Kai prisijungiate prie kompiuterio, gali pasirodyti klaidos pranešimo langas su RunDll pavadinime, kuriame minimas DLL failo pavadinimas, pvz., šis:
Iškilo problema paleidžiant C:\Users\desktop\AppData\Local\Microsoft\Protect\protecthost.dll
Nurodytas modulis nerastas.
Nors šiame pavyzdyje DLL pavadinimas ir aplanko kelias atrodo teisėti, iš tikrųjų taip nėra. Kenkėjiška programa numetė DLL failą ir pridėjo paleisties įrašą, kad DLL būtų vykdomas kiekvieną kartą paleidžiant. Žinutė "Nurodytas modulis nerastas." paprastai reiškia, kad jūsų antivirusinė programinė įranga jau pasirūpino probleminiu moduliu, jį ištrynusi arba įtraukdama į karantiną. Dabar viskas, ką jums reikia padaryti, tai pašalinti įrašą iš paleisties arba suplanuotos užduoties, kad ir kur jis būtų įkeliamas.
Užduočių tvarkyklė – skirtukas Paleistis
Atidarykite užduočių tvarkyklę ir spustelėkite skirtuką Paleistis. Įgalinkite komandų eilutės stulpelį dešiniuoju pelės mygtuku spustelėdami stulpelio antraštę ir įjungdami žymės langelį „Komandų eilutė“. Tai rodo visą komandų eilutę kiekvienam išvardytam paleisties elementui. Kad klaidos pranešimo langas nepasirodytų paleidžiant, dešiniuoju pelės mygtuku spustelėkite atitinkamą (rundll32) įrašą sąraše ir spustelėkite Išjungti.
Autoruns
Užduočių tvarkytuvė pateikia paleisties įrašus tik iš „RunOnce“ / „Run“ klavišų ir „Startup“ aplanko, tačiau yra keletas kitų paleisties taškų. Tai geriau naudoti Autoruns paleisties programoms valdyti.
Programoje Autoruns trūkstami failai yra paryškinti geltonai, o tai yra paprastas indikatorius norint rasti rundll32 įrašus. Iš ten galite išjungti arba ištrinti įrašus. Atminkite, kad kai kurios kenkėjiškos programos įkeliamos kaip suplanuota užduotis vietoj paleidimo. Gali reikėti papildomai patikrinti trečiosios šalies užduočių planavimo priemonės įrašus. Kad išvengtumėte netyčinio „Windows“ pridėtų integruotų įrašų ištrynimo, automatinio paleidimo parinkčių meniu įjunkite „Slėpti Microsoft įrašus“.
Kas yra Rundll32.exe?
Rundll32.exe yra galiojantis „Windows“ failas, kuris gali įkelti DLL ir paleisti nurodytą įėjimo taško funkciją DLL faile. Problema yra ne rundll32.exe, o nesąžiningas DLL failas, kurį išmetė kenkėjiška programa, ir atitinkamas paleisties įrašas. Norėdami sužinoti daugiau apie modulį, galite jį peržiūrėti internete. Kai kuriais atvejais modulių pavadinimuose ir aplankų vietose yra atsitiktinių simbolių ir skaičių, kaip ir daugumos paleisties įrašų ir suplanuotų užduočių, kurias prideda kenkėjiška programa, atveju.
Pašalinę įrašus, atlikite išsamų nuskaitymą naudodami antivirusinę programą, taip pat naudodami Malwarebytes Antimalware.
Vienas mažas prašymas: jei jums patiko šis įrašas, pasidalinkite juo?
Viena „mažytė“ jūsų dalis labai padėtų šio tinklaraščio augimui. Keletas puikių pasiūlymų:- Prisek tai!
- Pasidalykite juo savo mėgstamame tinklaraštyje + Facebook, Reddit
- Paskelbkite „Twitter“!