Trong quá trình hoạt động thông thường của hệ điều hành Windows, nhiều quy trình của bên thứ ba và nhúng được khởi chạy, bao gồm Rundll32.exe. Thông thường, nó có thể được nhìn thấy khi các chương trình hoặc trò chơi được khởi chạy và tải của nó trên bộ xử lý đôi khi đạt được các giá trị lớn. Đó là do điều này rằng quá trình này nhầm lẫn bởi người dùng, đặc biệt là những người có máy tính được trang bị phần cứng khá yếu và những người liên tục theo dõi "Trình quản lý tác vụ". Hôm nay chúng tôi muốn nói về cách nghiên cứu chi tiết tập tin thực thi này và liệu cần phải xóa nó chút nào.
Chúng tôi nghiên cứu và xóa quy trình Rundll32.exe
Câu hỏi chính phải đối mặt với người mới hoặc người dùng thiếu kinh nghiệm là RUNDLL32.EXE đích. Hãy để chúng tôi tiết lộ ngay chủ đề này, nói rằng tệp thực thi có thể thực thi trong tệp mặc định là toàn thân và phục vụ để bắt đầu các chức năng của các thư viện được kết nối động, nghĩa là các đối tượng DLL. Như bạn đã biết, các thành phần này không có tệp thực thi của riêng họ, do đó nó được bắt đầu với sự trợ giúp của một công cụ phổ quát được tạo đặc biệt. Rundll32.exe có một tải trên bộ xử lý chỉ tại thời điểm bắt đầu các hàm DLL, điều này thường xảy ra trong khi làm việc trong phần mềm hoặc khi chơi game. Tuy nhiên, có một khả năng cao có khả năng bị nhiễm PC với vi-rút, mối đe dọa được ngụy trang chính xác dưới sự xuất hiện của đối tượng này và sẽ được đặt ở nơi khác trên đĩa cứng, liên tục chạy và làm hỏng máy tính. Do đó, nếu tệp exe ở trên gây nhầm lẫn cho bạn, bạn sẽ cần nghiên cứu nó và loại bỏ nếu nó là virus. Chúng tôi sẽ nói về nó và nói chuyện xa hơn.Bước 1: Nhận thông tin chi tiết về Rundll32.exe
Như đã đề cập trước đó, trong hầu hết các trường hợp, người dùng sẽ tìm hiểu từ xem các dịch vụ đang chạy trong cửa sổ Trình quản lý tác vụ. Tuy nhiên, nếu thành phần này bị nhiễm vi-rút hoặc các nơi khác trên ổ đĩa, tương tự độc hại của nó được tạo, rất có thể, các nhà phát triển mối đe dọa đã cung cấp tùy chọn mà bạn muốn theo dõi quy trình thông qua menu đã chỉ định, do đó nó đã được thực hiện khi Bạn mở Trình quản lý tác vụ, nó chỉ tắt khi. Để bỏ qua thủ thuật này, một giải pháp tiên tiến hơn được sử dụng trong hướng dẫn sau.
Tải xuống quy trình Explorer từ trang web chính thức
- Chuyển đến liên kết trên. Bạn sẽ được đưa đến trang web chính thức của Microsoft, nơi phân phối phần mềm miễn phí gọi là Process Explorer. Nó là một tương tự tiên tiến của người điều phối tiêu chuẩn, để bỏ qua loại virus nào không hoạt động. Do đó, khi sử dụng công cụ này, bạn có thể tự tin vào việc hiển thị hoàn toàn tất cả các quy trình đang chạy và ẩn. Đầu tiên, Tải xuống Process Explorer bằng cách nhấp vào chữ thích hợp trên trang tải xuống.
- Bạn không cần cài đặt chương trình, chỉ cần chạy kho lưu trữ kết quả và mở phiên bản 32 hoặc 64 bit của tệp exe.
- Ngay lập tức đi đến chế độ xem các phần. Điều này được thực hiện thông qua menu bật lên "Tệp" bằng cách nhấn "Hiển thị chi tiết cho tất cả các quy trình".
- Chương trình sẽ được khởi động lại. Bây giờ bạn có thể đi tìm tập tin bạn cần. Cách dễ nhất để làm điều đó thông qua chức năng tìm kiếm. Nó được gọi thông qua menu ngữ cảnh hoặc nhấn phím nóng tiêu chuẩn Ctrl + F.
- Bạn có thể tìm kiếm độc lập quy trình theo tên, vì nó không mất nhiều thời gian. Sau khi tìm thêm nhấp đúp chuột vào nút chuột trái để xem các thuộc tính của nó.
- Trong cửa sổ "Thuộc tính" trong tab đầu tiên, bạn có thể xem vị trí của bất kỳ tệp quy trình thực thi nào. Vì vậy, bạn sẽ tìm hiểu liệu runllll32.exe có được ngụy trang như vi-rút hay nó được thực hiện từ vị trí tiêu chuẩn của nó.
Nếu bạn đột nhiên thấy rằng rundll32.exe không nằm ở vị trí tiêu chuẩn (và đường dẫn chính xác sẽ trông như thế này: C: \ Windows \ System32), điều đó có nghĩa là bạn phải ngay lập tức đi đến phần thứ ba của bài viết của chúng tôi và khẩn trương thực hiện một Quét toàn bộ hệ thống cho virus, loại bỏ hoàn toàn tất cả các tệp bị nhiễm và bên thứ ba, bao gồm cả sự thay thế được phát hiện.
Bước 2: Nghiên cứu tệp hệ thống Rundll32.exe
Nếu hóa ra quá trình tiến hành đang được xem xét vẫn nằm trong đường dẫn tiêu chuẩn của nó, nhưng nó nghi ngờ tải bộ xử lý vào thời điểm đó, nên được củng cố và khám phá nó để nhiễm trùng. Bạn có thể thực hiện thao tác này như thế này:
- Cuộn qua đường dẫn lưu trữ C: \ Windows \ System32, trong đó C là chữ cái âm lượng hệ thống đĩa cứng.
- Đặt một tệp rundll32.exe và nhấp chuột phải vào nó.
- Nếu bạn có bất kỳ phần mềm chống vi-rút nào trên máy tính của mình, menu ngữ cảnh sẽ xuất hiện một dòng bắt đầu kiểm tra mục này. Trong trường hợp không có sự bảo vệ, cách dễ nhất để quét đang quét bằng máy chủ trực tuyến hoặc có nghĩa là không yêu cầu cài đặt sẵn. Đọc thêm về điều này trong các tài liệu sau.
Đọc thêm:
Kiểm tra máy tính cho virus không có phần mềm chống vi-rút
Hệ thống kiểm tra trực tuyến, tệp và liên kết đến vi-rút
Khi một mối đe dọa được phát hiện, tập tin có thể sẽ được đặt trong kiểm dịch hoặc loại bỏ hoàn toàn, điều này sẽ đòi hỏi sự xuất hiện của nhiều vấn đề với hoạt động của hệ điều hành. Trong hai bước tiếp theo, chúng tôi sẽ cho bạn biết tất cả về sự điều chỉnh của tình huống này.
Bước 3: Hoàn thành quét Windows cho các mối đe dọa
Virus bị bắt trên máy tính hầu như không bao giờ lây nhiễm chỉ một tệp. Thời gian dài hơn từ thời điểm nhiễm trùng trôi qua, khả năng lớn hơn rằng một số lượng lớn các đối tượng hệ thống và người dùng đã bị cai trị. Do đó, bạn phải tận dụng một giải pháp toàn diện quét hoàn toàn hệ thống vi-rút. Tất cả các thành phần được tìm thấy sẽ được sửa chữa hoặc loại bỏ, phụ thuộc vào loại và mức độ thiệt hại của chúng.
Đọc thêm: Chiến đấu với virus máy tính
Bước 4: Khôi phục các tệp hệ thống
Giai đoạn cuối cùng sau khi làm sạch hoàn toàn HĐH là khôi phục các tệp hệ thống. Nó đáng để sử dụng nó chỉ trong trường hợp đối tượng thực thi được xem xét thực sự đã bị nhiễm và sau khi sửa hoặc loại bỏ bởi phần mềm chống vi-rút. Kiểm tra toàn vẹn sẽ được thực hiện bằng cách sử dụng SFC Conserene tiêu chuẩn. Tuy nhiên, điều đó xảy ra với các vi phạm toàn cầu và tiện ích này từ chối hoạt động chính xác. Sau đó, một loại sai lầm khác nhau của các lỗi trong hệ thống phải được trước khi hệ thống, sau đó kiểm tra tính toàn vẹn thông qua SFC. Trên tất cả điều này, tác giả của chúng tôi trong bài viết về liên kết sau đã được thông báo ở dạng chi tiết tối đa.
Đọc thêm: Sử dụng và khôi phục tính toàn vẹn của các tệp hệ thống trong Windows
Bây giờ bạn đã biết rằng ban đầu là Rundll32.exe là một tệp hệ thống tiêu chuẩn, tuy nhiên, do các hành động của các mối đe dọa, nó có thể bị nhiễm hoặc chuyển sang việc tạo ra một số bản sao. Thật khó để phát hiện khó khăn, vì đối tượng hiếm khi tải hệ điều hành, nhưng nếu nó vẫn còn để làm, nhưng không cần thiết phải làm chậm một giải pháp cho khó khăn.