Когда вы входите в систему на своем компьютере, может появиться окно с сообщением об ошибке с RunDll в заголовке, в котором будет указано имя файла DLL, например следующее:
Проблема запуска C: \ Users \ desktop \ AppData \ Local \ Microsoft \ Protect \ protecthost.dll.
Указанный модуль не может быть найден.
Хотя имя DLL и путь к папке в этом примере кажутся допустимыми, на самом деле это не так. Вредоносная программа поместила туда DLL-файл и добавила запись запуска, чтобы DLL запускалась при каждом запуске. Сообщение "Указанный модуль не может быть найден." обычно означает, что ваше антивирусное программное обеспечение уже позаботилось о проблемном модуле, удалив его или поместив в карантин. Теперь все, что вам нужно сделать, это удалить запись из автозагрузки или запланированной задачи, откуда бы она ни загружалась.
Диспетчер задач - вкладка Автозагрузка
Откройте диспетчер задач и перейдите на вкладку «Автозагрузка». Включите столбец «Командная строка», щелкнув правой кнопкой мыши заголовок столбца и установив флажок «Командная строка». Это показывает полную командную строку для каждого перечисленного элемента автозагрузки. Чтобы предотвратить появление окна сообщения об ошибке при запуске, щелкните правой кнопкой мыши соответствующую запись (rundll32) в списке и выберите «Отключить».
Автозапуск
Диспетчер задач отображает записи запуска только из ключей RunOnce / Run и папки «Автозагрузка», но есть несколько других точек запуска. Лучше использовать Автозапуск для управления программами автозагрузки.
В Autoruns отсутствующие файлы выделяются желтым цветом, что позволяет легко найти записи rundll32. Вы можете отключить или удалить записи оттуда. Обратите внимание, что некоторые вредоносные программы загружаются как запланированная задача а не из автозагрузки. Вам может потребоваться дополнительно проверить записи стороннего планировщика задач. Чтобы предотвратить случайное удаление встроенных записей, добавленных Windows, убедитесь, что вы включили «Скрыть записи Microsoft» в меню параметров автозапуска.
Что такое Rundll32.exe?
Rundll32.exe - это допустимый файл Windows, который может загружать DLL и запускать указанную функцию точки входа внутри файла DLL. Проблема не в rundll32.exe, а в несанкционированном DLL-файле, который был удален вредоносным ПО, и соответствующей записью при запуске. Чтобы узнать больше о модуле, вы можете найти его в сети. В некоторых случаях имена модулей и расположения папок содержат случайные символы и числа, как в случае большинства записей при запуске и запланированных задач, добавленных вредоносным ПО.
После удаления записей выполните тщательное сканирование с помощью антивирусной программы, а также с помощью Malwarebytes Антивредоносное ПО.
Одна небольшая просьба: если вам понравился этот пост, поделитесь, пожалуйста, этим?
Одна "крошечная" публикация от вас серьезно помогла бы росту этого блога. Несколько отличных предложений:- Приколи это!
- Поделитесь этим в своем любимом блоге + Facebook, Reddit
- Напишите об этом в Твиттере!