Quando accedi al tuo computer, potrebbe apparire una finestra di messaggio di errore con RunDll nel titolo, che menziona un nome di file DLL come il seguente:
Si è verificato un problema durante l'avvio di C:\Users\desktop\AppData\Local\Microsoft\Protect\protecthost.dll
Il modulo richiesto non può essere trovato.
Sebbene il nome della DLL e il percorso della cartella appaiano legittimi in questo esempio, non è proprio così. Un malware ha lasciato lì il file DLL e ha aggiunto una voce di avvio in modo che la DLL venga eseguita ad ogni avvio. Il messaggio "Il modulo richiesto non può essere trovato." di solito indica che il tuo software antivirus si è già occupato del modulo problematico eliminandolo o mettendolo in quarantena. Ora, tutto ciò che devi fare è rimuovere la voce dall'avvio o dall'attività pianificata, ovunque venga caricata.
Task Manager – Scheda Avvio
Apri Task Manager e fai clic sulla scheda Avvio. Abilita la colonna Riga di comando facendo clic con il pulsante destro del mouse sull'intestazione della colonna e abilitando la casella di controllo "Riga di comando". Questo mostra la riga di comando completa per ogni elemento di avvio elencato. Per evitare che la finestra del messaggio di errore venga visualizzata all'avvio, fare clic con il pulsante destro del mouse sulla voce appropriata (rundll32) nell'elenco e fare clic su Disabilita.
Autoruns
Task Manager elenca le voci di avvio solo dalle chiavi RunOnce/Run e dalla cartella Startup, ma ci sono molti altri punti di avvio di avvio. È meglio usare Autoruns per gestire i programmi di avvio.
In Autoruns, i file mancanti sono evidenziati in giallo, il che è un facile indicatore per individuare le voci rundll32. Puoi disabilitare o eliminare le voci da lì. Nota che alcuni malware si caricano come operazione programmata invece che dall'avvio. Potrebbe essere necessario ispezionare anche le voci dell'utilità di pianificazione di terze parti. Per evitare l'eliminazione accidentale delle voci integrate aggiunte da Windows, assicurati di abilitare "Nascondi voci Microsoft" nel menu Opzioni di esecuzione automatica.
Cos'è Rundll32.exe?
Rundll32.exe è un file Windows valido, che può caricare una DLL ed eseguire una funzione del punto di ingresso specificata all'interno del file DLL. Il problema non è rundll32.exe, ma il file DLL non autorizzato che è stato eliminato da un malware e la voce di avvio corrispondente. Per saperne di più su un modulo, puoi cercarlo In rete. In alcuni casi i nomi dei moduli e le posizioni delle cartelle contengono caratteri e numeri casuali, come nel caso della maggior parte delle voci di avvio e delle attività pianificate aggiunte dal malware.
Dopo aver rimosso le voci, esegui una scansione approfondita utilizzando il tuo programma antivirus e utilizzando Malwarebytes Antimalware.
Una piccola richiesta: se ti è piaciuto questo post, condividilo?
Una "piccola" condivisione da parte tua sarebbe di grande aiuto per la crescita di questo blog. Alcuni ottimi suggerimenti:- Fissalo!
- Condividilo sul tuo blog preferito + Facebook, Reddit
- Twittalo!