Når du logger på datamaskinen, kan det vises et feilmeldingsvindu med RunDll i tittelen, som nevner et DLL-filnavn som følgende:
Det var et problem med å starte C:\Users\desktop\AppData\Local\Microsoft\Protect\protecthost.dll
Den angitte modulen ble ikke funnet.
Selv om DLL-navnet og mappebanen virker lovlig i dette eksemplet, er det egentlig ikke slik. En skadelig programvare hadde droppet DLL-filen der og lagt til en oppstartsoppføring slik at DLL-en kjøres ved hver oppstart. Meldingen "Den angitte modulen ble ikke funnet." betyr vanligvis at antivirusprogramvaren din allerede har tatt hånd om den problematiske modulen ved å slette eller sette den i karantene. Nå er alt du trenger å gjøre å fjerne oppføringen fra oppstart eller planlagt oppgave, uansett hvor den lastes fra.
Oppgavebehandling – Oppstart-fanen
Åpne Oppgavebehandling og klikk på fanen Oppstart. Aktiver kommandolinjekolonnen ved å høyreklikke på kolonneoverskriften og aktivere "Kommandolinje"-avmerkingsboksen. Dette viser hele kommandolinjen for hvert oppstartselement som er oppført. For å forhindre at feilmeldingsvinduet vises ved oppstart, høyreklikker du den aktuelle (rundll32) oppføringen i listen og klikker Deaktiver.
Autokjører
Oppgavebehandling viser bare oppstartsoppføringer fra RunOnce/Run-tastene og Startup-mappen, men det er flere andre oppstartsstartpunkter. Det er bedre å bruke Autokjører for å administrere oppstartsprogrammer.
I Autoruns er manglende filer uthevet i gult som er en enkel indikator for å finne rundll32-oppføringene. Du kan deaktivere eller slette oppføringene derfra. Merk at noe skadelig programvare lastes inn som planlagt oppgave i stedet for fra oppstart. Det kan hende du må inspisere oppføringer fra tredjeparts oppgaveplanlegger i tillegg. For å forhindre utilsiktet sletting av innebygde oppføringer lagt til av Windows, sørg for at du aktiverer "Skjul Microsoft-oppføringer" i Autoruns Options-menyen.
Hva er Rundll32.exe?
Rundll32.exe er en gyldig Windows-fil, som kan laste en DLL og kjøre en spesifisert inngangspunktfunksjon inne i DLL-filen. Problemet er ikke rundll32.exe, men den falske DLL-filen som ble droppet av en skadelig programvare, og den tilsvarende oppstartsoppføringen. For å vite mer om en modul, kan du slå den opp på internett. I noen tilfeller inneholder modulnavnene og mappeplasseringene tilfeldige tegn og tall, slik tilfellet er for de fleste oppstartsoppføringer og planlagte oppgaver lagt til av skadelig programvare.
Etter at du har fjernet oppføringene, følg opp med en grundig skanning ved å bruke antivirusprogrammet ditt, samt bruk Malwarebytes Antimalware.
En liten forespørsel: Hvis du likte dette innlegget, kan du dele dette?
En "liten" andel fra deg ville virkelig hjelpe mye med veksten av denne bloggen. Noen gode forslag:- Fest den!
- Del den på favorittbloggen din + Facebook, Reddit
- Tweet det!