När du loggar in på din dator kan ett felmeddelandefönster med RunDll i titeln visas, med ett DLL-filnamn som följande:
Det uppstod ett problem med att starta C:\Users\desktop\AppData\Local\Microsoft\Protect\protecthost.dll
Den specifika modulen kunde inte hittas.
Även om DLL-namnet och mappsökvägen verkar legitima i det här exemplet, är det inte riktigt så. En skadlig programvara hade tappat DLL-filen där och lagt till en startpost så att DLL: n körs vid varje start. Meddelandet "Den specifika modulen kunde inte hittas." anger vanligtvis att ditt antivirusprogram redan har tagit hand om den problematiska modulen genom att ta bort eller sätta den i karantän. Nu är allt du behöver göra att ta bort posten från start eller schemalagd uppgift, var den än laddas från.
Aktivitetshanteraren – fliken Start
Öppna Aktivitetshanteraren och klicka på fliken Startup. Aktivera kommandoradskolumnen genom att högerklicka på kolumnrubriken och aktivera kryssrutan "Kommandorad". Detta visar den fullständiga kommandoraden för varje listat startobjekt. För att förhindra att felmeddelandefönstret visas vid start, högerklicka på lämplig (rundll32) post i listan och klicka på Inaktivera.
Autoruns
Aktivitetshanteraren listar startposter endast från RunOnce/Run-nycklarna och Startup-mappen, men det finns flera andra startpunkter för start. Det är bättre att använda Autoruns för att hantera startprogram.
I Autoruns är saknade filer markerade i gult vilket är en enkel indikator för att hitta rundll32-posterna. Du kan inaktivera eller ta bort posterna därifrån. Observera att viss skadlig programvara laddas som schemalagd uppgift istället för från start. Du kan behöva inspektera tredje parts uppgiftsschemaläggare dessutom. För att förhindra oavsiktlig radering av inbyggda poster som lagts till av Windows, se till att du aktiverar "Dölj Microsoft Entries" i Autoruns Options-menyn.
Vad är Rundll32.exe?
Rundll32.exe är en giltig Windows-fil, som kan ladda en DLL och köra en specificerad startpunktsfunktion i DLL-filen. Problemet är inte rundll32.exe, utan den oseriösa DLL-filen som släpptes av en skadlig programvara och motsvarande startpost. För att veta mer om en modul kan du slå upp den på webben. I vissa fall innehåller modulnamnen och mappplatserna slumpmässiga tecken och siffror, vilket är fallet med de flesta startposter och schemalagda uppgifter som lagts till av skadlig programvara.
När du har tagit bort posterna, följ upp med en grundlig skanning med ditt antivirusprogram, samt Malwarebytes Antimalware.
En liten begäran: Om du gillade det här inlägget, vänligen dela detta?
En "liten" andel från dig skulle verkligen hjälpa mycket med den här bloggens tillväxt. Några bra förslag:- Fäst det!
- Dela den till din favoritblogg + Facebook, Reddit
- Tweet det!