Rundll32.exe nədir və onun qanuni və ya gizli zərərli proqram olduğunu necə müəyyən etmək olar?

Son yeniləmə: 17/09/2025
Müəllif: Daniel Terrasa

  • Rundll32.exe qanunidir: Windows və proqramlar üçün DLL funksiyalarını yükləyir.
  • Onun etibarlı yeri System32/SysWOW64; bunun xaricində, şübhəli olun.
  • Zərərli proqram özünü maskalaya bilər və ya DLL-ləri işə salmaq üçün rundll32-dən istifadə edə bilər.
  • Onu silməyin: xəta törədən tapşırıqları/DLL-ləri müəyyənləşdirin və zərərli proqramdan istifadə edin.
Rundll32.exe nədir

Əgər rast gəlmisinizsə rundll32.exe Tapşırıq menecerində və bunun nə olduğu ilə maraqlanırsınızsa, siz tək deyilsiniz: bu icra olunan fayl tez-tez, bəzən birdən çox halda görünür. Varsayılan olaraq təcavüzkar olmaqdan uzaqdır, Windows-un özünün bir hissəsidir və onun məqsədi yerləşdirilən funksiyaları yükləmək və icra etməkdir DLL faylları.

İndi onun qanuni olması onun pis niyyətlə istifadə edilə bilməyəcəyi demək deyil. Bəzi potensial arzuolunmaz proqramlar və zərərli proqramlar özlərini adları və ya Onlar zərərli kodu işə salmaq üçün real rundll32-dən istifadə edirlər.Aşağıdakı sətirlərdə bunun tam olaraq nə olduğunu, harada olması lazım olduğunu, niyə səhvlər göstərə biləcəyini və ya CPU istehlak edə biləcəyini, yaxşı və pisi necə ayırd edəcəyini və sisteminizi məhv etmədən hansı addımları atacağınızı söyləyəcəyəm.

Rundll32.exe nədir və nə üçün istifadə olunur?

Rundll32.exe DLL-nin icrası prosesi

Fayl rundll32.exe Bu, istifadə olunan doğma Windows komponentidir dinamik keçid kitabxanalarından (DLL) ixrac edilmiş funksiyaları çağırın. Sadə ingilis dilində: Sistem və ya proqram DLL-də yerləşən funksiyanı yerinə yetirməli olduqda, onu rundll32 vasitəsilə çağıra bilər.

DLL-lər bir çox proqramın paylaşdığı təkrar istifadə edilə bilən kod bloklarını əhatə edir şəbəkə, audio, video və ya interfeys tapşırıqları qarşılıqlı əlaqədə olduğunuz. Buna görə də, tipik Windows quraşdırmalarında (7, 10, 11 və s.) minlərlə DLL var və rundll32 onları təşkil etmək üçün açardır.

Qanuni surəti harada tapmaq və necə tanımaq olar

Sağlam bir sistemdə qanuni surətlərini görəcəksiniz rundll32.exe kimi marşrutlarda C:\Windows\System32 (64 bit mühit) və C:\Windows\SysWOW64 (x32 sistemlərində 64 bit uyğunluq). Ola da bilər MUI faylları kimi alt qovluqlarda əlaqəli dil resurslarının en-US o pl-PLMəsələn, C:\Windows\System32\en-US\rundll32.exe.mui.

Onun qaçdığını görsən Windows qovluğundan kənar qovluqlar (məsələn, in AppData, ProgramData və ya müvəqqəti kataloq), ehtiyatlı olun. Zərərli proqramların eyni addan istifadə edərək maskalanması, lakin başqa bir yerdən qaçması adi haldır qanuni proseslərə müdaxilə edir.

Bu virusdur? Zərərli proqram ondan necə istifadə edir

Qısa cavab: Xeyr. Rundll32.exe Bu bir virus deyil, bir Windows-un öz alətiUzun müddət: iki tipik tələ var. Birincisi, eyni adlı zərərli proqram başqa bir yolda yerləşir. İkincisi, troyan öz zərərli DLL-ni orijinal rundll32 vasitəsilə yükləyir, buna görə də gördüyünüz proses Microsoft-undur, lakin zərərli kitabxana işlədir.

Eksklüziv məzmun - Bura klikləyin  Saxta profilin arxasında kimin olduğunu necə bilmək olar

Təhdid tarixçəsində rundll32-dən istifadə edən ailələr qeyd olunur, məsələn Arxa qapı.W32.Ranky o W32.Miroot.Worm. Və daha adi, reklam proqramları və ya müdaxilə edən brauzer uzantıları ondan sona çatan vəzifələri işə salmaq üçün istifadə edir Pop-uplar, yönləndirmələr və CPU istifadəsi. Bir çox istifadəçinin rundll32-nin “virus olduğuna” inanmasının bir səbəbi də budur.

  • Əgər fərq etsəniz reklamların çoxluğu və ya interstisial pəncərələr, rundll32-ə əsaslanan reklam proqramı ola bilər.
  • The qəribə saytlara yönləndirir və brauzerin yavaşlaması da PUP-lara/casus proqramlara uyğun gəlir.
  • Sistem edə bilər tənbəl olmaq şübhəli DLL ilə rundll32 tetikleyen proseslər tərəfindən.

Niyə birdən çox nümunə və səhv mesajı görürəm?

Ki, Tapşırıq meneceri birdən çox nümunə göstərir Bu normaldır: müxtəlif sistem komponentləri və ya üçüncü tərəf proqramları eyni vaxtda onu işə sala bilər. Windows tapşırıqları paylayır və siz fonda baş verənlərdən asılı olaraq paralel olaraq işləyən bir neçə rundll32-ni görəcəksiniz.

Normal olmayan şey daimi CPU sıçrayışlarını və ya kimi mesajları görməkdir “Xəta kodu: rundll32.exe” Chrome, Edge, Firefox və ya IE-də gəzərkən. Bu ssenarilərdə şübhələnmək məsləhətdir potensial arzuolunmaz proqramlar (PUP), aqressiv uzantılar və ya DLL-ni yükləmək üçün icra olunandan istifadə edən Trojan.

Nə etməməli: rundll32.exe faylını silin

Aradan qaldırmaq rundll32.exe de System32/SysWOW64 Bu seçim deyil: bu bir fayldır Windows üçün vacibdirOnun silinməsi əsas funksiyaları poza, qəzalara səbəb ola və ya sistemin lazımi komponentləri yükləməsinə mane ola bilər.

Əgər siz rundll32-nin “olmaması lazım olan bir şey” etdiyini düşünürsünüzsə, bunu etmək daha məqsədəuyğundur. hansı prosesin və ya vəzifənin onu işə saldığını tapın və onu kəsin: tapşırığı söndürün və ya silin, problemli proqramı silin, DLL-ni təmizləyin və yaxşı antimalware ilə qorunmanı gücləndirin.

görünməz zərərli proqram

Nümunənin zərərli olub olmadığını necə yoxlamaq olar

Bu yoxlamalar həyəcan təbili çalmadan və ya sistemə zərər vermədən qanuni istifadəni zərərli istifadədən ayırmağa kömək edir. hələ də, Əgər özünüzü rahat hiss etmirsinizsə, kömək istəmək daha yaxşıdır. peşəkar və ya ixtisaslaşmış bir cəmiyyətə.

  • Marşrutu yoxlayın: Tapşırıq menecerində "Əmr xətti" sütununu əlavə edin və ya prosesin "Xüsusiyyətləri" ni açın. Əgər rundll32.exe Bu, içəridə deyil C:\Windows\System32 o C:\Windows\SysWOW64, pis əlamət.
  • Nə yoxlayın DLL yüklənir: rundll32-dən sonra adətən DLL və ixrac edilmiş funksiyaya gedən yol gəlir. kimi yollar C:\ProgramData\... o C:\Users\...\AppData\... baxılmasını tələb edir. misal cnbsofcVIdcosn.dll en ProgramData\TreeCenter\BortValue açıq-aydın şübhəlidir.
  • Yoxlayın Tapşırıq Planlayıcısı: Son tapşırıqları və ya rundll32 çağıran qarışıq adları olan tapşırıqları axtarın. Microsoft altında qanuni yollar olaraq istifadə edilə bilər fasad düzgün olmayan DLL-ləri yükləmək üçün.
  • Baş verir Microsoft Defender və ya etibarlı anti-zərərli proqram: müasir imzalarla tam skan, rundll32-ə qoşulan əksər PUP-ları, reklam proqramlarını, casus proqramları və troyanları aşkar edəcək.
  • Audit brauzer uzantıları: Vacib olmayan hər şeyi, xüsusən də tez-tez reklam ehtiva edən VPN proksi genişləndirmələrini, yükləyiciləri və ya “blokdan çıxaranları” silin.
  • Kimi diaqnostik vasitələrdən istifadə edin Proses Tədqiqatçısı görmək üçün valideyn prosesi rundll32 və icra olunanın rəqəmsal imzasını işə salan (ana proses). Microsoftun imzası System32/SysWOW64-də normaldır; Qəribə olan şey Windows xaricində yuvalardır.
Eksklüziv məzmun - Bura klikləyin  AdGuard DNS vs NextDNS: Tam müqayisə və seçim bələdçisi

Təmizləmə və profilaktik tədbirlər

Birinci təbəqə sağlam düşüncədir: İstifadə etmədiyiniz və ya reklam proqramlarına meyilli olan proqram təminatını silin. Hərtərəfli təmizləmə üçün bir çox bələdçi tövsiyə edir Revo Silici “DuvApp” və ya müdaxilə edən “optimallaşdırma” paketləri kimi PUP-ların qalıqlarını (qovluqlar, qeyd dəftəri açarları) silmək üçün qabaqcıl rejimdə.

Sonra a. çalıştırın Microsoft Defender ilə tam skan edin və əgər uyğun olduğunu düşünürsünüzsə, sübut edilmiş reputasiyaya malik əlavə anti-malware. Bu, rundll32-ə güvənən zərərli DLL-ləri və planlaşdırılmış tapşırıqları ovlamağa kömək edir səssizcə davam et.

Peşəkar təmizləmədə siz reyestr ehtiyat nüsxələrinin (məsələn, DelFix ilə) və istifadəsinin qeyd edildiyini görəcəksiniz. xüsusi skriptlər siyasətləri təmir etmək, tapşırıqları silmək, istifadə olunan DLL-ləri blokdan çıxarmaq və s. üçün FRST (Farbar) ilə. Bu skriptlər hər komandaya uyğunlaşdırılıb: Başqasının Windows-unu yenidən istifadə etməyin, çünki Windows-unuzu poza bilərsiniz.

Bu skriptlər üçün ümumi hərəkətlərə şəbəkə və təhlükəsizlik divarının sıfırlanması daxildir (ipconfig /flushdns, netsh winsock reset, netsh advfirewall reset), yaxın proseslər, qovluqları silin en ProgramData/AppData PUP-larla əlaqələndirin və istifadə edərək DLL-ləri yükləyən planlaşdırılmış tapşırıqları təmizləyin rundll32.exe. Yenə də: mütəxəssis əllərində daha yaxşıdır.

Gələcək riskləri minimuma endirmək üçün Windows və proqramlarınızı saxlayın həmişə yenilənir, rəsmi saytlardan proqram təminatı yükləyin, “ekspress” quraşdırmalardakı əlavə komponentləri işarədən çıxarın və xaricində görünən hər hansı bir icra edilə bilən sistemə şübhə ilə yanaşın. standart marşrutlar.

Məkanlar və əlaqəli fayllar haqqında daha çox ipucu

System32 və SysWOW64-ə əlavə olaraq siz resurs fayllarını görəcəksiniz MUI kimi dil qovluqlarında rundll32 en-US o pl-PL. Onlar icra edilə bilməz, lakin lokalizasiya resursları. Onsuz "rundll32"-ə baxın .exe Explorer səbəbiylə ola bilər uzantıları gizlədin məlum fayllardan.

Eksklüziv məzmun - Bura klikləyin  Zərərli maddələri necə aşkar edəcəyinizi və özünüzü necə qoruyacağınızı öyrənin

Şübhəli bir nümunə görünməyi dayandırarsa və probleminiz (məsələn, ikiqat tilda klaviaturada) yox olur, bu, problemli parçanın olduğuna işarədir başqa yerdə və rundll32-ni başlatma cihazı kimi istifadə etdi. Yenidən görünəndə tapşırıqlara, genişləndirmələrə və əlaqəli DLL-lərə baxmaq vaxtıdır.

Qabaqcıl yardım istəmək üçün nə vaxt

Genişlənmələri təmizlədikdən, PUP-ları sildikdən və antimalware işlətdikdən sonra siz hələ də rundll32-nin işə salındığını görürsünüzsə qəribə marşrutlarvə ya dəyişdirilmiş mübadilə buferi, zərərli USB qısayolları və "şikəst" klaviatura kimi simptomlar görsəniz, onu tərk etməyin: xüsusi dəstək ilə məsləhətləşmə. Təmir skripti tez-tez tələb olunur xüsusi oynayan komandanız üçün qeydiyyat, tapşırıqlar və siyasətlər cərrahi yolla.

Unutmayın: hər bir kompüter özlüyündə bir dünyadır. Başqa bir maşın üçün hazırlanmış skript (kimi qovluqlara istinadla). TreeCenter\BortValue və ya xüsusi DLL-lər) sizin üzərində icra edilə bilər qeyri-sabit buraxın. Qabaqcıl təmizləmə kopyala-yapışdırmaq deyil, elədir fərdi diaqnoz.

Tez-tez verilən suallar

  • rundll32.exe-ni silə bilərəmmi? Xeyr. Bu, sistemin vacib komponentidir. Düzgün yol, onu sui-istifadə edən tətiyi (tapşırıq, proqram, DLL) aradan qaldırmaqdır.
  • Niyə bir neçə hal var? Çünki müxtəlif sistem funksiyaları və üçüncü tərəf proqramları onu paralel olaraq işə salır. Aşağı enerji istehlakı ilə bir neçə nümunə normaldır.
  • Harada olmalıdır? En C:\Windows\System32 Mən C:\Windows\SysWOW64, dil alt qovluqlarında MUI faylları ilə. Windows xaricində, şübhəli olun.
  • Antivirus onu aşkar edə bilməzmi? Xüsusilə PUP-lar və reklam proqramları ilə baş verə bilər. Yenə də Microsoft Defender və tam skan adətən əksər sui-istifadə hallarını müəyyən edir və siz başqa bir nüfuzlu həll yolu ilə əlavə edə bilərsiniz.
  • Qəribə bir şeyin birmənalı əlamətləri hansılardır? DLL üçün xarici yollar (ProgramData, AppData), mübadilə buferindəki qəribə sətirlər, USB-də zərərli qısa yollar, tildaları bloklayan və zəng edən planlaşdırılmış tapşırıqlar rundll32.exe qarışıq DLL ilə.

Xülasə, rundll32.exe qanuni və zəruri bir vasitədir təbiətinə görə reklam proqramları və troyanlar tərəfindən istənməyən DLL-ləri işə salmaq üçün istifadə edilə bilər. İcra olunanı günahlandırmadan və ya onu silmədən əvvəl, baxın nümunə yolu, hansı DLL-lərin yükləndiyini və onları kimin çağırdığını; PUP-ları silin, genişləndirmələri təmizləyin, planlaşdırılan tapşırıqları yoxlayın və yaxşı bir anti-malware proqramı işə salın. Bu tədbirlərlə və lazım olduqda qabaqcıl dəstəyə daxil olaraq, edə bilərsiniz sabitliyə xələl gətirmədən sui-istifadə hallarının aradan qaldırılması Windows-larınızın.