როგორ გავასწოროთ Rundll32 ან RunDll შეცდომები გაშვებისას?

MiscellaneaDec 20, 2021
click fraud protection

როდესაც შედიხართ თქვენს კომპიუტერში, შეიძლება გამოჩნდეს შეცდომის ფანჯარა სათაურში RunDll, რომელშიც მითითებულია DLL ფაილის სახელი, როგორიცაა შემდეგი:

წარმოიშვა პრობლემა C:\Users\desktop\AppData\Local\Microsoft\Protect\protecthost.dll-ის დაწყებისას

Აღნიშნული მოდული ვერ მოიძებნა.

rundll შეცდომა

მიუხედავად იმისა, რომ DLL სახელი და საქაღალდის ბილიკი ამ მაგალითში კანონიერი ჩანს, ეს ნამდვილად ასე არ არის. მავნე პროგრამამ ჩამოაგდო DLL ფაილი და დაამატა გაშვების ჩანაწერი, რათა DLL შესრულდეს ყოველი გაშვებისას. Შეტყობინება "Აღნიშნული მოდული ვერ მოიძებნა." ჩვეულებრივ აღნიშნავს, რომ თქვენი ანტივირუსული პროგრამა უკვე ზრუნავს პრობლემურ მოდულზე მისი წაშლით ან კარანტინით. ახლა, ყველაფერი რაც თქვენ უნდა გააკეთოთ არის ჩანაწერის ამოღება გაშვებიდან ან დაგეგმილი ამოცანიდან, საიდანაც ის იტვირთება.

სამუშაო მენეჯერი - გაშვების ჩანართი

გახსენით სამუშაო მენეჯერი და დააჭირეთ გაშვების ჩანართს. ჩართეთ ბრძანების სტრიქონი სვეტის სათაურზე მაუსის მარჯვენა ღილაკით და ჩართვით „ბრძანების ხაზის“ ველი. ეს აჩვენებს სრულ ბრძანების ხაზს ჩამოთვლილი თითოეული გაშვების ელემენტისთვის. შეცდომის შეტყობინების ფანჯრის გაშვების თავიდან ასაცილებლად, დააწკაპუნეთ სიაში შესაბამის (rundll32) ჩანაწერზე და დააწკაპუნეთ გამორთვაზე.

rundll შეცდომა

ავტომატური გაშვება

სამუშაო მენეჯერი ჩამოთვლის გაშვების ჩანაწერებს მხოლოდ RunOnce/Run კლავიშებიდან და Startup საქაღალდედან, მაგრამ არის კიდევ რამდენიმე გაშვების წერტილი. უმჯობესია გამოიყენოთ ავტომატური გაშვება სასტარტო პროგრამების მართვა.

rundll შეცდომა

Autoruns-ში დაკარგული ფაილები მონიშნულია ყვითლად, რაც მარტივი ინდიკატორია rundll32 ჩანაწერების მოსაძებნად. თქვენ შეგიძლიათ გამორთოთ ან წაშალოთ ჩანაწერები იქიდან. გაითვალისწინეთ, რომ ზოგიერთი მავნე პროგრამა იტვირთება როგორც დაგეგმილი დავალება სტარტაპის ნაცვლად. შეიძლება დაგჭირდეთ დამატებით შეამოწმოთ მესამე მხარის დავალების განრიგის ჩანაწერები. Windows-ის მიერ დამატებული ჩაშენებული ჩანაწერების შემთხვევით წაშლის თავიდან ასაცილებლად, დარწმუნდით, რომ ჩართეთ „Microsoft Entries“-ის დამალვა Autoruns Options მენიუში.

რა არის Rundll32.exe?

Rundll32.exe არის Windows-ის მოქმედი ფაილი, რომელსაც შეუძლია ჩატვირთოს DLL და განახორციელოს მითითებული შესვლის წერტილის ფუნქცია DLL ფაილში. პრობლემა არ არის rundll32.exe, არამედ ბოროტმოქმედი DLL ფაილი, რომელიც ჩამოაგდეს მავნე პროგრამის მიერ და შესაბამისი გაშვების ჩანაწერი. მოდულის შესახებ მეტი რომ იცოდეთ, შეგიძლიათ მოძებნოთ იგი ინტერნეტში. ზოგიერთ შემთხვევაში მოდულის სახელები და საქაღალდეების მდებარეობები შეიცავს შემთხვევით სიმბოლოებს და ციფრებს, როგორც ეს არის მავნე პროგრამის მიერ დამატებული გაშვების ჩანაწერებისა და დაგეგმილი ამოცანების უმეტესობის შემთხვევაში.

ჩანაწერების წაშლის შემდეგ, გააგრძელეთ საფუძვლიანი სკანირება თქვენი ანტივირუსული პროგრამის გამოყენებით, ასევე Malwarebytes Antimalware.

ერთი პატარა მოთხოვნა: თუ მოგეწონათ ეს პოსტი, გთხოვთ გააზიაროთ?

თქვენგან ერთი "პატარა" გაზიარება სერიოზულად დაგეხმარება ამ ბლოგის ზრდაში. რამდენიმე შესანიშნავი წინადადება:
  • ჩამაგრება!
  • გააზიარეთ ის თქვენს საყვარელ ბლოგზე + Facebook, Reddit
  • ტვიტერში!
ასე რომ, დიდი მადლობა მხარდაჭერისთვის, ჩემო მკითხველო. თქვენი დროის 10 წამზე მეტი არ დასჭირდება. გაზიარების ღილაკები ზუსტად ქვემოთ არის. :)