Вивчення та видалення процесу rundll32.exe

Как удалить rundll32 exe

Під час звичайного функціонування операційної системи Windows запущено безліч сторонніх і вбудованих процесів, серед яких знаходиться і rundll32.exe. Найчастіше його можна помітити при запуску програм або ігор, а його навантаження на процесор іноді досягає величезних значень. Саме через це даний процес і бентежить користувачів, особливо тих, чий комп'ютер оснащений досить слабким залізом і тих, хто постійно моніторить &171; Диспетчер завдань & 187; . Сьогодні ми хочемо розповісти про те, як вивчити детально цей виконуваний файл і чи потрібно його взагалі видаляти.

Вивчаємо і видаляємо процес rundll32.exe

Основне питання, що стоїть перед початківцем або недосвідченим Користувачем, полягає в призначенні rundll32.exe. Давайте відразу розкриємо цю тему, сказавши, що розглянутий виконуваний файл за замовчуванням є системним і служить для запуску функцій динамічно підключаються бібліотек, тобто DLL-об'єктів. Як відомо, ці компоненти не мають власного виконуваного файлу, тому і запуск їх здійснюється за допомогою спеціально створеного універсального інструменту. rundll32.exe надає навантаження на процесор якраз в момент запуску функцій DLL, що найчастіше відбувається під час роботи в софті або при проходженні ігор. Однак існує велика ймовірність того, що при зараженні ПК вірусами, загроза замаскується саме під вигляд цього об'єкта і буде розташовуватися в іншому місці на жорсткому диску, постійно запускаючись і завдаючи шкоди комп'ютеру. Тому якщо згаданий EXE-файл вас бентежить, потрібно вивчити його і видалити, якщо він є вірусним. Розгорнуто про це ми і поговоримо далі.

Крок 1: отримання детальної інформації про rundll32.exe

Як вже було сказано раніше, про rundll32.exe у більшості випадків користувач дізнається з перегляду запущених служб у вікні &171; диспетчера завдань & 187; . Однак якщо цей компонент був заражений вірусом або в іншому місці на накопичувачі створений його шкідливий аналог, швидше за все, розробники загрози передбачили той варіант, що ви захочете відстежити процес через вказане меню, тому зробили так, що при відкритті &171; диспетчера завдань & 187; він просто вимикається. Для обходу цієї виверти використовується більш просунуте рішення, наведене в наступній інструкції.

Завантажити Process Explorer з офіційного сайту

  1. Перейдіть за посиланням вище. Ви потрапите на офіційний сайт компанії Microsoft, яка поширює безкоштовне ПЗ під назвою Process Explorer. Воно є просунутим аналогом стандартного диспетчера, обійти який у вірусів не виходить. Тому при використанні цього інструменту ви можете бути впевнені у відображенні абсолютно всіх запущених і прихованих процесів. Для початку скачайте Process Explorer, натиснувши по відповідному напису на сторінці завантаження.
    2. Скачивание программы Process Explorer с официального сайта
  2. Встановлювати програму не потрібно, просто запустіть отриманий архів і відкрийте 32 або 64-бітну версію EXE-файлу.
    3. Запуск программы Process Explorer из полученного архива
  3. Відразу перейдіть в режим перегляду деталей. Здійснюється це через спливаюче меню &171;File&187; шляхом натискання на кнопку &171;Show Details for All Processes&187;.
    4. Переход в режим детального просмотра информации в программе Process Explorer
  4. Програма буде перезавантажена. Тепер можете переходити до пошуку потрібного вам файлу. Найпростіше це зробити через функцію &171;Find&187; . Вона викликається через контекстне меню або натисканням стандартної гарячої клавіші Ctrl + F .
    5. Выполнение поиска процессов по программе Process Explorer
  5. Можна і самостійно відшукати процес за назвою, адже це не займе багато часу. Після успішного знаходження двічі клікніть по рядку лівою кнопкою миші, щоб переглянути її властивості.
    6. Нахождение запущенного процесса в списке программы Process Explorer
  6. У вікні, що відкрилося &171;Properties&187; у першій же вкладці можна переглянути розташування будь-якого виконуваного файлу процесу. Так ви дізнаєтеся, чи дійсно rundll32.exe замаскований вірусом або ж він виконується зі свого стандартного розташування.
    7. Просмотр свойств выбранного процесса в программе Process Explorer

Якщо ви раптом виявили, що rundll32.exe розташовується не в стандартному місці (а правильний шлях повинен виглядати так: C:\Windows\System32 ), значить слід відразу ж перейти до третього розділу нашої статті і терміново провести повне сканування системи на віруси, видаливши абсолютно всі заражені і сторонні файли, включаючи виявлену підміну.

Крок 2: Дослідження системного файлу rundll32.exe

Якщо виявилося, що запущений розглянутий процес все ж розташовується за своїм стандартним шляху, проте він підозріло навантажує процесор в самий різний час, рекомендується перестрахуватися і досліджувати його на зараження. Зробити цю операцію можна так:

  1. Перейдіть до шляху зберігання файлу C:\Windows\System32 , де C &8212; літера системного обсягу жорсткого диска.
    2. Просмотр файла rundll32.exe в системной папке операционной системе
  2. Знайдіть там файл rundll32.exe і клацніть правою кнопкою миші на ньому.
    3. Проверка файла rundll32.exe на наличие вирусов в операционной системе
  3. Якщо у вас на комп'ютері встановлений будь-який антивірус, в контекстному меню буде знаходитися рядок, що запускає перевірку даного елемента. У разі відсутності захисту найпростіше виконати сканування за допомогою онлайн-серверів або засобів, які не вимагають попередньої установки. Детальніше про це читайте в зазначених далі матеріалах.

Детальніше:
перевірка комп'ютера на наявність вірусів без антивіруса
Онлайн перевірка системи, файлів і посилань на віруси

При виявленні загрози файл, швидше за все, буде поміщений в карантин або зовсім видалений, що спричинить за собою виникнення найрізноманітніших проблем з функціонуванням операційної системи. У наступних двох кроках ми розповімо все про виправлення цієї ситуації.

Крок 3: Повне сканування Windows на наявність загроз

Потрапив на комп'ютер вірус практично ніколи не заражає тільки один файл. Чим більше часу з моменту зараження пройшло, тим більша ймовірність того, що вже було зіпсовано величезна кількість системних і призначених для користувача об'єктів. Тому вам обов'язково слід скористатися повноцінним рішенням, повністю скануючим систему на віруси. Всі знайдені компоненти будуть виправлені або видалені, що залежить від їх типу і ступеня пошкодження.

Антивирусная утилита для лечения компьютера Kaspersky Virus Removal Tool

Детальніше: боротьба з комп'ютерними вірусами

Крок 4: відновлення системних файлів

Останній етап після повного очищення ОС полягає у відновленні системних файлів. Використовувати його варто тільки в тих випадках, якщо розглянутий виконуваний об'єкт дійсно був заражений, а після виправлений або видалений антивірусом. Перевірка цілісності буде здійснюватися за допомогою стандартного консольного засобу SFC. Однак буває, що при глобальних порушеннях і ця утиліта відмовляється функціонувати коректно. Тоді першочергово повинен бути проведений інший вид виправлення збоїв в системі за допомогою DISM, а вже потім перевірка цілісності через sfc. Про все це в максимально розгорнутому вигляді розповів інший наш автор в статті за наступним посиланням.

Детальніше: використання та відновлення перевірки цілісності системних файлів у Windows

Тепер Ви знаєте про те, що спочатку rundll32.exe є стандартним системним файлом, однак через дії загроз може бути заражений або переміщений зі створенням декількох копій. Все це виявити буває складно, оскільки сам об'єкт рідко навантажує ОС, але якщо це все-таки вдалося зробити, не варто зволікати з вирішенням труднощі.

більше статей на цю тему:

Помилка: Failed to load SteamUI.dll Помилка: Failed to load SteamUI.dll Завантажити helper.dll Завантажити helper.dll Завантажити skidrow.dll безкоштовно Завантажити skidrow.dll безкоштовно