ווי צו באַזייַטיקן רונדלל32.עקסע

בעשאַס די געוויינטלעך אָפּעראַציע פון די ווינדאָוז אַפּערייטינג סיסטעם, פילע דריט-פּאַרטיי און עמבעדיד פּראַסעסאַז זענען לאָנטשט, כולל רונדלל32.עקסע. רובֿ אָפֿט, עס קענען זיין געזען ווען די מגילה אָדער גאַמעס זענען לאָנטשט, און זייַן לאָדן אויף די פּראַסעסער מאל ריטשאַז ריזיק וואַלועס. עס איז ווייַל פון דעם אַז דעם פּראָצעס איז צעמישט דורך ניצערס, ספּעציעל יענע וועמענס קאָמפּיוטער איז יקוויפּט מיט אַ גאַנץ שוואַך ייַזנוואַרג און יענע וואס קעסיידער מאָניטאָר די "טאַסק מאַנאַגער". הייַנט מיר ווילן צו רעדן וועגן ווי צו לערנען אין דעטאַל דעם עקסעקוטאַבלע טעקע און צי עס איז נייטיק צו ויסמעקן עס אין אַלע.

מיר לערנען און ויסמעקן די רונדלל32.עקסע פּראָצעס

די הויפּט קשיא facing די אָנהייבער אָדער יניקספּיריאַנסט באַניצער איז די דעסטיניישאַן רונדלל32.עקסע. זאל אונדז מיד אַנטדעקן דעם טעמע, אַזוי צו זאָגן: אַז די עקסעקוטאַבלע עקסעקוטאַבלע טעקע אין דער ניט ויסצאָלן טעקע איז סיסטעמיק און באדינט צו אָנהייבן די פֿעיִקייטן פון דינאַמיקאַללי קאָננעקטעד לייברעריז, אַז איז, דלל אַבדזשעקס. ווי איר וויסן, די קאַמפּאָונאַנץ טאָן ניט האָבן זייער אייגן עקסעקוטאַבלע טעקע, דעריבער עס איז סטאַרטעד מיט די הילף פון אַ ספּעשלי Created וניווערסאַל געצייַג. רונדלל32.עקסע האט אַ לאָדן אויף די פּראַסעסער נאָר בייַ די צייַט פון סטאַרטינג די דלל פֿעיִקייטן, וואָס רובֿ אָפֿט כאַפּאַנז בשעת ארבעטן אין ווייכווארג אָדער ווען פּלייינג גאַמעס. אבער, עס איז אַ הויך מאַשמאָעס אַז ווען Infected מיט פּיסי מיט ווירוסעס, די סאַקאָנע איז דיסגייזד דווקא אונטער די אויסזען פון דעם כייפעץ און וועט ליגן אַנדערש ווו אויף די שווער דיסק, קעסיידער פליסנדיק און דאַמידזשינג די קאָמפּיוטער. דעריבער, אויב די אויבן עקסע טעקע קאָנפוסעס איר, איר וועט דאַרפֿן צו לערנען עס און אַראָפּנעמען אויב עס איז וויראַל. מיר וועלן רעדן וועגן אים און רעדן ווייַטער.

שריט 1: ריסיווינג דיטיילד אינפֿאָרמאַציע וועגן רונדלל32.עקסע

ווי דערמאנט פריער, אין רובֿ קאַסעס, דער באַניצער וועט געפינען אויס פון וויוינג פליסנדיק באַדינונגען אין די טאַסק מאַנאַגער פֿענצטער. אָבער, אויב דעם קאָמפּאָנענט איז Infected מיט אַ ווירוס אָדער אַנדערש ווו אויף די פאָר, זייַן בייזע אַנאַלאָג איז געשאַפֿן געוואָרן, רובֿ מסתּמא, די סאַקאָנע דעוועלאָפּערס האָבן צוגעשטעלט אַז אָפּציע אַז איר ווילן צו שפּור די פּראָצעס דורך די ספּעסיפיעד מעניו, אַזוי עס איז געווען געטאן אַז ווען איר עפענען די אַרבעט פאַרוואַלטער, עס נאָר טורנס אַוועק ווען. צו בייפּאַס דעם קונץ, אַ מער אַוואַנסירטע לייזונג איז געניצט אין דעם ווייַטערדיק לימעד.

אראפקאפיע דרוק Explorer פֿון דער באַאַמטער פּלאַץ

גיין צו די לינק אויבן. איר וועט אוועקגענומען ווערן צו דער באַאַמטער וועבזייַטל פון מייקראָסאָפֿט, וואָס דיסטריביוץ די free software גערופֿן פּראַסעס Explorer. עס איז אַ אַוואַנסירטע אַנאַלאָג פון די סטאַנדאַרט דיספּאַטשער, צו בייפּאַס וואָס ווירוסעס טאָן ניט אַרבעט. דעריבער, ווען ניצן דעם געצייַג, איר קענען זיין זיכער אין דעם אַרויסווייַזן פון לעגאַמרע אַלע פליסנדיק און פאַרבאָרגן פּראַסעסאַז. ערשטער, אָפּלאָדירן פּראָצעס Explorer דורך געבן אַ קליק אויף די צונעמען לעטערינג אויף די אָפּלאָדירן בלאַט.

דאַונלאָוד פּראָגראַם פּראַסעס די Explorer פון דער באַאַמטער פּלאַץ

איר טאָן ניט דאַרפֿן צו ינסטאַלירן די פּראָגראַם, נאָר לויפן די ריזאַלטינג אַרקייוו און עפענען די 32 אָדער 64-ביסל ווערסיע פון די עקסע טעקע.

פליסנדיק דעם פּראָצעס די Explorer פּראָגראַם פון די ריזאַלטינג אַרקייוו

מיד גיין צו די טיילן מיינונג מאָדע. דאס איז געטאן דורך די "טעקע" קנאַל-אַרויף מעניו דורך דרינגלעך די "Show דעטאַילס פֿאַר אַלע פּראַסעסאַז" קנעפּל.

באַשטימען צו דיטיילד אינפֿאָרמאַציע מיינונג מאָדע אין פּראַסעס די Explorer

די פּראָגראַם וועט זיין רעבאָאָטעד. איצט איר קענען גיין צו געפינען די טעקע איר דאַרפֿן. די יזיאַסט וועג צו טאָן עס דורך די געפֿינען פונקציאָנירן. עס איז גערופֿן דורך די קאָנטעקסט מעניו אָדער דרינגלעך די סטאַנדאַרט הייס שליסל קטרל + עף

איר קענען ינדיפּענדאַנטלי געפינען דעם פּראָצעס דורך נאָמען, ווייַל עס טוט נישט נעמען פיל צייַט. נאָך הצלחה דערגייונג טאָפּל דריקט אויף די לינקס מויז קנעפּל צו קוק זייַן פּראָפּערטיעס.

דערגייונג אַ פליסנדיק פּראָצעס אין דעם פּראָצעס די Explorer פּראָגראַם רשימה

אין די "פּראָפּערטיעס" פֿענצטער אין דער ערשטער קוויטל, איר קענען מיינונג דעם אָרט פון קיין עקסעקוטאַבלע פּראָצעס טעקע. אזוי איר וועט לערנען צי רונללל32.עקסע איז דיסגייזד ווי אַ ווירוס אָדער עס איז געטאן פון זייַן נאָרמאַל אָרט.

View די פּראָפּערטיעס פון די אויסגעקליבן פּראָצעס אין דעם פּראָצעס די Explorer פּראָגראַם

אויב איר פּלוצלינג אויס אַז רונדלל32.עקסע איז ניט ליגן אין אַ נאָרמאַל אָרט (און די ריכטיק דרך זאָל קוקן ווי דעם: C: \ ווינדאָוז \ סיסטעמ32), עס מיטל איר זאָל מיד גיין צו די דריט אָפּטיילונג פון אונדזער אַרטיקל און ערדזשאַנטלי מאַכן אַ פול יבערקוקן פון די סיסטעם פֿאַר ווירוסעס, רימוווינג לעגאַמרע אַלע Infected און דריט-פּאַרטיי טעקעס, כולל אַ דיטעקטיד סאַבסטיטושאַן.

שריט 2: לערנען פון די סיסטעם טעקע רונדלל32.עקסע

אויב עס אויסגעדרייט אויס אַז די פּראַסידאַד פּראָצעס אונטער באַטראַכטונג איז נאָך ליגן אין זייַן נאָרמאַל דרך, אָבער עס סאַספּישאַסלי לאָודז די פּראַסעסער אין די זייער צייַט, עס איז רעקאַמענדיד צו זיין רעינפאָרסעד און ויספאָרשן עס פֿאַר ינפעקציע. איר קענען מאַכן דעם אָפּעראַציע ווי דעם:

מעגילע דורך די סטאָרידזש דרך C: \ ווינדאָוז \ סיסטעמ32, ווו C איז דער שווער דיסק סיסטעם באַנד בריוו.

View די רונדלל32.עקסע טעקע אין די סיסטעם טעקע פון די אַפּערייטינג סיסטעם

לייגן דאָרט אַ טעקע רונדלל32.עקסע און רעכט-גיט אויף עס.

קאָנטראָלירונג די רונדלל32.עקסע טעקע פֿאַר ווירוסעס אין די אַפּערייטינג סיסטעם

אויב איר האָבן קיין אַנטיווירוס אויף דיין קאָמפּיוטער, די קאָנטעקסט מעניו אויס אַ שורה אַז סטאַרץ טשעק דעם נומער. אין דער אַוועק פון שוץ, די יזיאַסט וועג צו יבערקוקן איז סקאַנינג ניצן אָנליין סערווערס אָדער מיטל אַז טאָן ניט דאַרפן אַ PRE-ינסטאַלירונג. לייענען מער וועגן דעם אין די ווייַטערדיק מאַטעריאַלס.

לייענען מער:

קאָמפּיוטער טשעק פֿאַר ווירוסעס אָן אַנטיווירוס

אָנליין קאָנטראָלירונג סיסטעמס, טעקעס און לינקס צו ווירוסעס

ווען אַ סאַקאָנע איז דיטעקטאַד, דער טעקע איז מסתּמא שטעלן אין קאַראַנטין אָדער אַוועקגענומען, וואָס וועט אַרייַנציען די ימערדזשאַנס פון אַ ברייט פאַרשיידנקייַט פון פּראָבלעמס מיט די אָפּעראַציע פון די אָפּערייטינג סיסטעם. אין די ווייַטער צוויי טריט, מיר וועט זאָגן איר אַלע וועגן די קערעקשאַן פון דעם מעמד.

טרעטן 3: פאַרענדיקן Windows סקאַנינג פֿאַר טרעץ

דער ווירוס געכאפט אויף די קאָמפּיוטער כּמעט קיינמאָל ינפעקץ בלויז איין טעקע. די מער די צייט פון דער מאָמענט פון ינפעקציע דורכגעגאנגען, די גרעסער די מאַשמאָעס אַז אַ ריזיק נומער פון סיסטעמיק און באַניצער אַבדזשעקץ האָבן שוין רולד. דעריבער, איר מוזן נוצן אַ פול-פלעדזשד לייזונג אַז גאָר סקאַנינג די סיסטעם פֿאַר ווירוסעס. אַלע קאַמפּאָונאַנץ געפֿונען וועט זיין קערעקטאַד אָדער אַוועקגענומען, וואָס דעפּענדס אויף די טיפּ און גראַד פון שעדיקן.

אַנטיווירוס נוצן פֿאַר די באַהאַנדלונג פון קאַספּערסקי ווירוס רעמאָוואַל טול

לייענען מער: פייטינג קאָמפּיוטער ווירוסעס

טרעטן 4: ריסטאָר סיסטעם טעקעס

די לעצטע בינע נאָך גאָר רייניקונג די אַס איז צו ומקערן סיסטעם טעקעס. עס איז ווערט צו נוצן עס בלויז אין קאַסעס ווען די עקסעקוטאַבלע כייפעץ אונטער אָפּשאַצונג טאַקע איז ינפעקטאַד, און נאָך פאַרפעסטיקט אָדער אַוועקגענומען דורך אַנטיווירוס. אָרנטלעכקייַט טשעק וועט זיין געפירט אויס מיט דער נאָרמאַל ספק קאָנסאָלענע. אָבער, עס כאַפּאַנז אַז מיט גלאבאלע ווייאַליישאַנז און די נוצן וויל צו פונקציאָנירן ריכטיק. דערנאָך אַ אַנדערש טיפּ פון מאַלפּלי פיירז אין די סיסטעם זאָל זיין פריערדיק צו די סיסטעם און קאָנטראָלירן די אָרנטלעכקייַט דורך SFC. אויף אַלע דעם, אונדזער מחבר אין דעם אַרטיקל אויף די פאלגענדע לינק איז געזאָגט אין די מאַקסימום דיטיילד פאָרעם.

לייענען מער: ניצן און ריסטאָרינג די אָרנטלעכקייַט פון סיסטעם טעקעס אין Windows

איצט איר וויסן אַז עס איז ערידזשנאַלי Rudl32.exe איז אַ נאָרמאַל סיסטעם טעקע, אָבער, רעכט צו דער אַקציעס אַקשאַנז, עס קענען זיין ינפעקטאַד אָדער אריבערגעפארן צו דער שאַפונג פון עטלעכע עקזעמפלארן. עס איז שווער צו דערקענען עס שווער, ווייַל די כייפעץ זיך ראַרעלי לאָודז אַס, אָבער אויב עס נאָך געראטן צו טאָן, עס איז ניט נייטיק צו פּאַמעלעך אַראָפּ מיט אַ לייזונג צו דער שוועריקייט.