Po zalogowaniu się do komputera może pojawić się okno komunikatu o błędzie z RunDll w tytule, zawierające nazwę pliku DLL, taką jak:
Wystąpił problem podczas uruchamiania C:\Users\desktop\AppData\Local\Microsoft\Protect\protecthost.dll
Określony moduł nie został znaleziony.
Chociaż nazwa biblioteki DLL i ścieżka folderu wydają się prawidłowe w tym przykładzie, tak naprawdę nie jest. Złośliwe oprogramowanie upuściło tam plik DLL i dodało wpis startowy, aby biblioteka DLL była wykonywana przy każdym uruchomieniu. Wiadomość "Określony moduł nie został znaleziony." zwykle oznacza, że oprogramowanie antywirusowe już rozwiązało problematyczny moduł, usuwając go lub poddając kwarantannie. Teraz wszystko, co musisz zrobić, to usunąć wpis z uruchamiania lub zaplanowanego zadania, niezależnie od tego, z którego się ładuje.
Menedżer zadań – zakładka Uruchamianie
Otwórz Menedżera zadań i kliknij kartę Uruchamianie. Włącz kolumnę wiersza polecenia, klikając prawym przyciskiem myszy nagłówek kolumny i zaznaczając pole wyboru „Wiersz polecenia”. Pokazuje pełną linię poleceń dla każdego wymienionego elementu startowego. Aby zapobiec wyświetlaniu się okna komunikatu o błędzie podczas uruchamiania, kliknij prawym przyciskiem myszy odpowiedni wpis (rundll32) na liście i kliknij Wyłącz.
Automatyczne uruchamianie
Menedżer zadań wyświetla wpisy startowe tylko z kluczy RunOnce/Run i folderu Autostart, ale istnieje kilka innych startowych punktów startowych. Lepiej użyć Automatyczne uruchamianie do zarządzania programami startowymi.
W Autoruns brakujące pliki są podświetlone na żółto, co jest łatwym wskaźnikiem lokalizacji wpisów rundll32. Możesz wyłączyć lub usunąć wpisy z tego miejsca. Zauważ, że niektóre złośliwe oprogramowanie ładują się jako zaplanowane zadanie zamiast od uruchomienia. Konieczne może być dodatkowo sprawdzenie wpisów harmonogramu zadań innych firm. Aby zapobiec przypadkowemu usunięciu wpisów wbudowanych dodanych przez system Windows, należy włączyć opcję „Ukryj wpisy Microsoft” w menu Opcje automatycznego uruchamiania.
Co to jest Rundll32.exe?
Rundll32.exe jest prawidłowym plikiem systemu Windows, który może załadować bibliotekę DLL i uruchomić określoną funkcję punktu wejścia w pliku DLL. Problemem nie jest rundll32.exe, ale fałszywy plik DLL, który został usunięty przez złośliwe oprogramowanie, oraz odpowiedni wpis startowy. Aby dowiedzieć się więcej o module, możesz to sprawdzić w sieci. W niektórych przypadkach nazwy modułów i lokalizacje folderów zawierają losowe znaki i cyfry, tak jak w przypadku większości wpisów startowych i zaplanowanych zadań dodanych przez złośliwe oprogramowanie.
Po usunięciu wpisów wykonaj dokładne skanowanie za pomocą programu antywirusowego, a także za pomocą Malwarebytes Anti-Malware.
Jedna mała prośba: Jeśli podobał Ci się ten post, udostępnij go?
Jeden „mały” udział od ciebie bardzo pomógłby w rozwoju tego bloga. Kilka świetnych sugestii:- Przypiąć!
- Udostępnij to na swoim ulubionym blogu + Facebooku, Reddit
- Tweetuj to!