Trang chính / Bài viết /

Cách xóa rundll32.exe

Anonim

Cách xóa Rundll32 exe

Trong quá trình hoạt động thông thường của hệ điều hành Windows, nhiều quy trình của bên thứ ba và nhúng được khởi chạy, bao gồm Rundll32.exe. Thông thường, nó có thể được nhìn thấy khi các chương trình hoặc trò chơi được khởi chạy và tải của nó trên bộ xử lý đôi khi đạt được các giá trị lớn. Đó là do điều này rằng quá trình này nhầm lẫn bởi người dùng, đặc biệt là những người có máy tính được trang bị phần cứng khá yếu và những người liên tục theo dõi "Trình quản lý tác vụ". Hôm nay chúng tôi muốn nói về cách nghiên cứu chi tiết tập tin thực thi này và liệu cần phải xóa nó chút nào.

Chúng tôi nghiên cứu và xóa quy trình Rundll32.exe

Câu hỏi chính phải đối mặt với người mới hoặc người dùng thiếu kinh nghiệm là RUNDLL32.EXE đích. Hãy để chúng tôi tiết lộ ngay chủ đề này, nói rằng tệp thực thi có thể thực thi trong tệp mặc định là toàn thân và phục vụ để bắt đầu các chức năng của các thư viện được kết nối động, nghĩa là các đối tượng DLL. Như bạn đã biết, các thành phần này không có tệp thực thi của riêng họ, do đó nó được bắt đầu với sự trợ giúp của một công cụ phổ quát được tạo đặc biệt. Rundll32.exe có một tải trên bộ xử lý chỉ tại thời điểm bắt đầu các hàm DLL, điều này thường xảy ra trong khi làm việc trong phần mềm hoặc khi chơi game. Tuy nhiên, có một khả năng cao có khả năng bị nhiễm PC với vi-rút, mối đe dọa được ngụy trang chính xác dưới sự xuất hiện của đối tượng này và sẽ được đặt ở nơi khác trên đĩa cứng, liên tục chạy và làm hỏng máy tính. Do đó, nếu tệp exe ở trên gây nhầm lẫn cho bạn, bạn sẽ cần nghiên cứu nó và loại bỏ nếu nó là virus. Chúng tôi sẽ nói về nó và nói chuyện xa hơn.

Bước 1: Nhận thông tin chi tiết về Rundll32.exe

Như đã đề cập trước đó, trong hầu hết các trường hợp, người dùng sẽ tìm hiểu từ xem các dịch vụ đang chạy trong cửa sổ Trình quản lý tác vụ. Tuy nhiên, nếu thành phần này bị nhiễm vi-rút hoặc các nơi khác trên ổ đĩa, tương tự độc hại của nó được tạo, rất có thể, các nhà phát triển mối đe dọa đã cung cấp tùy chọn mà bạn muốn theo dõi quy trình thông qua menu đã chỉ định, do đó nó đã được thực hiện khi Bạn mở Trình quản lý tác vụ, nó chỉ tắt khi. Để bỏ qua thủ thuật này, một giải pháp tiên tiến hơn được sử dụng trong hướng dẫn sau.

Tải xuống quy trình Explorer từ trang web chính thức

  1. Chuyển đến liên kết trên. Bạn sẽ được đưa đến trang web chính thức của Microsoft, nơi phân phối phần mềm miễn phí gọi là Process Explorer. Nó là một tương tự tiên tiến của người điều phối tiêu chuẩn, để bỏ qua loại virus nào không hoạt động. Do đó, khi sử dụng công cụ này, bạn có thể tự tin vào việc hiển thị hoàn toàn tất cả các quy trình đang chạy và ẩn. Đầu tiên, Tải xuống Process Explorer bằng cách nhấp vào chữ thích hợp trên trang tải xuống.

    2. Tải xuống chương trình Process Explorer từ trang web chính thức

  2. Bạn không cần cài đặt chương trình, chỉ cần chạy kho lưu trữ kết quả và mở phiên bản 32 hoặc 64 bit của tệp exe.

    3. Chạy chương trình Explorer của quy trình từ kho lưu trữ kết quả

  3. Ngay lập tức đi đến chế độ xem các phần. Điều này được thực hiện thông qua menu bật lên "Tệp" bằng cách nhấn "Hiển thị chi tiết cho tất cả các quy trình".

    4. Chuyển sang chế độ xem thông tin chi tiết trong Process Explorer

  4. Chương trình sẽ được khởi động lại. Bây giờ bạn có thể đi tìm tập tin bạn cần. Cách dễ nhất để làm điều đó thông qua chức năng tìm kiếm. Nó được gọi thông qua menu ngữ cảnh hoặc nhấn phím nóng tiêu chuẩn Ctrl + F.

    5. Quy trình Explorer Processes Tìm kiếm

  5. Bạn có thể tìm kiếm độc lập quy trình theo tên, vì nó không mất nhiều thời gian. Sau khi tìm thêm nhấp đúp chuột vào nút chuột trái để xem các thuộc tính của nó.

    6. Tìm một quy trình đang chạy trong danh sách chương trình Explorer Process

  6. Trong cửa sổ "Thuộc tính" trong tab đầu tiên, bạn có thể xem vị trí của bất kỳ tệp quy trình thực thi nào. Vì vậy, bạn sẽ tìm hiểu liệu runllll32.exe có được ngụy trang như vi-rút hay nó được thực hiện từ vị trí tiêu chuẩn của nó.

    7. Xem các thuộc tính của quy trình đã chọn trong chương trình Process Explorer

Nếu bạn đột nhiên thấy rằng rundll32.exe không nằm ở vị trí tiêu chuẩn (và đường dẫn chính xác sẽ trông như thế này: C: \ Windows \ System32), điều đó có nghĩa là bạn phải ngay lập tức đi đến phần thứ ba của bài viết của chúng tôi và khẩn trương thực hiện một Quét toàn bộ hệ thống cho virus, loại bỏ hoàn toàn tất cả các tệp bị nhiễm và bên thứ ba, bao gồm cả sự thay thế được phát hiện.

Bước 2: Nghiên cứu tệp hệ thống Rundll32.exe

Nếu hóa ra quá trình tiến hành đang được xem xét vẫn nằm trong đường dẫn tiêu chuẩn của nó, nhưng nó nghi ngờ tải bộ xử lý vào thời điểm đó, nên được củng cố và khám phá nó để nhiễm trùng. Bạn có thể thực hiện thao tác này như thế này:

  1. Cuộn qua đường dẫn lưu trữ C: \ Windows \ System32, trong đó C là chữ cái âm lượng hệ thống đĩa cứng.

    2. Xem tệp Rundll32.exe trong thư mục hệ thống của hệ điều hành

  2. Đặt một tệp rundll32.exe và nhấp chuột phải vào nó.

    3. Kiểm tra tệp Rundll32.exe để tìm vi-rút trong hệ điều hành

  3. Nếu bạn có bất kỳ phần mềm chống vi-rút nào trên máy tính của mình, menu ngữ cảnh sẽ xuất hiện một dòng bắt đầu kiểm tra mục này. Trong trường hợp không có sự bảo vệ, cách dễ nhất để quét đang quét bằng máy chủ trực tuyến hoặc có nghĩa là không yêu cầu cài đặt sẵn. Đọc thêm về điều này trong các tài liệu sau.

Đọc thêm:

Kiểm tra máy tính cho virus không có phần mềm chống vi-rút

Hệ thống kiểm tra trực tuyến, tệp và liên kết đến vi-rút

Khi một mối đe dọa được phát hiện, tập tin có thể sẽ được đặt trong kiểm dịch hoặc loại bỏ hoàn toàn, điều này sẽ đòi hỏi sự xuất hiện của nhiều vấn đề với hoạt động của hệ điều hành. Trong hai bước tiếp theo, chúng tôi sẽ cho bạn biết tất cả về sự điều chỉnh của tình huống này.

Bước 3: Hoàn thành quét Windows cho các mối đe dọa

Virus bị bắt trên máy tính hầu như không bao giờ lây nhiễm chỉ một tệp. Thời gian dài hơn từ thời điểm nhiễm trùng trôi qua, khả năng lớn hơn rằng một số lượng lớn các đối tượng hệ thống và người dùng đã bị cai trị. Do đó, bạn phải tận dụng một giải pháp toàn diện quét hoàn toàn hệ thống vi-rút. Tất cả các thành phần được tìm thấy sẽ được sửa chữa hoặc loại bỏ, phụ thuộc vào loại và mức độ thiệt hại của chúng.

Tiện ích chống vi-rút để điều trị công cụ loại bỏ virus Kaspersky

Đọc thêm: Chiến đấu với virus máy tính

Bước 4: Khôi phục các tệp hệ thống

Giai đoạn cuối cùng sau khi làm sạch hoàn toàn HĐH là khôi phục các tệp hệ thống. Nó đáng để sử dụng nó chỉ trong trường hợp đối tượng thực thi được xem xét thực sự đã bị nhiễm và sau khi sửa hoặc loại bỏ bởi phần mềm chống vi-rút. Kiểm tra toàn vẹn sẽ được thực hiện bằng cách sử dụng SFC Conserene tiêu chuẩn. Tuy nhiên, điều đó xảy ra với các vi phạm toàn cầu và tiện ích này từ chối hoạt động chính xác. Sau đó, một loại sai lầm khác nhau của các lỗi trong hệ thống phải được trước khi hệ thống, sau đó kiểm tra tính toàn vẹn thông qua SFC. Trên tất cả điều này, tác giả của chúng tôi trong bài viết về liên kết sau đã được thông báo ở dạng chi tiết tối đa.

Đọc thêm: Sử dụng và khôi phục tính toàn vẹn của các tệp hệ thống trong Windows

Bây giờ bạn đã biết rằng ban đầu là Rundll32.exe là một tệp hệ thống tiêu chuẩn, tuy nhiên, do các hành động của các mối đe dọa, nó có thể bị nhiễm hoặc chuyển sang việc tạo ra một số bản sao. Thật khó để phát hiện khó khăn, vì đối tượng hiếm khi tải hệ điều hành, nhưng nếu nó vẫn còn để làm, nhưng không cần thiết phải làm chậm một giải pháp cho khó khăn.

Đọc thêm

Cách loại bỏ Adaware Antivirus
Phương pháp 1: Tính năng tích hợp Windows Xóa bất kỳ chương trình nào, bao gồm Adaware Antivirus, có thể được sử dụng bởi hệ điều hành. Trong Windows...
Cách cắt một đối tượng trong Photoshop
Rất thường xuyên làm việc với Photoshop, cần phải cắt bất kỳ đối tượng nào từ hình ảnh nguồn. Nó có thể giống như một mảnh đồ nội thất hoặc một phần...
Tải xuống trình điều khiển cho Samsung ML 1660
Bất kỳ thiết bị nào được kết nối với PC đều yêu cầu về tính khả dụng của công việc của họ trong hệ thống các nhà quản lý đặc biệt. Chúng tôi sẽ dành...
Tải xuống trình điều khiển cho Canon IP7240
Máy in Canon PIXMA IP7240, giống như bất kỳ khác, cần phải có sẵn trong trình điều khiển được cài đặt trong hệ thống, nếu không, một số chức năng chỉ...
Cách khôi phục các tệp từ ổ đĩa flash
Trang web này đã được xem cách trả về dữ liệu từ nhiều phương tiện khác nhau bằng chương trình khôi phục tệp Seagate. Ở đây, đây là một cách đơn giản hơn...
Exchange with an environment on Android - what is it and how to use?
In recent Android updates, a new useful feature appeared - exchange with environment or Nearby Share, allowing you to easily transmit files between...
Pho mát cho bánh mì kẹp thịt, những gì tốt hơn
Giống thịt cừu: Những cái tên hay nhất và đặc điểm của chúng, các loại lớn nhất
Các loại vải - các loại vải, phân loại, tên, sáng tác của chúng là gì
Hình ảnh chóng mặt mà bạn sẽ không bao giờ quên
10 vấn đề của Renault Arkana mới, người mua nào không đoán
E420 Sorbitol, Sorbitone Syrup - Hành động về sức khỏe, lợi ích và tác hại, mô tả
Kabarga: Angel Mang, Fangs quỷ
Thông tin thú vị về quan hệ tình dục Mật tông, các quy tắc của nó
Tiếp xúc cocaine có thể được xác định bằng dấu vân tay
Tất cả về Dühs - Cherry và Cherry Hybrids
Chân sau của một con chó đang nhường đường và phân tán: phải làm gì | tại sao, lý do
23 lý do nên quan tâm đến sinh nhật của Jennifer Lawrence
Phong cách đường phố đẹp nhất trông từ ngày 5 và 6 của Tuần lễ thời trang Paris
Jennifer Aniston các ảnh | Phong cách Jennifer Aniston | Các bức ảnh của Jennifer Aniston
Hiệp ước Verdun
Thịt lợn băm kiểu Việt Nam với salad thảo mộc tươi
Tiền sảnh Sở thích trao hơn 5.500 đồ tạo tác được nhập khẩu bất hợp pháp
Cổng USB trên Nest Hello được sử dụng để làm gì?
Khoai tây và phô mai hun khói công thức thông minh | Rất ít thành phần cho món ăn phụ
Các công ty cho thuê đồ nội thất tốt nhất năm 2022
Giờ màu xanh lam là gì?
Kim Kardashian từng kinh hãi vì 'Không bao giờ quan hệ tình dục lần nữa'
Căn hộ Soho Loft With Honey-Comb Skylight cuối cùng cũng được bán với giá 2,15 triệu đô la sau 6 tháng bán trên thị trường
Phi hành gia NASA nói về việc trở về nhà từ cuộc sống trong không gian
Làm thế nào để nấu xôi ngon / Trong nồi, nồi nấu chậm, lò vi sóng - một bài viết từ mục "Cách nấu" trên trang web
Prevenge mang đến một câu chuyện kinh dị tuyệt vời về sự khủng khiếp của tình mẫu tử sắp xảy ra
Cách sơn móng tay vào mùa đông: màu sắc và kỹ thuật để thể hiện
Làm thế nào Neurocomic đi vào đầu của bạn
Những phụ nữ nổi tiếng mắc chứng ADHD đã học cách tỏa sáng
Samuel L.Jackson bảo vệ việc Quentin Tarantino sử dụng 'từ N'
Người dùng Firefox hãy cẩn thận: CCleaner xóa cài đặt tiện ích mở rộng Firefox theo mặc định
Rihanna gửi thông điệp về vẻ đẹp với ảnh trên trang web cho thấy vết sẹo của người mẫu
Beyond the Beatles: Những kết nối bất ngờ của George Harrison với SFF
7 tính năng tuyệt vời của xe tải điện Ford F-150 Lightning
Giữ liên lạc theo cách thông minh với Whatsapp - Gửi và nhận tin nhắn miễn phí
‘The Miracle’: Cách Nữ hoàng đã kết hợp cùng nhau để tạo nên một tác phẩm kinh điển

© 2024 Sửa máy tính
Máy tính và điện thoại thông minh - Cách làm việc và sửa chữa, Mẹo hữu ích

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu