Kedu ihe bụ rundll32.exe na otu esi ama ma ọ bụ malware ziri ezi ma ọ bụ nwogha?

Mmelite ikpeazụ: 09/17/2025
Onye dere ya: Daniel Terrasa

  • Rundll32.exe ziri ezi: ọ na-ebu ọrụ DLL maka Windows na ngwa.
  • Ọnọdụ ya dị irè bụ System32/SysWOW64; n'èzí nke ahụ, na-enyo enyo.
  • Malware nwere ike igbanwe onwe ya ma ọ bụ jiri rundll32 malite DLL.
  • Ehichapụla ya: chọpụta ọrụ/DLL iwe iwe wee jiri antimalware.
Kedu ihe bụ rundll32.exe

Ọ bụrụ na ị hụtala rundll32.exe na Task Manager ma na-eche ihe ọ bụ, ọ bụghị naanị gị: nke a na-arụ ọrụ na-apụta ugboro ugboro, mgbe ụfọdụ n'ọtụtụ oge n'otu oge. Kama ịbụ onye omempụ na ndabara, bụ akụkụ nke Windows n'onwe ya na ebumnuche ya bụ ibu ma rụọ ọrụ ndị akwadoro DLL faịlụ.

Ugbu a, naanị n'ihi na ọ ziri ezi apụtaghị na a pụghị iji ya mee ihe ọjọọ. Ụfọdụ mmemme ndị a na-achọghị na malware na-eji aha ha ma ọ bụ mee onwe ha Ha na-erigbu ezigbo rundll32 iji malite koodu ọjọọ.N'ahịrị ndị a, m ga-agwa gị kpọmkwem ihe ọ bụ, ebe ọ kwesịrị ịdị, ihe kpatara na ọ nwere ike igosipụta njehie ma ọ bụ na-eri CPU, otu esi amata ọdịiche dị n'etiti ihe ọma na ihe ọjọọ, yana ihe ị ga-eme na-enweghị imebi usoro gị.

Kedu ihe bụ rundll32.exe na kedu ihe eji ya?

Rundll32.exe na-arụ ọrụ DLL

Faịlụ ahụ rundll32.exe Ọ bụ akụrụngwa Windows nke eji eme ya kpọkuo ọrụ ebupụrụ site na ọba akwụkwọ njikọ dị ike (DLLs). Na bekee dị larịị: Mgbe sistemụ ma ọ bụ ngwa chọrọ ịrụ ọrụ nke bi na DLL, ọ nwere ike ịkpọ ya site na rundll32.

DLL na-ekpuchi ngọngọ nke koodu reusable nke ọtụtụ mmemme kesara, site na netwọk, ọdịyo, video ma ọ bụ interface ọrụ nke ị na-emekọ ihe. Ya mere, n'ụdị nrụnye Windows (7, 10, 11, wdg) enwere ọtụtụ puku DLL, na rundll32 bụ isi ihe na-ahazi ha.

Ebe ị ga-achọta yana otu esi amata nnomi ziri ezi

Na usoro ahụike, ị ga-ahụ mbipụta ziri ezi rundll32.exe n'ụzọ dịka C:\Windows\System32 (64-bit gburugburu) na C:\Windows\SysWOW64 (Ndakọrịta 32-bit na sistemụ x64). O nwekwara ike ịdị MUI faịlụ nke akụrụngwa asụsụ emetụtara na nchekwa nchekwa dị ka en-US o pl-PL, Ọmụmaatụ C:\Windows\System32\en-US\rundll32.exe.mui.

Ọ bụrụ na ị hụ ka ọ na-agba ọsọ nchekwa na-abụghị ndekọ ndekọ Windows (dịka, in AppData, ProgramData ma ọ bụ akwụkwọ ndekọ aha nwa oge), kpachara anya. Ọ bụ ihe a na-ahụkarị maka malware iji otu aha gbanwee onwe ya mana ọ na-agba ọsọ site na ebe ọzọ gaa na-etinye aka na usoro ziri ezi.

Ọ bụ nje? Kedu ka malware si eme ya

Azịza dị mkpirikpi: Mba. Rundll32.exe Ọ bụghị nje, ọ bụ a Ngwa nke WindowsOgologo oge: enwere ọnyà abụọ ahụkarị. Otu, mmemme obi ọjọọ nwere otu aha bi n'ụzọ dị iche. Abụọ, Trojan na-ebu DLL ọjọọ ya site na ezigbo rundll32, yabụ usoro ị na-ahụ bụ nke Microsoft, mana. na-arụ ụlọ akwụkwọ ọjọọ.

Ọdịnaya pụrụiche - Pịa ebe a  Otu esi amata onye na-akwado profaịlụ adịgboroja

N'ime akụkọ egwu egwu, ezinaụlọ ndị na-eji rundll32 akpọtụrụ, dịka Ụzọ azụ.W32.Ranky o W32.Miroot.Worm. Na, karịa nke ụwa, adware ma ọ bụ ntinye ihe nchọgharị na-eji ya malite ọrụ ndị na-abanye Mgbapụta, redirects, na ojiji CPU. Nke ahụ bụ otu ihe mere ọtụtụ ndị ọrụ ji kwenye na rundll32 "bụ nje."

  • Ọ bụrụ na ị chọpụta ngafe nke mgbasa ozi ma ọ bụ windo interstitial, enwere ike ịnwe adware dabere na rundll32.
  • Ihe redirects na iju weebụsaịtị na mbelata ihe nchọgharị dabara na PUPs/spyware.
  • Sistemụ ahụ nwere ike ịghọ onye umengwụ site na usoro na-ebute rundll32 na DLL na-enyo enyo.

Kedu ihe kpatara m ji ahụ ọtụtụ oge na ozi mperi?

Na Onye njikwa ọrụ na-egosi ọtụtụ oge Nke a bụ ihe nkịtị: ngwa sistemụ dị iche iche ma ọ bụ ngwa ndị ọzọ nwere ike ịkpọku ya n'otu oge. Windows na-ekesa ọrụ, ị ga-ahụkwa ọtụtụ rundll32s na-agba ọsọ n'otu n'otu dabere n'ihe na-eme n'azụ.

Ihe na-adịghị mma bụ ịhụ spikes CPU mgbe niile ma ọ bụ ozi dịka Koodu njehie: rundll32.exe mgbe ị na-eme nchọgharị na Chrome, Edge, Firefox ma ọ bụ IE. N'ọnọdụ ndị a, ọ dị mma ka a na-enyo enyo mmemme achọghị (PUUPs), ike ike extensions ma ọ bụ a Trojan na-erigbu na executable ibu ya DLL.

Ihe na-agaghị eme: hichapụ rundll32.exe

Kwụsị rundll32.exe de Sistemụ32/SysWOW64 Ọ bụghị nhọrọ: ọ bụ faịlụ dị egwu maka WindowsIhichapụ ya nwere ike imebi ọrụ ndị bụ isi, bute mkpọka, ma ọ bụ gbochie sistemu ibunye ihe ndị dị mkpa.

Ọ bụrụ na ị chere na rundll32 na-eme "ihe ọ na-ekwesịghị ime", ihe ezi uche dị na ya ime bụ chọpụta nke usoro ma ọ bụ ọrụ na-akpọku ya wee bepụ ya: gbanyụọ ma ọ bụ hichapụ ọrụ ahụ, wepụ mmemme nwere nsogbu, hichaa DLL, ma mee ka nchebe site na ezigbo antimalware.

malware adịghị ahụ anya

Otu esi elele ma ihe atụ ahụ ọ dị njọ

Nyocha ndị a na-enyere gị aka ịmata ọdịiche dị na ojiji ziri ezi na iji obi ọjọọ na-emeghị ka ụjọ jide ma ọ bụ mebie sistemụ ahụ. N'agbanyeghị, Ọ bụrụ na ahụ adịghị gị mma, ọ ka mma ịrịọ maka enyemaka. nye onye ọkachamara ma ọ bụ obodo pụrụ iche.

  • Lelee ụzọ ahụ: Na Task Manager, tinye kọlụm "Command Line" ma ọ bụ mepee "Njirimara" nke usoro ahụ. Ọ bụrụ rundll32.exe Ọ dịghị n'ime C:\Windows\System32 o C:\Windows\SysWOW64, ihe ịrịba ama ọjọọ.
  • Lelee ihe DLL na-ebu: rundll32 na-esochikarị ụzọ gaa na DLL yana ọrụ mbupụ. Ụzọ dị ka C:\ProgramData\... o C:\Users\...\AppData\... chọrọ nyochaa. Ihe atụ nke cnbsofcVIdcorsn.dll en ProgramData\TreeCenter\BortValue doro anya na-enyo enyo.
  • Lelee Onye nhazi ọrụ: Chọọ ihe aga-eme na nso nso a ma ọ bụ ihe aga-eme nwere aha ezoro ezo nke na-akpọ rundll32. Enwere ike iji ụzọ ziri ezi n'okpuru Microsoft dịka ihu ụlọ iji buo DLL ezighi ezi.
  • Emee Onye Nchekwa Microsoft ma ọ bụ ihe mgbochi malware a pụrụ ịdabere na ya: nyocha zuru ezu na mbinye aka ọhụrụ ga-achọpụta ọtụtụ PUPs, adware, spyware, na Trojans ndị na-etinye onwe ha na rundll32.
  • Nnyocha ndọtị ihe nchọgharị: Wepu ihe ọ bụla na-adịghị mkpa, karịsịa VPN proxy extensions, nbudata, ma ọ bụ "unblockers" na-enwekarị mgbasa ozi.
  • Jiri ngwaọrụ nchọpụta dịka Ihe Nchọgharị Usoro ịhụ usoro nne na nna (Usoro nne na nna) nke na-akpọ rundll32 na mbinye aka dijitalụ nke executable. mbinye aka Microsoft na System32/SysWOW64 ọ bụ ihe nkịtị; ihe iju bụ oghere n'èzí Windows.
Ọdịnaya pụrụiche - Pịa ebe a  AdGuard DNS vs NextDNS: ntụnyere zuru oke na ntụzịaka nhọrọ

Usoro nhicha na mgbochi

Nke mbụ oyi akwa bụ ezi uche: Wepu ngwanrọ ị na-adịghị eji ma ọ bụ nke nwere ike ịnweta adware. Maka ihicha nke ọma, ọtụtụ ntuziaka na-akwado Revo Uninstaller na ọnọdụ dị elu iji wepụ ihe fọdụrụ (mkpokọ, igodo ndekọ) nke PUP dị ka "DuvApp" ma ọ bụ ntinye "njikarịcha".

Mgbe ahụ, gbaa ọsọ a nyocha zuru oke na Microsoft Defender na, ọ bụrụ na ị chere na ọ dabara adaba, mgbakwunye mgbochi malware nwere aha ama ama. Nke a na-enyere aka ichu nta DLLs ọjọọ yana ọrụ ahaziri nke dabere na rundll32 ka nọgide na-agba nkịtị.

Na nhicha ọkachamara, ị ga-ahụ aha ndabere ndekọ (dịka DelFix) na ojiji nke edemede omenala ya na FRST (Farbar) iji rụkwaa atumatu, ihichapụ ihe aga-eme, kpọghee DLL ndị a na-eji, wdg. Ederede ndị ahụ bụ ahaziri otu ọ bụla: Ejighachila nke onye ọzọ n'ihi na ị nwere ike imebi Windows gị.

Omume ndị a na-emekarị maka edemede ndị a gụnyere ịtọgharịa netwọk na firewall (ipconfig /flushdns, netsh winsock reset, netsh advfirewall reset), usoro mmechi, hichapụ folda en ProgramData/AppData jikọọ na PUPs ma hichaa ọrụ ahaziri nke na-eji DLL na-ebu rundll32.exe. Ọzọ: mma na aka ọkachamara.

Iji wedata ihe egwu n'ọdịnihu, dobe Windows na ngwa gị emelitere mgbe niile, budata sọftụwia sitere na saịtị gọọmentị, lelee ihe ndị ọzọ dị na nrụnye “gosipụta” wee enyo maka sistemụ arụmọrụ ọ bụla pụtara n'èzí ụzọ ọkọlọtọ.

Amụma ndị ọzọ gbasara ọnọdụ yana faịlụ ndị emetụtara

Na mgbakwunye na System32 na SysWOW64, ị ga-ahụ faịlụ akụ MUI nke rundll32 na folda asụsụ dị ka en-US o pl-PL. Ha na-adịghị executable, ma akụrụngwa mpaghara. Hụ “rundll32” na-enweghị .exe na Explorer nwere ike ịbụ n'ihi zoo ihe ndọtị ahụ si mara faịlụ.

Ọdịnaya pụrụiche - Pịa ebe a  Mụta otu esi achọpụta malware ma chebe onwe gị

Ọ bụrụ na ihe atụ na-enyo enyo kwụsịrị ịpụta yana nsogbu gị (dịka ọmụmaatụ, ndị taịlde abụọ na keyboard) na-apụ n'anya, ọ bụ ihe ịrịba ama na mpempe nsogbu ahụ bụ n'ebe ọzọ wee jiri rundll32 dị ka onye mbido. Mgbe ọ pụtara ọzọ, ọ bụ oge ilele ọrụ, ndọtị na DLL ejikọrọ.

Mgbe ị ga-arịọ maka enyemaka dị elu

Ọ bụrụ na, mgbe ihichapụ ndọtị, iwepụ PUPs na ịgba ọsọ antimalware, ị ka na-ahụ rundll32 bidoro site na ụzọ iju, ma ọ bụ ị hụ ihe mgbaàmà dị ka bọọdụ mkpirisi emejọ, ụzọ mkpirisi USB ọjọọ, na ahụigodo “ngwụrọ”, ahapụla ya: ndụmọdụ na nkwado pụrụ iche. A na-achọkarị edemede nrụzi omenala maka otu gị na-egwu egwu ndebanye aha, ọrụ na atumatu ịwa ahụ.

Cheta: kọmpụta ọ bụla bụ ụwa n'onwe ya. Edemede emere maka igwe ọzọ (ya na nrụtụ aka na nchekwa dị ka TreeCenter\BortValue ma ọ bụ kpọmkwem DLL) gburu na nke gị nwere ike hapụ ya na-akwụghị ọtọ. Nchacha dị elu abụghị oyiri-paste, ọ bụ nchọpụta nkeonwe.

Ajụjụ Ndị A Na-ajụkarị

  • Enwere m ike wepu rundll32.exe? Mba. Ọ bụ akụkụ dị mkpa nke sistemu. Ụzọ ziri ezi bụ iwepụ ihe mkpali (ọrụ, mmemme, DLL) na-eji ya eme ihe n'ụzọ na-ezighị ezi.
  • Kedu ihe kpatara enwere ọtụtụ ọnọdụ? N'ihi na ọrụ sistemụ dị iche iche yana ngwa ndị ọzọ na-akpọku ya n'otu oge. Ọtụtụ oge, na obere ike oriri, bụ ihe nkịtị.
  • Ebee ka ọ kwesịrị ịdị? En C:\Windows\System32 M C:\Windows\SysWOW64, ya na faịlụ MUI ya na nchekwa nchekwa asụsụ. Na mpụga Windows, enyo.
  • Enwere ike antivirus agaghị achọpụta ya? Ọ nwere ike ime, ọkachasị na PUP na adware. N'agbanyeghị nke ahụ, Microsoft Defender na nyocha zuru ezu na-achọpụtakarị mmejọ, ma ị nwere ike ịgbakwunye na ngwọta ọzọ a ma ama.
  • Gịnị bụ ihe ịrịba ama na-enweghị mgbagha nke ihe iju? Ụzọ mba ọzọ maka DLL (ProgramData, AppData), eriri dị iche iche na klipbọọdụ, ụzọ mkpirisi obi ọjọọ na USB, igbochi tildes na ọrụ ahaziri nke na-akpọ. rundll32.exe ya na DLL kpuchiri ekpuchi.

Na nchịkọta, rundll32.exe bụ ngwa ziri ezi yana dị mkpa nke, site na ọdịdị ya, nwere ike iji adware na Trojans mee ihe iji mee DLL na-achọghị. Tupu ịta onye executable ma ọ bụ ihichapụ ya ụta, lelee ya ụzọ atụ, nke DLL na-ebu na onye na-akpọ ha; wepụ PUPs, dị ọcha ndọtị, lelee ọrụ akwadoro, wee mee ezigbo mmemme mgbochi malware. Site na usoro ndị a, yana site na ịnweta nkwado dị elu mgbe ọ dị mkpa, ị nwere ike imegide mmejọ na-emebighị nkwụsi ike nke Windows gị.