Po zalogowaniu się do komputera może pojawić się okno komunikatu o błędzie z RunDll w tytule, zawierające nazwę pliku DLL, na przykład:
Wystąpił problem podczas uruchamiania C: \ Users \ desktop \ AppData \ Local \ Microsoft \ Protect \ protecthost.dll
Określony moduł nie został znaleziony.
Chociaż nazwa DLL i ścieżka do folderu wydają się prawidłowe w tym przykładzie, tak naprawdę nie jest. Złośliwe oprogramowanie upuściło tam plik DLL i dodało wpis startowy, dzięki czemu DLL jest uruchamiany przy każdym uruchomieniu. Komunikat „Nie można znaleźć określonego modułu”. zwykle oznacza, że oprogramowanie antywirusowe zajęło się problematycznym modułem, usuwając go lub poddając kwarantannie. Teraz wszystko, co musisz zrobić, to usunąć wpis z uruchamiania lub zaplanowanego zadania, z którego zawsze się ładuje.
Menedżer zadań - karta Uruchamianie
Otwórz Menedżera zadań i kliknij kartę Uruchamianie. Włącz kolumnę Wiersz polecenia, klikając nagłówek kolumny prawym przyciskiem myszy i zaznaczając pole wyboru „Wiersz polecenia”. Pokazuje pełny wiersz poleceń dla każdego elementu startowego na liście. Aby zapobiec pojawianiu się okna komunikatu o błędzie podczas uruchamiania, kliknij prawym przyciskiem myszy odpowiedni wpis (rundll32) na liście i wybierz opcję Wyłącz.
Autoruns
Menedżer zadań wyświetla wpisy uruchamiania tylko z kluczy RunOnce / Run i folderu Autostart, ale istnieje kilka innych punktów uruchamiania uruchamiania. Lepiej używać Autorunów do zarządzania programami startowymi.
W Autoruns brakujące pliki są podświetlane na żółto, co jest łatwym wskaźnikiem do zlokalizowania pozycji rundll32. Stamtąd możesz wyłączyć lub usunąć wpisy. Zwróć uwagę, że niektóre złośliwe oprogramowanie ładuje się jako zaplanowane zadanie zamiast od uruchomienia. Może być konieczne dodatkowo sprawdzenie wpisów w harmonogramie zadań innych firm. Aby zapobiec przypadkowemu usunięciu wbudowanych wpisów dodanych przez system Windows, upewnij się, że włączono opcję „Ukryj wpisy Microsoft” w menu Opcje Autoruns.
Co to jest Rundll32.exe?
Rundll32.exe to prawidłowy plik systemu Windows, który może załadować bibliotekę DLL i uruchomić określoną funkcję punktu wejścia w pliku DLL. Problemem nie jest rundll32.exe, ale nieuczciwy plik DLL, który został upuszczony przez złośliwe oprogramowanie, oraz odpowiedni wpis startowy. Aby dowiedzieć się więcej o module, możesz go wyszukać w Internecie. W niektórych przypadkach nazwy modułów i lokalizacje folderów zawierają losowe znaki i liczby, tak jak w przypadku większości wpisów startowych i zaplanowanych zadań dodawanych przez złośliwe oprogramowanie.
Po usunięciu wpisów wykonaj dokładne skanowanie przy użyciu programu antywirusowego, a także przy użyciu Malwarebytes Antimalware.
