Kui logite oma arvutisse sisse, võib ilmuda veateate aken, mille pealkirjas on RunDll ja mis mainib DLL-faili nime, näiteks järgmist:
C:\Users\desktop\AppData\Local\Microsoft\Protect\protecthost.dll käivitamisel ilmnes probleem
Määratud moodulit ei leitud.
Kuigi DLL-i nimi ja kaustatee näivad selles näites õiged, pole see tegelikult nii. Pahavara oli DLL-faili sinna maha pannud ja lisanud käivituskirje, nii et DLL käivitatakse igal käivitamisel. Sõnum "Määratud moodulit ei leitud." tähistab tavaliselt seda, et teie viirusetõrjetarkvara on probleemse mooduli eest juba hoolitsenud, selle kustutades või karantiini pannes. Nüüd peate vaid eemaldama kirje käivitusest või ajastatud toimingust, olenemata sellest, kust see laaditakse.
Tegumihaldur – vahekaart Käivitamine
Avage tegumihaldur ja klõpsake vahekaarti Käivitamine. Lubage käsurea veerg, paremklõpsates veeru päisel ja lubades märkeruudu "Käsurida". See näitab iga loetletud käivitusüksuse täielikku käsurida. Veateateakna ilmumise vältimiseks käivitamisel paremklõpsake loendis sobivat (rundll32) kirjet ja klõpsake nuppu Keela.
Autoruns
Tegumihaldur loetleb käivituskirjed ainult RunOnce/Run klahvidest ja Startup kaustast, kuid on ka mitmeid teisi käivituspunkte. Parem on kasutada Autoruns käivitusprogrammide haldamiseks.
Autorunsis tõstetakse puuduvad failid esile kollasega, mis on rundll32 kirjete leidmise lihtne indikaator. Seal saate kirjed keelata või kustutada. Pange tähele, et mõni pahavara laadib kui ajastatud ülesanne käivitamise asemel. Võimalik, et peate lisaks kontrollima ka kolmanda osapoole tegumiplaanija kirjeid. Windowsi lisatud sisseehitatud kirjete juhusliku kustutamise vältimiseks lubage menüüs Autoruns Options (Automaatkäivituse suvandid) kindlasti käsk "Peida Microsofti kirjed".
Mis on Rundll32.exe?
Rundll32.exe on kehtiv Windowsi fail, mis saab laadida DLL-i ja käivitada DLL-failis määratud sisestuspunkti funktsiooni. Probleemiks pole mitte rundll32.exe, vaid pahavara poolt välja visatud võlts-DLL-fail ja vastav käivituskirje. Mooduli kohta lisateabe saamiseks võite seda otsida veebis. Mõnel juhul sisaldavad moodulite nimed ja kaustade asukohad juhuslikke märke ja numbreid, nagu enamiku pahavara lisatud käivituskirjete ja ajastatud ülesannete puhul.
Pärast kirjete eemaldamist kontrollige põhjalikult nii oma viirusetõrjeprogrammi kui ka kasutades Malwarebytes Antimalware.
Üks väike palve: kui teile see postitus meeldis, siis palun jagage seda?
Üks "pisike" jagamine sinult aitaks tõsiselt kaasa selle blogi kasvule. Mõned suurepärased soovitused:- Kinnitage see!
- Jagage seda oma lemmikblogis + Facebookis, Redditis
- Tweet seda!