Rundll32.exe jarayonini tekshiring va o’ldiring haqida malumot

Windows operatsion tizimining normal ishlashi paytida ko’plab uchinchi tomon va o’rnatilgan jarayonlar mavjud, ular orasida rundll32.exe ham bor. Ko’pincha bu dasturlarni yoki o’yinlarni ishga tushirishda seziladi va uning CPU yuki ba’zida katta qiymatlarga etadi. Shuning uchun, bu jarayon foydalanuvchilarni, ayniqsa kompyuterlari juda zaif apparat bilan jihozlangan va doimiy ravishda kuzatib boradiganlarni chalg’itadigan ko’rinadi «Vazifa menejeri».. Bugun biz ushbu bajariladigan dasturni qanday qilib batafsil ko’rib chiqish va uni umuman o’chirib tashlash kerakligi haqida gaplashmoqchimiz.

Rundll32.exe jarayonini o’rganing va o’ldiring

Ajam yoki tajribasiz foydalanuvchi berishi kerak bo’lgan asosiy savol rundll32.exe-ning maqsadi. Ushbu mavzuni darhol ko’rib chiqamiz, ko’rib chiqilayotgan dastur sukut bo’yicha bajariladigan tizim va dinamik ravishda bog’langan kutubxonalar, ya’ni DLL ob’ektlarining funktsiyalarini bajarishga xizmat qiladi. Ma’lumki, ushbu komponentlar o’zlarining bajariladigan fayllariga ega emaslar, shuning uchun ular maxsus yaratilgan universal vosita yordamida ishga tushiriladi. rundll32.exe protsessorga DLL funktsiyalarini ishga tushirish vaqtida yuklaydi, bu odatda dasturiy ta’minotda yoki o’yin o’ynashda sodir bo’ladi. Ammo, kompyuterga viruslar yuqtirilganda, tahdid aynan shu ob’ekt kabi yashirinishi va qattiq diskingizning boshqa joyini topishi ehtimoli yuqori, doimiy ravishda ishlaydi va kompyuteringizga zarar etkazadi. Shuning uchun, agar aytib o’tilgan EXE fayli sizni chalkashtirib yuborsa, uni tekshirishingiz va virusli bo’lsa o’chirishingiz kerak bo’ladi. Bu haqda keyinroq batafsil gaplashamiz.

1-qadam: rundll32.exe haqida batafsil ma’lumot oling

Yuqorida aytib o’tilganidek, rundll32.exe ko’p hollarda foydalanuvchi rundll32.exe haqida ishlaydigan xizmatlarni ko’rishdan bilib oladi. «Vazifa menejeri» oynasi.. Ammo, agar ushbu komponent virus bilan yuqtirilgan bo’lsa yoki diskning boshqa qismida zararli hamkasbi yaratilgan bo’lsa, ehtimol tahdid ishlab chiquvchilari ushbu menyu orqali jarayonni kuzatishni xohlashingizni taxmin qilishgan. siz ochganingizda ular buni qilishdi «Vazifa menejeri». u shunchaki o’chadi. Ushbu hiylani oldini olish uchun quyidagi ko’rsatmalarda keltirilgan yanada takomillashtirilgan echimdan foydalaning.

Process Explorer-ni rasmiy veb-saytidan yuklab oling

1. Yuqoridagi havolaga o’ting. Siz Process Explorer deb nomlangan bepul dasturiy ta’minotni tarqatadigan Microsoft-ning rasmiy sahifasiga etib borasiz. Bu viruslar chetlab o’tolmaydigan standart menejerning rivojlangan hamkori. Shuning uchun, ushbu vositadan foydalanib, barcha ishlaydigan va yashirin jarayonlarning aks ettirilganligiga amin bo’lishingiz mumkin. Ishni boshlash uchun, yuklab olish sahifasidagi tegishli yorliqni bosish orqali Process Explorer-ni yuklab oling.
2. Dasturni o’rnatishingiz shart emas, natijada olingan faylni ishga tushiring va EXE faylining 32 yoki 64 bitli versiyasini oching.
3. Darhol batafsil ko’rish rejimiga o’ting. Bu ochilgan menyu orqali amalga oshiriladi «Arxiv» tugmasini bosish orqali «Barcha jarayonlarning tafsilotlarini ko’rsatish».
4. Dastur qayta boshlanadi. Endi kerakli faylni topishga o’tishingiz mumkin. Buning eng oson yo’li bu «Top». U kontekst menyusi yoki standart tezkor tugmani bosish orqali chaqiriladi Ctrl + F.
5. Jarayonni nomidan qidirish ham mumkin, chunki bu ko’p vaqt talab qilmaydi. Muvaffaqiyatli qidiruvdan so’ng uning xususiyatlarini ko’rish uchun sichqonchaning chap tugmasi bilan qatorni ikki marta bosing.
6. Ochilgan oynada. «Xususiyatlar» Birinchi yorliqda jarayonning har qanday bajariladigan faylining joylashishini ko’rishingiz mumkin. Bu sizga rundll32.exe chindan ham virus tomonidan maskalanadimi yoki u asl holatidan ishlayaptimi yoki yo’qligini aytib beradi.

Agar siz to’satdan rundll32.exe-ning asl o’rnida emasligini aniqlasangiz (va to’g’ri yo’l shunday ko’rinishi kerak: C:WindowsSystem32), keyin siz darhol bizning maqolamizning uchinchi qismiga o’ting va shoshilinch ravishda viruslarni to’liq skanerdan o’tkazing, barcha yuqtirilgan va chet el fayllarini, shu jumladan aniqlangan firibgarlikni olib tashlang.

2-qadam: rundll32.exe tizim faylini tekshirish

Agar ko’rib chiqilayotgan jarayon hanuzgacha o’zining standart marshrutini ishlatayotgan bo’lsa, lekin u shubhali ravishda turli vaqtlarda protsessorni yuklasa, uni tinchlantirish va uni yuqtirganligini tekshirish uchun tekshirish tavsiya etiladi. Ushbu operatsiyani quyidagicha bajarish mumkin:

1. Fayllarni saqlash yo’liga o’ting C:WindowsSystem32qaerda C — qattiq diskning tizim hajmining harfi.
2. U erda rundll32.exe faylini toping va ustiga o’ng tugmasini bosing.
3. Agar kompyuteringizda antivirus o’rnatilgan bo’lsa, paydo bo’lgan kontekst menyusi ushbu elementni skanerdan o’tkazish uchun qatorga ega bo’ladi. Agar himoya bo’lmasa, eng oson narsa — oldindan o’rnatishni talab qilmaydigan onlayn serverlar yoki vositalar yordamida skanerlash. Bu haqda ko’proq ma’lumotni quyidagi materiallarda o’qing.

Ko’proq o’qish:
Antivirussiz viruslarni kompyuteringizni tekshirish
Tizim, fayllar va havolalarni viruslarga onlayn tekshirish

Agar tahdid aniqlansa, fayl karantinaga olinishi yoki butunlay o’chirilishi, operatsion tizimda har xil muammolarni keltirib chiqarishi mumkin. Keyingi ikki bosqichda biz ushbu vaziyatni qanday tuzatish kerakligini aytib o’tamiz.

3-qadam: Windows tahdidlarini tekshirishni yakunlang

Kompyuteringizga kiradigan virus kamdan-kam hollarda bitta faylga zarar etkazadi. Infektsiyadan qancha vaqt o’tgan bo’lsa, shuncha ko’p tizim ob’ektlari va foydalanuvchilari allaqachon buzilgan. Shuning uchun siz tizimingizni viruslarni to’liq tekshiradigan to’liq echimdan foydalanishingiz kerak. Topilgan barcha komponentlar ularning turiga va zarar darajasiga qarab ta’mirlanadi yoki olib tashlanadi.

Batafsil ma’lumot: The kompyuter viruslariga qarshi kurash

4-qadam: tizim fayllarini tiklash

Operatsion tizimni to’liq tozalashdan keyingi oxirgi qadam tizim fayllarini tiklashdir. U faqat ushbu bajariladigan dastur haqiqatan ham yuqtirilgandagina va keyinchalik antivirus tomonidan ta’mirlangan yoki olib tashlangan bo’lsa ishlatilishi kerak. Butunlikni tekshirish standart SFC konsol vositasi yordamida amalga oshiriladi. Ammo, ba’zida ushbu vosita global buzilish holatlarida ham to’g’ri ishlamaydi. Bunday holda, avval DISM yordamida boshqa bir turdagi nosozliklarni tuzatish kerak, shundan keyingina SFC yordamida butunlikni tekshirish kerak. Bularning barchasi boshqa muallifimiz quyidagi havoladagi maqolada iloji boricha batafsilroq tushuntirilgan.

Qo’shimcha ma’lumot: Windows tizim fayllari uchun butunlikni tekshirishni ishlatish va tiklash

Endi bilasizki, rundll32.exe dastlab standart tizim fayli, ammo tahdidlar tufayli u bir nechta nusxalarni yaratish orqali yuqishi yoki ko’chirilishi mumkin. Ularning barchasini aniqlash qiyin bo’lishi mumkin, chunki ob’ektning o’zi operatsion tizimni kamdan-kam yuklaydi, ammo agar u muvaffaqiyatli bo’lsa, qiyinchilikni hal qilishda ikkilanmasdan.

Ushbu maqola sizga yordam berdimi?