Kad piesakāties savā datorā, var tikt parādīts kļūdas ziņojuma logs ar RunDll nosaukumā, kurā minēts DLL faila nosaukums, piemēram, šāds:
Radās problēma, startējot C:\Users\desktop\AppData\Local\Microsoft\Protect\protecthost.dll.
Norādīto moduli nevarēja atrast.
Lai gan šajā piemērā DLL nosaukums un mapes ceļš šķiet likumīgi, tas tā nav. Ļaunprātīga programmatūra tur bija nometusi DLL failu un pievienojusi startēšanas ierakstu, lai DLL tiktu izpildīts katrā startēšanas reizē. Ziņa "Norādīto moduli nevarēja atrast." parasti norāda, ka jūsu pretvīrusu programmatūra jau ir parūpējusies par problemātisko moduli, to izdzēšot vai ievietojot karantīnā. Tagad viss, kas jums jādara, ir noņemt ierakstu no startēšanas vai ieplānotā uzdevuma neatkarīgi no tā, no kurienes tas tiek ielādēts.
Uzdevumu pārvaldnieks - cilne Startēšana
Atveriet uzdevumu pārvaldnieku un noklikšķiniet uz cilnes Startēšana. Iespējojiet kolonnu Komandrinda, ar peles labo pogu noklikšķinot uz kolonnas galvenes un iespējojot izvēles rūtiņu "Komandrinda". Tas parāda pilnu komandrindu katram uzskaitītajam startēšanas vienumam. Lai novērstu kļūdas ziņojuma loga parādīšanos startēšanas laikā, ar peles labo pogu noklikšķiniet uz atbilstošā ieraksta (rundll32) sarakstā un noklikšķiniet uz Atspējot.
Autoruns
Uzdevumu pārvaldnieks parāda startēšanas ierakstus tikai no RunOnce/Run taustiņiem un Startēšanas mapes, taču ir arī vairāki citi startēšanas palaišanas punkti. Labāk ir izmantot Autoruns lai pārvaldītu startēšanas programmas.
Programmā Autoruns trūkstošie faili ir iezīmēti dzeltenā krāsā, kas ir vienkāršs rādītājs, lai atrastu rundll32 ierakstus. Tur jūs varat atspējot vai dzēst ierakstus. Ņemiet vērā, ka dažas ļaunprātīgas programmatūras tiek ielādētas kā ieplānotais uzdevums nevis no palaišanas. Iespējams, jums būs jāpārbauda arī trešās puses uzdevumu plānotāja ieraksti. Lai novērstu Windows pievienoto iebūvēto ierakstu nejaušu dzēšanu, automātiskās palaišanas opciju izvēlnē noteikti iespējojiet opciju "Slēpt Microsoft ierakstus".
Kas ir Rundll32.exe?
Rundll32.exe ir derīgs Windows fails, kas var ielādēt DLL un palaist noteiktu ievades punkta funkciju DLL failā. Problēma nav rundll32.exe, bet gan ļaunprātīgs DLL fails, kuru atcēla ļaunprātīga programmatūra, un atbilstošais startēšanas ieraksts. Lai uzzinātu vairāk par moduli, varat to meklēt tīmeklī. Dažos gadījumos moduļu nosaukumos un mapju atrašanās vietās ir ietvertas nejaušas rakstzīmes un skaitļi, kā tas ir lielākajā daļā ļaunprātīgas programmatūras pievienoto palaišanas ierakstu un plānoto uzdevumu.
Pēc ierakstu noņemšanas veiciet rūpīgu skenēšanu, izmantojot savu pretvīrusu programmu, kā arī izmantojot Malwarebytes Antimalware.
Viens neliels lūgums: ja jums patika šis ieraksts, lūdzu, kopīgojiet to?
Viena "niecīga" daļa no jums nopietni palīdzētu šī emuāra izaugsmei. Daži lieliski ieteikumi:- Piespraud to!
- Kopīgojiet to savā iecienītākajā emuārā + Facebook, Reddit
- Tvīto to!