כיצד לתקן שגיאות Rundll32 או RunDll בעת ההפעלה?

כאשר אתה מתחבר למחשב שלך, ייתכן שיופיע חלון הודעת שגיאה עם RunDll בכותרת, עם אזכור שם קובץ DLL כגון:

הייתה בעיה בהפעלת C:\Users\desktop\AppData\Local\Microsoft\Protect\protecthost.dll

המודול שצוין לא נמצא.

למרות ששם ה-DLL ונתיב התיקיה נראים חוקיים בדוגמה זו, זה לא באמת כך. תוכנה זדונית הפילה שם את קובץ ה-DLL והוסיפה ערך אתחול כך שה-DLL יופעל בכל הפעלה. ההודעה "לא ניתן למצוא את המודול שצוין." בדרך כלל מציין שתוכנת האנטי וירוס שלך כבר טיפלה במודול הבעייתי על ידי מחיקתו או הסגרה. כעת, כל מה שאתה צריך לעשות הוא להסיר את הערך מההפעלה או מהמשימה המתוזמנת, מאיפה שהוא נטען.

מנהל המשימות - לשונית אתחול

פתח את מנהל המשימות ולחץ על הכרטיסייה אתחול. הפעל את עמודת שורת הפקודה על ידי לחיצה ימנית על כותרת העמודה והפעלת תיבת הסימון "שורת פקודה". זה מציג את שורת הפקודה המלאה עבור כל פריט אתחול הרשום. כדי למנוע מחלון הודעת השגיאה להופיע בעת ההפעלה, לחץ לחיצה ימנית על הערך המתאים (rundll32) ברשימה ולחץ על השבת.

ריצות אוטומטיות

מנהל המשימות מציג את ערכי האתחול רק ממפתחות RunOnce/Run ומתיקיית Startup, אך ישנן מספר נקודות אתחול אחרות. עדיף להשתמש ריצות אוטומטיות לניהול תוכניות הפעלה.

ב-Autoruns, קבצים חסרים מסומנים בצהוב המהווה אינדיקטור קל לאתר את ערכי rundll32. אתה יכול להשבית או למחוק את הערכים משם. שים לב שחלק מהתוכנות זדוניות נטענות כ משימה מתוזמנת במקום מההפעלה. ייתכן שיהיה עליך לבדוק בנוסף את ערכי מתזמן המשימות של צד שלישי. כדי למנוע מחיקה מקרית של ערכים מובנים שנוספו על ידי Windows, ודא שאתה מפעיל את "הסתר ערכים של Microsoft" בתפריט אפשרויות הפעלה אוטומטית.

מהו Rundll32.exe?

Rundll32.exe הוא קובץ Windows חוקי, שיכול לטעון DLL ולהפעיל פונקציית נקודת כניסה שצוינה בתוך קובץ ה-DLL. הבעיה היא לא rundll32.exe, אלא קובץ ה-DLL הנוכל שהוסר על ידי תוכנה זדונית, וערך ההפעלה המתאים. כדי לדעת יותר על מודול, אתה יכול לחפש אותו ברשת. במקרים מסוימים שמות המודולים ומיקומי התיקיות מכילים תווים ומספרים אקראיים, כמו במקרה של רוב ערכי האתחול והמשימות המתוזמנות שנוספו על ידי תוכנות זדוניות.

לאחר הסרת הערכים, בצע סריקה יסודית באמצעות תוכנת האנטי-וירוס שלך, וכן באמצעות Malwarebytes Antimalware.