Dè a th’ ann an rundll32.exe, càite a bheil e, agus comharran malware

Tha Rundll32.exe dligheach: bidh e a’ luchdachadh gnìomhan DLL airson Windows agus aplacaidean.
’S e System32/SysWOW64 an t-àite dligheach aige; a bharrachd air sin, bi amharasach.
Faodaidh malware e fhèin a chleith no rundll32 a chleachdadh gus DLLan a chur air bhog.
Na cuir às dha: comharraich na gnìomhan/DLLan oilbheumach agus cleachd bathar-bog an-aghaidh malware.

Si te has topado con rundll32.exe ann am Manaidsear Gnìomha agus a’ faighneachd dè a th’ ann, chan eil thu nad aonar: nochdaidh an gnìomhaiche seo gu tric, uaireannan ann an grunn eisimpleirean aig an aon àm. Fada bho bhith nad neach-ionnsaigh gu bunaiteach, 's e pàirt de Windows fhèin a th' ann agus 's e an t-adhbhar a th' aige gnìomhan a luchdachadh agus a chur an gnìomh a tha air an cumail ann an archivos DLL.

A-nis, dìreach air sgàth 's gu bheil e dligheach chan eil sin a' ciallachadh nach gabh a chleachdadh gu droch-rùnach. Bidh cuid de phrògraman agus malware a dh'fhaodadh a bhith gun iarraidh gan falach fhèin leis an ainm no Bidh iad a’ cleachdadh an fhìor rundll32 gus còd droch-rùnach a chuir air bhog.Anns na loidhnichean a leanas, innsidh mi dhut dè dìreach a th’ ann, càite a bu chòir dha a bhith, carson a dh’ fhaodadh e mearachdan a thaisbeanadh no an CPU ithe, mar a nì thu eadar-dhealachadh eadar math agus dona, agus dè na ceumannan a bu chòir a ghabhail gun a bhith a’ milleadh do shiostam.

Dè a th' ann an rundll32.exe agus carson a thathar ga chleachdadh?

Pròiseas Rundll32.exe a’ cur an gnìomh DLL

El archivo rundll32.exe ’S e pàirt dhùthchasach de Windows a th’ ann a thathar a’ cleachdadh airson… gairm gnìomhan a chaidh an às-phortadh bho leabharlannan ceangail fiùghantach (DLLn)Ann am Beurla shìmplidh: Nuair a dh’fheumas an siostam no aplacaid gnìomh a tha ann an DLL a choileanadh, faodaidh e gairm air tro rundll32.

Bidh DLLan a’ còmhdach blocaichean de chòd ath-chleachdadh a bhios mòran phrògraman a’ roinn, bho gnìomhan lìonra, claisneachd, bhidio no eadar-aghaidh leis a bheil thu ag eadar-obrachadh. Sin as coireach, ann an stàlaidhean àbhaisteach Windows (7, 10, 11, msaa.) gu bheil mìltean de DLLan ann, agus tha rundll32 na phrìomh dhòigh air an eagrachadh.

Càite an lorg thu agus mar a dh'aithnicheas tu leth-bhreac dligheach

Ann an siostam fallain chì thu lethbhric dhligheach de rundll32.exe en rutas como C:\Windows\System32 (àrainneachd 64-bit) agus C:\Windows\SysWOW64 (Co-chòrdalachd 32-bit air siostaman x64). Dh’fhaodadh gum bi Faidhlichean MUI de ghoireasan cànain co-cheangailte ann am fo-phasganan leithid en-US o pl-PL, por ejemplo C:\Windows\System32\en-US\rundll32.exe.mui.

Ma lorgas tu e a’ ruith bho pasganan taobh a-muigh eòlaire Windows (m.e., ann an AppData, ProgramData no eòlaire sealach), bi faiceallach. Tha e cumanta do malware a bhith ga fhalach fhèin leis an aon ainm ach a’ ruith bho àite eile gu a’ cur bacadh air pròiseasan dligheach.

An e bhìoras a th’ ann? Mar a bhios malware ga chleachdadh

La respuesta corta: Chan eil. Rundll32.exe Chan e bhìoras a th' ann, 's e Inneal Windows fhèinAn ùine fhada: tha dà ribe àbhaisteach ann. An toiseach, bidh prògram droch-rùnach leis an aon ainm a’ fuireach ann an slighe eadar-dhealaichte. San dàrna àite, bidh Trojan a’ luchdachadh an DLL droch-rùnach aige tron rundll32 dearbhte, agus mar sin is e pròiseas Microsoft a chì thu, ach a’ ruith leabharlann droch-rùnach.

Susbaint sònraichte - Cliog an seo ¿Cómo cambio la configuración de seguridad en mi Mac?

Anns an eachdraidh bhagairt, thathar a’ toirt iomradh air teaghlaichean a bhios a’ cleachdadh rundll32, leithid Backdoor.W32.Ranky o W32.Miroot.WormAgus, bidh barrachd leudachaidhean brabhsair, bathar-bog sanasachd no ionnsaigheach, ga chleachdadh gus gnìomhan a chuir air bhog a thig gu crìch ann an Pop-ups, ath-sheòlaidhean, agus cleachdadh CPUSin aon adhbhar carson a tha mòran de luchd-cleachdaidh den bheachd gur “bhìoras” a th’ ann an rundll32.

Si notas cus sanasan no uinneagan eadar-roinneil, dh’ fhaodadh gum bi bathar-bog sanasachd ann a tha an urra ri rundll32.
An ath-sheòlaidhean gu làraichean-lìn neònach agus bidh slaodachadh brobhsair cuideachd a’ freagairt ri PUPn/spyware.
El sistema puede a bhith leisg le pròiseasan a bhios a’ piobrachadh rundll32 le DLLan amharasach.

Carson a chì mi iomadh eisimpleir agus teachdaireachdan mearachd?

Que el Manaidsear Gnìomha a’ sealltainn iomadh eisimpleir Tha seo àbhaisteach: faodaidh diofar phàirtean den t-siostam no aplacaidean treas-phàrtaidh a ghairm aig an aon àm. Bidh Windows a’ sgaoileadh ghnìomhan, agus chì thu grunn rundll32an a’ ruith aig an aon àm a rèir dè tha a’ tachairt air a’ chùlaibh.

Chan eil e àbhaisteach spìcean CPU cunbhalach no teachdaireachdan mar seo fhaicinn “Còd mearachd: rundll32.exe” fhad ’s a tha thu a’ brobhsadh ann an Chrome, Edge, Firefox no IE. Anns na suidheachaidhean sin, tha e ciallach a bhith fo amharas prògraman a dh’ fhaodadh a bhith gun iarraidh (PUPn), leudachaidhean ionnsaigheach no Trojan a tha a’ cleachdadh an fhaidhle a ghabhas ruith gus an DLL aige a luchdachadh.

Na rudan nach bu chòir dhut a dhèanamh: cuir às do rundll32.exe

Cuir às rundll32.exe de Siostam32/SysWOW64 Chan e roghainn a th’ ann: ’s e faidhle a th’ ann deatamach airson WindowsDh’fhaodadh a bhith ga dhubhadh às gnìomhan bunaiteach a bhriseadh, tubaistean adhbhrachadh, no casg a chuir air an t-siostam bho bhith a’ luchdachadh phàirtean riatanach.

Ma tha thu a’ smaoineachadh gu bheil rundll32 a’ dèanamh “rudeigin nach bu chòir dha a dhèanamh”, ’s e an rud ciallach ri dhèanamh… faigh a-mach dè am pròiseas no an gnìomh a tha ga ghairm agus cuir às dha: cuir dheth no cuir às don ghnìomh, dì-stàlaich am prògram trioblaideach, glan an DLL, agus neartaich dìon le bathar-bog math an-aghaidh malware.

malware do-fhaicsinneach

Mar a nì thu sgrùdadh a bheil an eisimpleir droch-rùnach

Bidh na sgrùdaidhean seo gad chuideachadh le bhith ag eadar-dhealachadh cleachdadh dligheach bho chleachdadh droch-rùnach gun a bhith ag adhbhrachadh dragh no a’ dèanamh cron air an t-siostam. A dh’aindeoin sin, Mura h-eil thu a’ faireachdainn comhfhurtail, tha e nas fheàrr iarraidh airson cuideachadh. gu proifeasanta no coimhearsnachd speisealta.

Verifica la rutaAnn am Manaidsear Gnìomha, cuir ris a’ cholbh “Loidhne-àithne” no fosgail “Togalaichean” a’ phròiseis. Ma tha rundll32.exe no está en C:\Windows\System32 o C:\Windows\SysWOW64, mala señal.
Comprueba qué Tha an DLL a’ luchdadhMar as trice, bidh slighe gu DLL agus gnìomh às-phortaichte a’ leantainn rundll32. Slighean mar C:\ProgramData\... o C:\Users\...\AppData\... feumach air ath-sgrùdadh. Eisimpleir de cnbsofcVIdcorsn.dll en ProgramData\TreeCenter\BortValue tha e gu soilleir amharasach.
Thoir sùil air an Clàraiche-obrachLorg gnìomhan o chionn ghoirid no gnìomhan le ainmean doilleir a tha a’ gairm rundll32. Faodar slighean dligheach fo Microsoft a chleachdadh mar fachada gus faidhlichean DLL neo-iomchaidh a luchdachadh.
Pasa Microsoft Defender no anti-malware earbsach: lorgaidh sganadh slàn le soidhnichean ùraichte a’ mhòr-chuid de PUPn, adware, spyware, agus Trojans a tha a’ ceangal ri rundll32.
Audita extensiones del navegadorDì-stàlaich rud sam bith nach eil riatanach, gu h-àraidh leudachain proxy VPN, luchdaich sìos no “dì-bhacadh” anns a bheil sanasan gu tric.
Utiliza herramientas de diagnóstico como Process Explorer para ver el parent process (pròiseas pàrant) a bhios a’ gairm rundll32 agus ainm-sgrìobhte didseatach an fhaidhle a ghabhas ruith. Ainm-sgrìobhte Microsoft ann an System32/SysWOW64 tha e àbhaisteach; is e an rud neònach na slotan taobh a-muigh Windows.

Susbaint sònraichte - Cliog an seo ¿Qué sirve para bloquear archivos específicos con Avast Security para Mac?

Ceumannan glanaidh is casg

Is e a’ chiad shreath ciall cumanta: Dì-stàlaich bathar-bog nach eil thu a’ cleachdadh no a tha buailteach do shanasachdAirson glanadh mionaideach, tha mòran stiùiridhean a’ moladh Revo Uninstaller ann am modh adhartach gus fuigheall (pasganan, iuchraichean clàraidh) de PUPan mar “DuvApp” no sreathan “optamachaidh” ionnsaigheach a thoirt air falbh.

An uairsin, ruith a sganadh iomlan le Microsoft Defender agus, ma tha thu den bheachd gu bheil e iomchaidh, bathar-bog an-aghaidh droch-rùn a bharrachd le deagh chliù. Cuidichidh seo le bhith a’ sealg DLLan droch-rùnach agus gnìomhan clàraichte a tha an urra ri rundll32 gus lean ort gu sàmhach.

Ann an glanadh proifeasanta chì thu iomradh air cùl-taicean clàraidh (m.e. le DelFix) agus cleachdadh scripts personalizados le FRST (Farbar) gus poileasaidhean a chàradh, gnìomhan a dhubhadh às, DLLan a tha gan cleachdadh a bhacadh, msaa. Is iad sin na sgriobtaichean air a dhealbhadh a rèir gach sgiobaNa cleachd Windows cuideigin eile a-rithist oir dh’fhaodadh tu do Windows a bhriseadh.

Am measg nan gnìomhan cumanta airson nan sgriobtaichean seo tha ath-shuidheachadh an lìonra agus a’ bhalla-teine (ipconfig /flushdns, netsh winsock reset, netsh advfirewall reset), pròiseasan dùinte, eliminar carpetas en ProgramData/AppData ceangailte ri PUPan agus a’ glanadh suas gnìomhan clàraichte a luchdaicheas DLLan a’ cleachdadh rundll32.exeA-rithist: nas fheàrr ann an làmhan eòlach.

Gus cunnartan san àm ri teachd a lughdachadh, cùm Windows agus na h-aplacaidean agad siempre actualizados, luchdaich sìos bathar-bog bho làraichean oifigeil, dì-thagh co-phàirtean a bharrachd ann an stàlaidhean “luath” agus bi amharasach mu ghnìomhaiche sam bith a nochdas taobh a-muigh an slighean àbhaisteach.

Barrachd fiosrachaidh mu àiteachan agus faidhlichean co-cheangailte

A bharrachd air System32 agus SysWOW64, chì thu faidhlichean ghoireasan MUI de rundll32 ann am pasganan cànain mar en-US o pl-PLChan eil iad so-ghnìomhaichte, ach goireasan ionadaileachaidhFaic “rundll32” às aonais .exe dh’ fhaodadh e bhith mar thoradh air an Explorer falaich na leudachaidhean bho fhaidhlichean aithnichte.

Susbaint sònraichte - Cliog an seo Mar a bheir thu air falbh molaidhean Copilot bhon chlàr-taice Tòisich is Co-theacsa

Ma sguireas eisimpleir amharasach a nochdadh agus ma tha an duilgheadas agad (m.e., an doble tilde air a’ mheur-chlàr) a’ dol à sealladh, tha e na chomharradh gun robh am pìos trioblaideach en otro lugar agus chleachd mi rundll32 mar inneal-tòiseachaidh. Nuair a nochdas e a-rithist, tha an t-àm ann sùil a thoirt air na gnìomhan, na leudachaidhean, agus na DLLan ceangailte.

Cuin a dh'iarras tu cuideachadh adhartach

Ma chì thu rundll32 fhathast air a chur air bhog às dèidh dhut leudachaidhean a ghlanadh, PUPan a dhì-stàladh agus bathar-bog an-aghaidh malware a ruith slighean neònach, no ma mhothaicheas tu comharraidhean leithid clàr-bhòrd air a mhilleadh, ath-ghoiridean USB droch-rùnach, agus meur-chlàr “crìobach”, na fàg e: co-chomhairle le taic shònraichteBidh feum air sgriobt càraidh gu tric. custom airson an sgioba agad a bhios a’ cluich clàradh, gnìomhan agus poileasaidhean gu lannsaichte.

Cuimhnich: tha gach coimpiutair na shaoghal ann fhèin. Sgriobt air a dhealbhadh airson inneal eile (le iomraidhean air pasganan mar TreeCenter\BortValue no DLLan sònraichte) air an cur an gnìomh air do chuid fhèin fàg e neo-sheasmhachChan e lethbhreac is pasgadh a th' ann an glanadh adhartach, tha e diagnóstico individual.

Ceistean Bitheanta

An urrainn dhomh rundll32.exe a thoirt air falbh? Chan eil. 'S e pàirt riatanach den t-siostam a th' ann. Is e an dòigh cheart an inneal-brosnachaidh (gnìomh, prògram, DLL) a thoirt air falbh a bhios ga dhroch-chleachdadh.
Carson a tha iomadh eisimpleir ann? Leis gu bheil diofar ghnìomhan siostaim agus aplacaidean treas-phàrtaidh ga ghairm aig an aon àm. Tha iomadh eisimpleir, le caitheamh cumhachd ìosal, àbhaisteach.
Càit a bu chòir dha a bhith? En C:\Windows\System32 Mise C:\Windows\SysWOW64, leis na faidhlichean MUI aige ann am fo-phasganan cànain. Taobh a-muigh Windows, bi amharasach.
Nach urrainn dha antivirus a lorg? Faodaidh e tachairt, gu h-àraidh le PUPan agus bathar-bog sanasachd. A dh’aindeoin sin, mar as trice bidh Microsoft Defender agus làn sganadh a’ comharrachadh a’ mhòr-chuid de dhroch dhìol, agus faodaidh tu cur ris le fuasgladh cliùiteach eile.
Dè na comharran soilleir a th’ ann air rudeigin neònach? Slighean cèin airson an DLL (ProgramData, AppData), sreangan neònach anns a’ bhòrd-sgriobhaidh, ath-ghoiridean droch-rùnach air USB, tildes a’ bacadh agus gnìomhan clàraichte a bhios a’ gairm rundll32.exe le DLLan doilleir.

Ann an geàrr-chunntas, ’S e inneal dligheach is riatanach a th’ ann an rundll32.exe a dh’ fhaodadh, leis an nàdar aige, a bhith air a chleachdadh le bathar-bog sanasachd agus Trojans gus DLLan nach eilear ag iarraidh a ruith. Mus cuir thu a’ choire air an fhear a ghabhas a chur an gnìomh no mus cuir thu às dha, thoir sùil air an slighe eisimpleir, dè na DLLan a tha air an luchdachadh agus cò a tha gan gairm; dì-stàlaich PUPan, glan leudachaidhean, thoir sùil air gnìomhan clàraichte, agus ruith prògram math an-aghaidh malware. Leis na ceumannan seo, agus le bhith a’ faighinn cothrom air taic adhartach nuair a bhios feum air, faodaidh tu a’ dèiligeadh ri droch dhìol gun a bhith a’ cur bacadh air seasmhachd de tu Windows.

Daniel Terrasa

Neach-deasachaidh speisealaichte ann an teicneòlas agus cùisean eadar-lìn le còrr air deich bliadhna de eòlas ann an diofar mheadhanan didseatach. Tha mi air a bhith ag obair mar neach-deasachaidh agus neach-cruthachaidh susbaint airson e-malairt, conaltradh, margaidheachd air-loidhne agus companaidhean sanasachd. Tha mi cuideachd air sgrìobhadh air làraich-lìn eaconamachd, ionmhais agus roinnean eile. Tha an obair agam cuideachd na thoileachas dhomh. A-nis, tro na h-artaigilean agam ann an Tecnobits, Bidh mi a’ feuchainn ri sgrùdadh a dhèanamh air na naidheachdan agus na cothroman ùra a tha saoghal teicneòlais a’ tabhann dhuinn gach latha gus ar beatha adhartachadh.