Ko se prijavite v računalnik, se lahko prikaže okno s sporočilom o napaki z RunDll v naslovu, ki omenja ime datoteke DLL, kot je naslednje:
Pri zagonu C:\Users\desktop\AppData\Local\Microsoft\Protect\protecthost.dll je prišlo do težave
Določenega modula ni bilo mogoče najti.
Čeprav sta ime DLL in pot do mape v tem primeru videti zakonita, v resnici ni tako. Zlonamerna programska oprema je tja spustila datoteko DLL in dodala zagonski vnos, tako da se DLL izvaja ob vsakem zagonu. Sporočilo "Navedenega modula ni bilo mogoče najti." običajno označuje, da je vaša protivirusna programska oprema že poskrbela za problematični modul tako, da ga je izbrisala ali dala v karanteno. Zdaj morate le odstraniti vnos iz zagonskega ali načrtovanega opravila, kjer koli se nalaga.
Upravitelj opravil – zavihek Zagon
Odprite upravitelja opravil in kliknite zavihek Zagon. Omogočite stolpec ukazne vrstice tako, da z desno tipko miške kliknete glavo stolpca in omogočite potrditveno polje »Ukazna vrstica«. To prikazuje celotno ukazno vrstico za vsak naveden zagonski element. Če želite preprečiti, da bi se okno s sporočilom o napaki prikazalo ob zagonu, z desno tipko miške kliknite ustrezen vnos (rundll32) na seznamu in kliknite Onemogoči.
Samodejni zagon
Upravitelj opravil navaja zagonske vnose samo iz tipk RunOnce/Run in mape Startup, vendar obstaja več drugih zagonskih točk. Bolje je uporabiti Samodejni zagon za upravljanje zagonskih programov.
V programu Avtoruns so manjkajoče datoteke označene z rumeno, kar je preprost indikator za iskanje vnosov rundll32. Od tam lahko onemogočite ali izbrišete vnose. Upoštevajte, da se nekaj zlonamerne programske opreme naloži kot načrtovano opravilo namesto od zagona. Morda boste morali poleg tega pregledati še vnose načrtovalnika opravil tretjih oseb. Če želite preprečiti nenamerno brisanje vgrajenih vnosov, ki jih je dodal Windows, poskrbite, da boste v meniju Možnosti samodejnega zagona omogočili »Skrij Microsoftove vnose«.
Kaj je Rundll32.exe?
Rundll32.exe je veljavna datoteka Windows, ki lahko naloži DLL in zažene določeno funkcijo vstopne točke znotraj datoteke DLL. Težava ni rundll32.exe, ampak lažna datoteka DLL, ki jo je zgrešila zlonamerna programska oprema, in ustrezen zagonski vnos. Če želite izvedeti več o modulu, ga lahko poiščete na spletu. V nekaterih primerih imena modulov in lokacije map vsebujejo naključne znake in številke, kot je to v primeru večine zagonskih vnosov in načrtovanih opravil, ki jih doda zlonamerna programska oprema.
Ko odstranite vnose, nadaljujte s temeljitim pregledom s svojim protivirusnim programom in z Malwarebytes Antimalware.
Ena majhna prošnja: če vam je bila objava všeč, jo delite?
En "droben" vaš delež bi resno pomagal pri rasti tega bloga. Nekaj odličnih predlogov:- Pripnete!
- Delite ga na svoj najljubši blog + Facebook, Reddit
- Tweetajte!