnej podrobnej forme povedané, náš autor v článku o nasledujúcom linke.

Čítajte viac: Použitie a obnovenie integrity systémových súborov v systéme Windows

Teraz viete, že je pôvodne rundll32.exe je štandardný systémový súbor, avšak kvôli činom hrozieb môže byť infikovaný alebo presunutý na vytvorenie niekoľkých kópií. Je ťažké rozpoznať to ťažké, pretože objekt sám zriedka načíta OS, ale ak sa ešte podarilo urobiť, nie je potrebné spomaliť s riešením pre obtiažnosť.