Ki sa rundll32.exe ye e kijan pou di si li se yon malveyan lejitim oswa degize?

Si ou te rankontre rundll32.exe nan Manadjè Tach la epi w ap mande kisa sa ye, ou pa poukont ou: ​​egzekitab sa a parèt souvan, pafwa nan plizyè ka alafwa. Lwen pou l te yon entrigan pa default, fè pati Windows li menm epi objektif li se chaje epi egzekite fonksyon ki òganize nan DLL dosye.

Kounye a, jis paske li lejitim pa vle di li pa ka itilize malveyan. Gen kèk pwogram potansyèlman endezirab ak malveyan ki kamoufle tèt yo ak non yo oswa Yo eksplwate vrè rundll32 la pou lanse kòd move.Nan liy ki vin apre yo, m ap di w egzakteman kisa l ye, ki kote l ta dwe ye, poukisa li ta ka montre erè oswa konsome CPU, kijan pou w distenge ant bon ak move, epi ki etap pou w pran san w pa gate sistèm ou an.

Ki sa rundll32.exe ye e pou kisa li itilize?

Dosye a rundll32.exe Li se yon konpozan natif natal Windows ki itilize pou envoke fonksyon ki ekspòte soti nan bibliyotèk lyen dinamik (DLL)Pou di l senpman: Lè sistèm nan oswa yon aplikasyon bezwen egzekite yon fonksyon ki nan yon DLL, li ka rele l atravè rundll32.

DLL yo ankapsule blòk kòd ki ka itilize ankò ke anpil pwogram pataje, soti nan travay rezo, odyo, videyo oswa entèfas avèk ki ou kominike. Se poutèt sa, nan enstalasyon Windows tipik (7, 10, 11, elatriye) gen plizyè milye DLL, epi rundll32 se kle pou òkestre yo.

Ki kote pou jwenn epi kijan pou rekonèt yon kopi lejitim

Nan yon sistèm ki an sante, ou pral wè kopi lejitim nan rundll32.exe sou wout tankou C: \ Windows \ System32 (anviwònman 64-bit) ak C: \ Windows \ SysWOW64 (Konpatibilite 32-bit sou sistèm x64). Kapab genyen tou Fichye MUI yo resous lang ki asosye yo nan sou-dosye tankou en-US o pl-PL, pa egzanp C:\Windows\System32\en-US\rundll32.exe.mui.

Si ou jwenn li ap kouri soti nan dosye deyò anyè Windows la (pa egzanp, nan AppData, ProgramData oswa yon anyè tanporè), fè atansyon. Li komen pou malveyan yo degize tèt yo lè l sèvi avèk menm non an men yo kouri soti nan yon lòt kote pou ale entèfere ak pwosesis lejitim yo.

Èske se yon viris? Kijan malveyan eksplwate li

Repons lan kout: pa gen okenn. Rundll32.exe Se pa yon viris, se yon Zouti pwòp Windows laA long tèm: gen de pyèj tipik. Premyèman, yon pwogram move ki gen menm non an rete nan yon chemen diferan. Dezyèmman, yon Trojan chaje DLL move li a atravè rundll32 otantik la, kidonk pwosesis ou wè a se pa Microsoft la, men ap kouri yon bibliyotèk move.

Nan istwa menas la, yo mansyone fanmi ki itilize rundll32, tankou Pòt dèyè.W32.Ranky o W32.Miroot.WormEpi, pi òdinè, lojisyèl piblisite oswa ekstansyon navigatè ki anmèdan yo itilize li pou lanse travay ki fini nan Fenèt pop-up, redireksyon, ak itilizasyon CPUSe youn nan rezon ki fè anpil itilizatè kwè rundll32 “se yon viris.”

• Si ou remake twòp piblisite oswa fenèt entèstisyèl, ta ka gen yon lojisyèl piblisite ki depann sou rundll32.
• Las redireksyon sou sit entènèt etranj epi ralentissement navigatè a anfòm tou ak PUP/lojisyèl espyon.
• Sistèm nan kapab vin parese pa pwosesis ki deklanche rundll32 ak DLL sispèk.

Poukisa mwen wè plizyè enstans ak mesaj erè?

Qué EL Manadjè Tach la montre plizyè enstans Sa nòmal: diferan konpozan sistèm oswa aplikasyon twazyèm pati ka envoke li an menm tan. Windows distribye travay yo, epi w ap wè plizyè rundll32 k ap fonksyone an paralèl selon sa k ap pase nan background nan.

Sa ki pa nòmal se wè pik CPU konstan oswa mesaj tankou "Kòd erè: rundll32.exe" pandan w ap navige nan Chrome, Edge, Firefox oswa IE. Nan senaryo sa yo, li rekòmande pou sispèk pwogram potansyèlman endezirab (PUP), ekstansyon agresif oubyen yon Trojan k ap eksplwate fichye ègzekutabl la pou chaje DLL li a.

Sa pou pa fè: efase rundll32.exe

Retire rundll32.exe de Sistèm32/SysWOW64 Se pa yon opsyon: se yon dosye kritik pou WindowsSi ou efase li, sa ka kraze fonksyon debaz yo, lakòz aksidan, oswa anpeche sistèm nan chaje konpozan ki nesesè yo.

Si ou panse rundll32 ap fè "yon bagay li pa ta dwe fè", bagay ki pi lojik pou fè a se chèche konnen ki pwosesis oswa travay k ap envoke li epi koupe li: dezaktive oswa efase travay la, dezinstale pwogram ki gen pwoblèm nan, netwaye DLL la, epi ranfòse pwoteksyon an ak yon bon antimalware.

Kijan pou verifye si egzanp lan move

Verifikasyon sa yo ede ou diferansye itilizasyon lejitim ak itilizasyon move san yo pa lakòz enkyetid oswa domaje sistèm nan. Men, Si ou pa santi w alèz, li pi bon pou w mande èd. pou yon pwofesyonèl oubyen yon kominote espesyalize.

• Tcheke wout laNan Manadjè Travay la, ajoute kolòn "Liy Kòmand" la oubyen ouvri "Pwopriyete" pwosesis la. Si rundll32.exe se pa nan C:\Windows\System32 o C:\Windows\SysWOW64, move siy.
• Tcheke sa DLL ap chaje: rundll32 anjeneral swiv pa chemen ki mennen nan yon DLL ak yon fonksyon ekspòte. Chemen tankou C:\ProgramData\... o C:\Users\...\AppData\... mande pou revizyon. Egzanp lan cnbsofcVIdcorsn.dll en ProgramData\TreeCenter\BortValue se klèman sispèk.
• Tcheke a Planifikatè travayChèche travay resan oswa travay ki gen non kache ki rele rundll32. Chemen lejitim anba Microsoft yo ka itilize kòm fasad pou chaje DLL ki pa kòrèk yo.
• Rive Microsoft Defender oubyen yon anti-malveyan serye: yon eskan konplè ak siyati ajou ap detekte pifò PUP, adware, spyware, ak Trojan ki tache tèt yo ak rundll32.
• Odit ekstansyon navigatèDezenstale tout sa ki pa esansyèl, sitou ekstansyon proxy VPN, telechajè, oswa "deblokè" ki souvan gen piblisite.
• Sèvi ak zouti dyagnostik tankou Pwosesis Explorer pou wè a pwosesis paran an (pwosesis paran) ki envoke rundll32 ak siyati dijital dosye ègzekutabl la. Siyati Microsoft la Nan System32/SysWOW64 li nòmal; bagay etranj lan se fant deyò Windows yo.

Mezi netwayaj ak prevansyon

Premye kouch la se bon sans: Dezenstale lojisyèl ou pa itilize oswa ki gen tandans pou gen lojisyèl piblisitePou yon netwayaj konplè, anpil gid rekòmande Revo dezenstalasyon nan mòd avanse pou retire rès (dosye, kle rejis) nan PUP tankou "DuvApp" oswa swit "optimizasyon" entrijan.

Apre sa, kouri yon eskanè konplè ak Microsoft Defender epi, si ou panse li apwopriye, yon lòt anti-malware ki gen yon repitasyon pwouve. Sa ede chase DLL move ak travay pwograme ki depann sou rundll32 pou pèsiste an silans.

Nan netwayaj pwofesyonèl, ou pral wè mansyon de backup rejis (pa egzanp ak DelFix) ak itilizasyon Scripts koutim avèk FRST (Farbar) pou repare règleman yo, efase travay yo, debloke DLL yo an itilizasyon, elatriye. Scripts sa yo se adapte pou chak ekipPa reitilize pa yon lòt moun paske ou ka kraze fenèt ou yo.

Aksyon komen pou script sa yo enkli retabli rezo a ak pare-feu a (ipconfig /flushdns, netsh winsock reset, netsh advfirewall reset), fèmen pwosesis yo, efase dosye yo en ProgramData/AppData lye ak PUP yo epi netwaye travay pwograme ki chaje DLL yo lè l sèvi avèk rundll32.exeAnkò: pi bon nan men ekspè.

Pou minimize risk nan lavni, kenbe Windows ak aplikasyon ou yo toujou mete ajou, telechaje lojisyèl nan sit ofisyèl yo, dezaktive konpozan siplemantè yo nan enstalasyon "eksprès" yo epi sispèk nenpòt dosye sistèm ki parèt deyò a wout estanda yo.

Plis endikasyon sou kote ak dosye ki gen rapò

Anplis System32 ak SysWOW64, ou pral wè dosye resous yo MUI nan rundll32 nan dosye lang tankou en-US o pl-PLYo pa ka egzekite, men resous lokalizasyonGade "rundll32" san .exe nan Explorer a ka akòz kache ekstansyon yo soti nan dosye li te ye yo.

Si yon ensidan sispèk sispann parèt epi pwoblèm ou an (pa egzanp, doub aksan sou klavye a) disparèt, se yon siy ke moso pwoblèm nan te yon lòt kote epi li te itilize rundll32 kòm yon lansè. Lè li reaparèt, li lè pou gade travay yo, ekstansyon yo, ak DLL ki konekte yo.

Kilè pou mande èd avanse

Si, apre ou fin netwaye ekstansyon yo, dezenstale PUP yo epi egzekite antimalware a, ou toujou wè rundll32 lanse soti nan wout etranj, oubyen ou remake sentòm tankou yon clipboard ki gen pwoblèm, rakoursi USB move, ak yon klavye ki "pa bon", pa kite l: konsiltasyon avèk sipò espesyalizeSouvan ou bezwen yon script reparasyon. koutim pou ekip ou a k ap jwe a enskripsyon, travay ak règleman chirijikalman.

Sonje byen: chak òdinatè se yon mond apa. Yon script ki fèt pou yon lòt machin (ak referans a dosye tankou TreeCenter\BortValue oswa DLL espesifik) ki egzekite sou pa w la kapab kite l enstabNetwayaj avanse se pa kopye-kole, se dyagnostik endividyèl.

Kesyon yo poze souvan

• Èske mwen ka retire rundll32.exe? Non. Li se yon eleman esansyèl nan sistèm nan. Bon fason pou fè sa se retire deklanchè a (tach, pwogram, DLL) ki mal itilize li.
• Poukisa gen plizyè egzanp? Paske diferan fonksyon sistèm ak aplikasyon twazyèm pati envoke li an paralèl. Plizyè enstans, ak konsomasyon enèji ki ba, se nòmal.
• Ki kote li ta dwe ye? En C:\Windows\System32 ak / oswa C:\Windows\SysWOW64, ak fichye MUI li yo nan sou-dosye lang yo. An deyò de Windows, fè atansyon.
• Èske yon antivirus pa ka detekte li? Sa ka rive, sitou ak PUP ak lojisyèl piblisite. Men, Microsoft Defender ak yon eskanè konplè anjeneral idantifye pifò abi yo, epi ou ka konplete ak yon lòt solisyon ki gen bon repitasyon.
• Ki siy ki pa ka di ki montre yon bagay dwòl? Chemen etranje pou DLL la (ProgramData, AppData), chèn etranj nan clipboard, rakoursi move sou USB, bloke tild ak travay pwograme ki rele rundll32.exe ak DLL ki bouche.

An rezime, rundll32.exe se yon zouti lejitim e nesesè ki, pa nati li, kapab eksplwate pa lojisyèl piblisite ak Trojan pou egzekite DLL endezirab. Anvan ou blame ekzekisyon an oswa efase li, gade chemen egzanp lan, ki DLL ki chaje e ki moun k ap itilize yo; dezenstale PUP yo, netwaye ekstansyon yo, tcheke travay pwograme yo, epi egzekite yon bon pwogram anti-malveyan. Avèk mezi sa yo, epi lè w jwenn aksè a sipò avanse lè sa nesesè, ou kapab konbat abi san konpwomèt estabilite nan Windows ou yo.