เมื่อคุณเข้าสู่ระบบคอมพิวเตอร์ หน้าต่างข้อความแสดงข้อผิดพลาดที่มี RunDll ในชื่อเรื่องอาจปรากฏขึ้น โดยกล่าวถึงชื่อไฟล์ DLL ดังต่อไปนี้:
เกิดปัญหาในการเริ่มต้น C:\Users\desktop\AppData\Local\Microsoft\Protect\protecthost.dll
ไม่พบโมดูลที่ระบุ
แม้ว่าชื่อ DLL และเส้นทางของโฟลเดอร์จะดูเหมือนถูกต้องในตัวอย่างนี้ แต่ก็ไม่ได้เป็นเช่นนั้นจริงๆ มัลแวร์ได้ทิ้งไฟล์ DLL ไว้ที่นั่น และเพิ่มรายการเริ่มต้นเพื่อให้ DLL ทำงานทุกครั้งที่เริ่มต้น ข้อความ "ไม่พบโมดูลที่ระบุ" มักจะแสดงว่าซอฟต์แวร์ป้องกันไวรัสของคุณได้ดูแลโมดูลที่มีปัญหาแล้วด้วยการลบหรือกักกันโมดูล ตอนนี้ สิ่งที่คุณต้องทำคือลบรายการออกจากงานเริ่มต้นหรืองานที่กำหนดเวลาไว้ ว่าโหลดจากที่ใด
ตัวจัดการงาน – แท็บเริ่มต้น
เปิดตัวจัดการงานแล้วคลิกแท็บเริ่มต้น เปิดใช้งานคอลัมน์บรรทัดคำสั่งโดยคลิกขวาที่ส่วนหัวของคอลัมน์และเปิดใช้งานกล่องกาเครื่องหมาย "บรรทัดคำสั่ง" ซึ่งจะแสดงบรรทัดคำสั่งแบบเต็มสำหรับรายการเริ่มต้นแต่ละรายการที่แสดง เพื่อป้องกันไม่ให้หน้าต่างข้อความแสดงข้อผิดพลาดปรากฏขึ้นเมื่อเริ่มต้นระบบ ให้คลิกขวาที่รายการ (rundll32) ที่เหมาะสมในรายการ แล้วคลิก ปิดใช้งาน
ออโต้รัน
ตัวจัดการงานแสดงรายการเริ่มต้นจากคีย์ RunOnce/Run และโฟลเดอร์ Startup เท่านั้น แต่มีจุดเปิดใช้การเริ่มต้นระบบอื่นๆ อีกหลายจุด ใช้ดีกว่า ออโต้รัน เพื่อจัดการโปรแกรมเริ่มต้น
ใน Autoruns ไฟล์ที่หายไปจะถูกเน้นด้วยสีเหลืองซึ่งเป็นตัวบ่งชี้ที่ง่ายในการค้นหารายการ rundll32 คุณสามารถปิดหรือลบรายการได้จากที่นั่น โปรดทราบว่ามัลแวร์บางตัวโหลดเป็น งานที่กำหนดเวลาไว้ แทนการเริ่มต้น คุณอาจต้องตรวจสอบรายการตัวกำหนดตารางเวลางานบุคคลที่สามเพิ่มเติม เพื่อป้องกันการลบรายการในตัวที่เพิ่มโดย Windows โดยไม่ได้ตั้งใจ ตรวจสอบให้แน่ใจว่าคุณได้เปิดใช้งาน "ซ่อนรายการของ Microsoft" ในเมนูตัวเลือกการทำงานอัตโนมัติ
Rundll32.exe คืออะไร
Rundll32.exe เป็นไฟล์ Windows ที่ถูกต้อง ซึ่งสามารถโหลด DLL และเรียกใช้ฟังก์ชันจุดเข้าใช้งานที่ระบุภายในไฟล์ DLL ปัญหาไม่ได้อยู่ที่ rundll32.exe แต่เป็นไฟล์ DLL ปลอมซึ่งถูกมัลแวร์ทิ้ง และรายการเริ่มต้นที่เกี่ยวข้อง หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับโมดูล คุณสามารถค้นหาได้ บนเว็บ. ในบางกรณี ชื่อโมดูลและตำแหน่งของโฟลเดอร์ประกอบด้วยอักขระและตัวเลขแบบสุ่ม เช่นเดียวกับรายการเริ่มต้นและงานตามกำหนดเวลาส่วนใหญ่ที่เพิ่มโดยมัลแวร์
หลังจากลบรายการแล้ว ให้ติดตามด้วยการสแกนอย่างละเอียดโดยใช้โปรแกรมป้องกันไวรัสของคุณ เช่นเดียวกับการใช้ Malwarebytes Antimalware.
คำขอเล็กน้อย: หากคุณชอบโพสต์นี้ โปรดแชร์สิ่งนี้
หนึ่งส่วนแบ่ง "เล็กน้อย" จากคุณจะช่วยอย่างมากในการเติบโตของบล็อกนี้ คำแนะนำที่ดีบางประการ:- ขามัน!
- แชร์ไปยังบล็อกที่คุณชื่นชอบ + Facebook, Reddit
- ทวีตมัน!