DLL

Pregled in odstranjevanje postopka rundll32.exe

Kako odstraniti rundll32 exe

Med normalnim delovanjem operacijskega sistema Windows teče veliko drugih in vgrajenih procesov, med katerimi je rundll32.exe. Najpogosteje ga lahko opazimo ob zagonu programov ali iger, njegova obremenitev na procesorju pa včasih doseže ogromne vrednosti. Zaradi tega ta postopek zmede uporabnike, zlasti tiste, katerih računalnik je opremljen s precej šibko strojno opremo, in tiste, ki nenehno spremljajo "upravitelja opravil" . Danes želimo govoriti o tem, kako podrobno preučiti to izvršljivo datoteko in ali jo je treba sploh izbrisati.

Preučujemo in brišemo postopek rundll32.exe

Glavno vprašanje, s katerim se sooča novinec ali neizkušen uporabnik, je namen rundll32.exe. Odprimo to temo takoj, če rečemo, da je zadevna izvedljiva različica sistema privzeta in služi za zagon funkcij dinamično povezanih knjižnic, to je predmetov DLL. Kot veste, te komponente nimajo svoje izvršljive datoteke, zato se zaženejo s posebno ustvarjenim univerzalnim orodjem. Rundll32.exe obremeni procesor ravno v trenutku, ko se zaženejo funkcije DLL, kar se najpogosteje zgodi med delom v programski opremi ali med igranjem iger. Vendar pa obstaja velika verjetnost, da bo računalnik, ko je okužen z virusi, prikrit kot videz tega predmeta in bo nameščen drugje na trdem disku ter nenehno zaganja računalnik. Če vas omenjena datoteka EXE zmede, jo boste morali preučiti in izbrisati, če je virusna. O tem bomo še razširili in se pogovarjali naprej.

1. korak: Pridobite podrobne informacije o rundll32.exe

Kot smo že omenili, se bo uporabnik v večini primerov za rundll32.exe pozanimal, če si bo v oknu »Upravitelj opravil« ogledal izvajajoče se storitve. Če pa je bila ta komponenta okužena z virusom ali je bil njen zlonamerni kolega ustvarjen na disku drugje, so najverjetneje razvijalci groženj zagotovili možnost, da želite slediti procesu skozi določen meni, zato se, ko odprete "Upravitelj opravil" , preprosto izklopi. . Za izogibanje temu triku se uporablja naprednejša rešitev, ki je podana v naslednjih navodilih.

Prenesite Process Explorer z uradnega mesta

  1. Sledite zgornji povezavi. Odprli se boste na uradnem spletnem mestu Microsofta, ki distribuira brezplačno programsko opremo z imenom Process Explorer. Je napreden analog standardnega dispečerja, ki ga virusi ne morejo zaobiti. Zato lahko pri uporabi tega orodja prikažete absolutno vse tekoče in skrite procese. Za začetek prenesite Process Explorer s klikom na ustrezno oznako na strani za prenos.

    2. Prenesite Process Explorer z uradnega mesta

  2. Program vam ni treba namestiti, samo zaženite nastali arhiv in odprite 32 ali 64-bitno različico datoteke EXE.

    3. Zaženi Explorer Explorer iz nastalega arhiva

  3. Takoj pojdite na ogled podrobnosti. To se izvede prek pojavnega menija "Datoteka" s klikom na gumb "Prikaži podrobnosti za vse procese".

    4. Prehod na podroben pogled na informacije v Process Explorerju

  4. Program se bo znova zagnal. Zdaj lahko nadaljujete z iskanjem datoteke, ki jo potrebujete. Najlažje to storite s funkcijo »Najdi« . Kličete ga skozi kontekstni meni ali s pritiskom na standardno bližnjico Ctrl + F.

    5. Izvedba iskanja v procesu Explorer Explorer

  5. Postopek lahko samostojno najdete po imenu, saj ne traja veliko časa. Po uspešnem iskanju dvokliknite črto z levim gumbom miške, da si ogledate njegove lastnosti.

    6. Iskanje tečenega procesa na seznamu programov Process Explorer

  6. V oknu "Lastnosti", ki se odpre , na prvem zavihku si lahko ogledate lokacijo katere koli izvršljive datoteke. Tako boste ugotovili, ali rundll32.exe resnično prikriva virus ali pa izhaja iz običajne lokacije.

    7. Oglejte si lastnosti izbranega procesa v Process Explorerju

Če nenadoma ugotovite, da se rundll32.exe ne nahaja na običajni lokaciji (in pravilna pot mora izgledati takole: C:WindowsSystem32 ), morate takoj iti v tretji del našega članka in nujno opraviti celoten sistemski pregled virusov, tako da izbrišete popolnoma vse okužene in datoteke drugih proizvajalcev, vključno z odkritim ponarejanjem.

2. korak: Preglejte sistemsko datoteko rundll32.exe

Če se je izkazalo, da se zadevni tekoči postopek še vedno nahaja na običajen način, vendar procesor v različnih obdobjih sumljivo nalaga, je priporočljivo, da ga predvajate na varno in ga pregledate za okužbo. To operacijo lahko izvedete na naslednji način:

  1. Pomaknite se do poti za shranjevanje datoteke C:WindowsSystem32 , kjer je C črka sistemske prostornine trdega diska.

    2. Ogled datoteke rundll32.exe v mapi operacijskega sistema

  2. Tam poiščite datoteko rundll32.exe in jo z desno miškino tipko kliknite.

    3. Skenirajte datoteko rundll32.exe glede virusa v operacijskem sistemu

  3. Če imate v računalniku nameščen kakšen protivirusni program, bo pojavni meni vseboval vrstico, s katero začnete skenirati to postavko. Če ni zaščite, je najlažje skenirati s spletnimi strežniki ali orodji, ki ne zahtevajo predhodne namestitve. Več o tem preberite v naslednjih gradivih.

Več podrobnosti:
Preglejte računalnik glede na viruse brez protivirusne zaščite
Spletni sistem, datoteke in virus

Če je zaznana grožnja, bo datoteka najverjetneje v karanteni ali izbrisana, kar bo povzročilo številne težave z delovanjem operacijskega sistema. V naslednjih dveh korakih vam bomo povedali vse o popravljanju te situacije.

3. korak: Dokončajte sistem Windows za iskanje nevarnosti

Virus, ki vstopi v računalnik, skoraj nikoli ne okuži samo ene datoteke. Več časa je minilo od okužbe, večja je verjetnost, da je ogromno število sistemskih in uporabniških predmetov že poškodovanih. Zato morate vsekakor uporabiti celovito rešitev, ki v celoti skenira sistem za viruse. Vse najdene komponente bodo pritrjene ali odstranjene, kar je odvisno od njihove vrste in stopnje poškodbe.

Protivirusni pripomoček za dezinfekcijo računalniškega orodja za odstranjevanje virusov Kaspersky

Več podrobnosti: Boj proti računalniškim virusom

4. korak: obnovite sistemske datoteke

Zadnja faza po popolnem čiščenju operacijskega sistema je obnovitev sistemskih datotek. Uporabljati ga je treba le v tistih primerih, če je bil zadevni izvršljivi program res okužen, nato pa ga je protivirus popravil ali izbrisal. Preverjanje integritete bo izvedeno s standardnim orodjem konzole SFC. Vendar se zgodi, da z globalnimi kršitvami ta pripomoček tudi noče pravilno delovati. Potem je treba najprej narediti drugo vrsto popravka okvar sistema s pomočjo DISM in šele nato preveriti integriteto prek SFC. Vse to je v najbolj razširjeni obliki povedal drug naš avtor v članku na naslednji povezavi.

Več podrobnosti: Uporaba in obnavljanje pregledov celovitosti sistemskih datotek v sistemu Windows

Zdaj veste, da je na začetku rundll32.exe standardna sistemska datoteka, vendar se lahko zaradi dejanja groženj okuži ali premakne z ustvarjanjem več kopij. Vse to je težko zaznati, saj predmet sam redko naloži OS, če pa vam je to še vedno uspelo, ne bi smeli odlašati z rešitvijo težave.