Když se přihlásíte k počítači, může se objevit okno s chybovou zprávou s RunDll v názvu, ve kterém je zmíněn název souboru DLL, například následující:
Při spouštění C:\Users\desktop\AppData\Local\Microsoft\Protect\protecthost.dll došlo k problému
Specifický modul nebyl nalezen.
Ačkoli se název DLL a cesta ke složce v tomto příkladu jeví jako legitimní, ve skutečnosti tomu tak není. Malware tam upustil soubor DLL a přidal spouštěcí položku, takže DLL se spustí při každém spuštění. Zpráva "Specifický modul nebyl nalezen." obvykle znamená, že váš antivirový software se již postaral o problematický modul tím, že jej smazal nebo umístil do karantény. Nyní vše, co musíte udělat, je odstranit položku ze spuštění nebo naplánované úlohy, ať už se načítá odkudkoli.
Správce úloh – karta Po spuštění
Otevřete Správce úloh a klikněte na kartu Po spuštění. Povolte sloupec Příkazový řádek kliknutím pravým tlačítkem na záhlaví sloupce a zaškrtnutím políčka "Příkazový řádek". Zobrazí se úplný příkazový řádek pro každou uvedenou položku při spuštění. Chcete-li zabránit zobrazení okna s chybovou zprávou při spuštění, klikněte pravým tlačítkem na příslušnou položku (rundll32) v seznamu a klikněte na možnost Zakázat.
Autoruns
Správce úloh uvádí položky spouštění pouze z klíčů RunOnce/Run a složky Startup, ale existuje několik dalších spouštěcích bodů. Je lepší použít Autoruns ke správě spouštěcích programů.
V Autoruns jsou chybějící soubory zvýrazněny žlutě, což je snadný indikátor pro vyhledání položek rundll32. Zde můžete položky zakázat nebo odstranit. Všimněte si, že nějaký malware se načte jako naplánovaný úkol místo od spuštění. Možná budete muset navíc zkontrolovat položky plánovače úloh třetí strany. Chcete-li zabránit náhodnému smazání vestavěných položek přidaných systémem Windows, ujistěte se, že jste v nabídce Možnosti automatického spuštění povolili možnost „Skrýt položky Microsoftu“.
Co je Rundll32.exe?
Rundll32.exe je platný soubor Windows, který může načíst DLL a spustit specifikovanou funkci vstupního bodu uvnitř souboru DLL. Problémem není rundll32.exe, ale nepoctivý soubor DLL, který byl odstraněn malwarem, a odpovídající spouštěcí položka. Chcete-li se o modulu dozvědět více, můžete si jej vyhledat na webu. V některých případech názvy modulů a umístění složek obsahují náhodné znaky a čísla, jako je tomu u většiny položek při spuštění a naplánovaných úloh přidaných malwarem.
Po odstranění záznamů proveďte důkladnou kontrolu pomocí vašeho antivirového programu a také pomocí Malwarebytes Antimalware.
Jedna malá prosba: Pokud se vám tento příspěvek líbil, sdílejte jej prosím?
Jedno "drobné" sdílení od vás by vážně hodně pomohlo růstu tohoto blogu. Některé skvělé návrhy:- Připnout!
- Sdílejte to na svůj oblíbený blog + Facebook, Reddit
- Tweetujte!