Kun kirjaudut sisään tietokoneellesi, näyttöön saattaa tulla virheilmoitusikkuna, jonka otsikossa on RunDll ja jossa mainitaan DLL-tiedoston nimi, kuten seuraava:
Virhe käynnistettäessä C:\Users\desktop\AppData\Local\Microsoft\Protect\protecthost.dll
Määritettyä moduulia ei löydy.
Vaikka DLL-nimi ja kansion polku näyttävät olevan laillisia tässä esimerkissä, se ei todellakaan ole niin. Haittaohjelma oli pudottanut DLL-tiedoston sinne ja lisännyt käynnistysmerkinnän, jotta DLL suoritetaan jokaisen käynnistyksen yhteydessä. Viesti "Määritettyä moduulia ei löydy." tarkoittaa yleensä, että virustorjuntaohjelmistosi on jo hoitanut ongelmallisen moduulin poistamalla tai asettamalla sen karanteeniin. Nyt sinun tarvitsee vain poistaa merkintä käynnistyksestä tai ajoitetusta tehtävästä riippumatta siitä, mistä se latautuu.
Tehtävienhallinta - Käynnistys-välilehti
Avaa Tehtävienhallinta ja napsauta Käynnistys-välilehteä. Ota komentorivi-sarake käyttöön napsauttamalla sarakkeen otsikkoa hiiren kakkospainikkeella ja ottamalla käyttöön "Komentorivi"-valintaruutu. Tämä näyttää jokaisen luettelon käynnistyskohteen täydellisen komentorivin. Estä virheilmoitusikkunan näkyminen käynnistyksen yhteydessä napsauttamalla oikeaa (rundll32) -kohtaa luettelossa ja valitsemalla Poista käytöstä.
Autoruns
Tehtävienhallinta luettelee käynnistysmerkinnät vain RunOnce/Run-avaimista ja Käynnistys-kansiosta, mutta on olemassa useita muita käynnistyspisteitä. On parempi käyttää Autoruns käynnistysohjelmien hallintaan.
Autorunsissa puuttuvat tiedostot on korostettu keltaisella, mikä on helppo osoitus rundll32-merkintöjen paikantamisesta. Voit poistaa tai poistaa merkinnät sieltä. Huomaa, että jotkin haittaohjelmat latautuvat nimellä ajoitettu tehtävä käynnistyksen sijaan. Saatat joutua tarkastamaan lisäksi kolmannen osapuolen tehtävän ajastimen merkinnät. Estä Windowsin lisäämien sisäänrakennettujen merkintöjen tahaton poistaminen varmistamalla, että otat "Piilota Microsoft-merkinnät" käyttöön Autoruns Options -valikossa.
Mikä on Rundll32.exe?
Rundll32.exe on kelvollinen Windows-tiedosto, joka voi ladata DLL: n ja suorittaa määritetyn aloituspistetoiminnon DLL-tiedoston sisällä. Ongelma ei ole rundll32.exe, vaan haittaohjelman pudottama DLL-tiedosto ja vastaava käynnistysmerkintä. Jos haluat lisätietoja moduulista, voit etsiä sen verkossa. Joissakin tapauksissa moduulien nimet ja kansioiden sijainnit sisältävät satunnaisia merkkejä ja numeroita, kuten useimmat haittaohjelmien lisäämät käynnistysmerkinnät ja ajoitetut tehtävät.
Kun olet poistanut merkinnät, suorita perusteellinen tarkistus käyttämällä virustorjuntaohjelmaasi sekä käyttämällä Malwarebytes Antimalware.
Yksi pieni pyyntö: Jos pidit tästä viestistä, jaa tämä?
Yksi "pieni" jakaminen sinulta auttaisi todella paljon tämän blogin kasvussa. Muutamia hienoja ehdotuksia:- Kiinnittää sen!
- Jaa se suosikkiblogiisi + Facebookiin, Redditiin
- Twiittaa se!