Когда вы входите в систему на своем компьютере, может появиться окно сообщения об ошибке с RunDll в заголовке, в котором будет указано имя файла DLL, например следующее:
Проблема запуска C: Users desktop AppData Local Microsoft Protect protecthost.dll.
Указанный модуль не может быть найден.
Хотя имя DLL и путь к папке в этом примере кажутся допустимыми, на самом деле это не так. Вредоносная программа поместила туда DLL-файл и добавила запись запуска, чтобы DLL выполнялась при каждом запуске. Сообщение 'Указанный модуль не может быть найден.' обычно означает, что ваше антивирусное программное обеспечение уже позаботилось о проблемном модуле, удалив его или поместив в карантин. Теперь все, что вам нужно сделать, это удалить запись из автозагрузки или запланированной задачи, откуда бы она ни загружалась.
Диспетчер задач - вкладка Автозагрузка
Откройте диспетчер задач и перейдите на вкладку «Автозагрузка». Включите столбец командной строки, щелкнув правой кнопкой мыши заголовок столбца и установив флажок «Командная строка». Это показывает полную командную строку для каждого перечисленного элемента автозагрузки. Чтобы предотвратить появление окна с сообщением об ошибке при запуске, щелкните правой кнопкой мыши соответствующую запись (rundll32) в списке и выберите «Отключить».
Автозапуск
Диспетчер задач отображает записи запуска только из ключей RunOnce / Run и папки «Автозагрузка», но есть несколько других точек запуска. Лучше использовать Автозапуск для управления программами автозагрузки.
В Autoruns отсутствующие файлы выделяются желтым цветом, что позволяет легко найти записи rundll32. Вы можете отключить или удалить записи оттуда. Обратите внимание, что некоторые вредоносные программы загружаются по расписанию, а не при запуске. Вам может потребоваться дополнительно проверить записи стороннего планировщика задач. Чтобы предотвратить случайное удаление встроенных записей, добавленных Windows, убедитесь, что вы включили «Скрыть записи Microsoft» в меню «Параметры автозапуска».
Что такое Rundll32.exe?
Rundll32.exe - это допустимый файл Windows, который может загружать DLL и запускать указанную функцию точки входа внутри файла DLL. Проблема не в rundll32.exe, а в мошенническом DLL-файле, который был удален вредоносным ПО, и соответствующей записью при запуске. Чтобы узнать больше о модуле, вы можете найти его В интернете . В некоторых случаях имена модулей и расположение папок содержат случайные символы и числа, как в случае большинства записей при запуске и запланированных задач, добавленных вредоносным ПО.
После удаления записей проведите тщательное сканирование с помощью антивирусной программы, а также с помощью Malwarebytes Антивредоносное ПО .
Одна небольшая просьба: если вам понравился этот пост, поделитесь им?
Одна «крошечная» публикация от вас серьезно помогла бы росту этого блога. Несколько отличных предложений:- Приколи это!
- Поделитесь этим в своем любимом блоге + Facebook, Reddit
- Напишите об этом в Твиттере!