rundll32.exe гэж юу вэ, энэ нь хууль ёсны эсвэл далдлагдсан хортой програм эсэхийг хэрхэн тодорхойлох вэ?

Сүүлийн шинэчлэлт: 2025/09/17
Зохиогч: Даниел Терраса

  • Rundll32.exe нь хууль ёсны бөгөөд Windows болон програмуудад зориулсан DLL функцуудыг ачаалдаг.
  • Түүний хүчинтэй байршил нь System32/SysWOW64; үүнээс гадна сэжигтэй байгаарай.
  • Хортой програм нь өөрийгөө далдлах эсвэл rundll32-г ашиглан DLL файлуудыг ажиллуулж болно.
  • Үүнийг бүү устга: зөрчилтэй даалгавар/DLL-ийг тодорхойлж, вирусын эсрэг програмыг ашигла.
rundll32.exe гэж юу вэ

Хэрэв та таарсан бол rundll32.exe Даалгаврын менежер дээр байгаа бөгөөд энэ нь юу болохыг гайхаж байгаа бол та ганцаараа биш юм: энэ гүйцэтгэгдэх файл байнга гарч ирдэг, заримдаа олон тохиолдолд нэгэн зэрэг гарч ирдэг. Анхдагч байдлаар халдагч байхаас хол, нь Windows-ийн нэг хэсэг бөгөөд түүний зорилго нь байршуулсан функцуудыг ачаалж, гүйцэтгэх явдал юм DLL файлууд.

Одоо, энэ нь хууль ёсны учраас үүнийг хорлонтойгоор ашиглах боломжгүй гэсэн үг биш юм. Зарим хүсээгүй программууд болон хортой програмууд нь өөрсдийгөө нэрээр нь далдлах эсвэл Тэд жинхэнэ rundll32-г ашиглан хортой кодыг ажиллуулдаг.Дараах мөрүүдэд би энэ нь яг юу болох, хаана байх ёстой, яагаад алдаа гаргах эсвэл CPU-г зарцуулж болох, сайн мууг хэрхэн ялгах, системээ сүйтгэхгүйгээр ямар арга хэмжээ авах талаар танд хэлэх болно.

rundll32.exe гэж юу вэ, энэ нь юунд ашиглагддаг вэ?

Rundll32.exe DLL-г гүйцэтгэх процесс

Файл rundll32.exe Энэ нь Windows-ийн уугуул бүрэлдэхүүн хэсэг юм динамик холбоосын сангаас (DLL) экспортлогдсон функцуудыг дуудах. Энгийн англи хэлээр: Систем эсвэл програм нь DLL-д байрлах функцийг гүйцэтгэх шаардлагатай үед үүнийг rundll32-ээр дамжуулан дуудаж болно.

DLL нь олон программуудын хуваалцдаг дахин ашиглах боломжтой кодын блокуудыг багтаасан байдаг сүлжээ, аудио, видео эсвэл интерфейсийн даалгавар Та харилцдаг. Тийм ч учраас ердийн Windows суулгацуудад (7, 10, 11 гэх мэт) олон мянган DLL файлууд байдаг бөгөөд rundll32 нь тэдгээрийг зохицуулах гол түлхүүр юм.

Хууль ёсны хуулбарыг хаанаас олох, хэрхэн таних вэ

Эрүүл системд та хууль ёсны хуулбарыг харах болно rundll32.exe гэх мэт маршрутууд дээр C:\Windows\System32 (64 битийн орчин) ба C:\Windows\SysWOW64 (x32 систем дээр 64 битийн нийцтэй байдал). Бас байж болно MUI файлууд зэрэг дэд хавтаснууд дахь холбогдох хэлний нөөцийн en-US o pl-PLЖишээлбэл, C:\Windows\System32\en-US\rundll32.exe.mui.

Хэрэв та түүнийг зугтаж байгааг олж мэдвэл Windows лавлахаас гадуур байгаа хавтаснууд (жишээ нь, in AppData, ProgramData эсвэл түр зуурын лавлах), болгоомжтой байгаарай. Хортой програм нь ижил нэрээр халхавчилсан боловч өөр газраас гүйх нь түгээмэл байдаг хууль ёсны үйл явцад хөндлөнгөөс оролцох.

Энэ нь вирус уу? Хортой програм үүнийг хэрхэн ашигладаг

Богино хариулт нь: Үгүй. Rundll32.exe Энэ бол вирус биш, а Windows-ийн өөрийн хэрэгсэлУрт хугацааны: хоёр ердийн занга байдаг. Нэг, ижил нэртэй хортой програм өөр замд байрладаг. Хоёрдугаарт, троян нь жинхэнэ rundll32-ээр дамжуулан хортой DLL-ээ ачаалдаг тул таны харж буй процесс нь Microsoft-ынх боловч хортой номын сан ажиллуулж байна.

Онцгой контент - Энд дарна уу  Вирусыг хэрхэн устгах вэ? Видеон дээрх хүн нь та мөн үү?

Аюулын түүхэнд rundll32 ашигладаг гэр бүлүүд, тухайлбал Арын хаалга.W32.Ranky o W32.Miroot.Worm. Илүү энгийн, зар сурталчилгааны програм эсвэл хөтчийн интрузив өргөтгөлүүд нь үүнийг дуусгах ажлыг эхлүүлэхэд ашигладаг Попап цонх, дахин чиглүүлэлт, CPU-ийн хэрэглээ. Энэ бол олон хэрэглэгчид rundll32-г "вирус" гэж үзэх нэг шалтгаан юм.

  • Хэрэв та анзаарсан бол зар сурталчилгааны илүүдэл эсвэл завсрын цонхнуудад rundll32 дээр тулгуурласан зар сурталчилгааны програм байж болно.
  • нь хачин вэбсайт руу чиглүүлдэг Хөтөч удаашрах нь PUP/spyware-д мөн тохирно.
  • Систем нь чадна залхуу болох сэжигтэй DLL-тэй rundll32-г өдөөдөг процессууд.

Яагаад би олон тохиолдлууд болон алдааны мессежүүдийг харж байна вэ?

Тэр нь Даалгаврын менежер нь олон тохиолдлыг харуулдаг Энэ нь хэвийн үзэгдэл юм: өөр өөр системийн бүрэлдэхүүн хэсгүүд эсвэл гуравдагч талын програмууд үүнийг нэгэн зэрэг дуудаж болно. Windows нь даалгавруудыг хуваарилдаг бөгөөд арын дэвсгэр дээр юу болж байгаагаас хамааран хэд хэдэн rundll32 зэрэгцээ ажиллаж байгааг харах болно.

Ямар нэг хэвийн бус зүйл бол CPU-ийн тогтмол өсөлт эсвэл гэх мэт мессежүүдийг харах явдал юм "Алдааны код: rundll32.exe" Chrome, Edge, Firefox эсвэл IE дээр үзэж байхдаа. Эдгээр тохиолдолд сэжиглэхийг зөвлөж байна хүсээгүй байж болзошгүй програмууд (PUP), түрэмгий өргөтгөлүүд эсвэл DLL-ээ ачаалахын тулд гүйцэтгэх файлыг ашиглаж байгаа троян.

Юу хийх ёсгүй вэ: rundll32.exe файлыг устгана уу

Устгах rundll32.exe de System32/SysWOW64 Энэ бол сонголт биш: энэ бол файл юм Windows-д чухал ач холбогдолтойҮүнийг устгах нь үндсэн функцуудыг эвдэж, эвдрэл үүсгэж, системд шаардлагатай бүрэлдэхүүн хэсгүүдийг ачаалахаас сэргийлж болзошгүй.

Хэрэв та rundll32 "хийх ёсгүй зүйл" хийж байна гэж бодож байвал хийх ёстой зүйл бол ухаалаг хэрэг юм. аль үйл явц эсвэл даалгавар үүнийг өдөөж байгааг олж мэд Үүнийг таслах: даалгаврыг идэвхгүй болгох эсвэл устгах, асуудалтай програмыг устгах, DLL-г цэвэрлэх, сайн вирусын эсрэг програмаар хамгаалалтыг бэхжүүлэх.

үл үзэгдэх хортой програм

Энэ жишээ нь хортой эсэхийг хэрхэн шалгах вэ

Эдгээр шалгалтууд нь таныг түгшүүр төрүүлэх, системийг гэмтээхгүйгээр хууль ёсны хэрэглээг хорлонтой ашиглахаас ялгахад тусална. Гэсэн хэдий ч, Хэрэв танд тав тухгүй байгаа бол тусламж хүссэн нь дээр. мэргэжлийн эсвэл тусгай нийгэмлэгт.

  • Маршрутыг шалгана уу: Даалгаврын менежер дээр "Тушаалын мөр" баганыг нэмж эсвэл процессын "Properties" -ийг нээнэ үү. Хэрэв rundll32.exe Энэ дотор байхгүй байна C:\Windows\System32 o C:\Windows\SysWOW64, муу шинж тэмдэг.
  • Юуг шалгах DLL ачаалж байна: rundll32-ын араас ихэвчлэн DLL болон экспортлогдсон функцийн зам ордог. гэх мэт замууд C:\ProgramData\... o C:\Users\...\AppData\... хянан үзэх шаардлагатай. -ийн жишээ cnbsofcVIdcorsn.dll en ProgramData\TreeCenter\BortValue сэжигтэй байгаа нь илт.
  • Шалгах Даалгаврын хуваарь гаргагч: Сүүлийн үеийн ажлууд эсвэл rundll32 гэж нэрлэдэг ойлгомжгүй нэртэй даалгавруудыг хайх. Microsoft-ын дагуу хууль ёсны замыг ашиглаж болно фасад зохисгүй DLL файлуудыг ачаалах.
  • Тохиолдлууд Майкрософт хамгаалагч эсвэл найдвартай вирусын эсрэг: хамгийн сүүлийн үеийн гарын үсэг бүхий бүрэн скан хийснээр rundll32-д хавсаргасан ихэнх PUP, adware, spyware болон Trojans-ийг илрүүлэх болно.
  • Аудит хөтчийн өргөтгөлүүд: Зайлшгүй ямар ч зүйлийг устгана уу, ялангуяа VPN прокси өргөтгөл, татагч, эсвэл ихэвчлэн зар агуулсан "хориглогч".
  • гэх мэт оношлогооны хэрэгслийг ашиглана уу Процесс судлаач харахын тулд эцэг эхийн үйл явц rundll32 болон гүйцэтгэгдэх файлын тоон гарын үсгийг дууддаг (эцэг эх процесс). Microsoft-ын гарын үсэг System32/SysWOW64 дээр энэ нь хэвийн; Хачирхалтай нь Windows-ийн гаднах үүрнүүд юм.
Онцгой контент - Энд дарна уу  Snort-ийн авах хугацааг хэрхэн тохируулах вэ?

Цэвэрлэх, урьдчилан сэргийлэх арга хэмжээ

Эхний давхарга нь нийтлэг ойлголт юм: Таны ашигладаггүй эсвэл зар сурталчилгаанд өртөмтгий програм хангамжийг устга. Нарийвчилсан цэвэрлэгээ хийхийн тулд олон хөтөч зөвлөж байна Revo Устгагч "DuvApp" эсвэл интрузив "оновчлол" гэх мэт PUP-н үлдэгдлийг (хавтас, бүртгэлийн түлхүүр) арилгахын тулд дэвшилтэт горимд.

Дараа нь a Microsoft Defender ашиглан бүрэн сканнердах Хэрэв та үүнийг тохиромжтой гэж бодож байгаа бол батлагдсан нэр хүндтэй нэмэлт вирусын эсрэг програм. Энэ нь rundll32-д тулгуурласан хортой DLL болон хуваарьт ажлуудыг илрүүлэхэд тусалдаг чимээгүй зогсох.

Мэргэжлийн цэвэрлэгээ хийхдээ бүртгэлийн нөөцлөлт (жишээ нь, DelFix-тэй) болон ашиглалтын талаар дурдах болно. захиалгат скриптүүд FRST (Farbar) ашиглан бодлогыг засах, даалгавруудыг устгах, ашиглагдаж буй DLL файлуудыг блокоос гаргах гэх мэт. Эдгээр скриптүүд нь баг бүрт тохирсон: Та Windows-оо эвдэж болзошгүй тул хэн нэгнийхийг дахин бүү ашигла.

Эдгээр скриптүүдийн нийтлэг үйлдэлд сүлжээ болон галт ханыг дахин тохируулах (ipconfig /flushdns, netsh winsock reset, netsh advfirewall reset), үйл явцыг хаах, хавтас устгах en ProgramData/AppData PUP-уудтай холбогдож, DLL-г ашиглан ачаалах хуваарьт ажлуудыг цэвэрлэх rundll32.exe. Дахин хэлэхэд: шинжээчдийн гарт илүү сайн.

Ирээдүйн эрсдэлийг багасгахын тулд Windows болон өөрийн програмуудыг хадгалаарай үргэлж шинэчлэгдсэн, албан ёсны сайтаас программ хангамжийг татаж авах, "экспресс" суулгацын нэмэлт бүрэлдэхүүн хэсгүүдийн чагтыг арилгах, гадна талд гарч ирэх аливаа системийн гүйцэтгэгчийг сэжиглэх. стандарт маршрутууд.

Байршил болон холбогдох файлуудын талаарх нэмэлт мэдээлэл

System32 болон SysWOW64-ээс гадна та нөөц файлуудыг харах болно MUI rundll32 гэх мэт хэлний хавтсанд en-US o pl-PL. Тэдгээрийг гүйцэтгэх боломжгүй, гэхдээ нутагшуулах нөөц. Үгүй "rundll32"-г үзнэ үү .exe Explorer-д учирсан байж болох юм өргөтгөлүүдийг нуух мэдэгдэж байгаа файлуудаас.

Онцгой контент - Энд дарна уу  Xbox дээрээ хоёр шаттай баталгаажуулалтыг хэрхэн тохируулах вэ?

Хэрэв сэжигтэй тохиолдол гарч ирэхээ больж, таны асуудал (жишээ нь давхар тильда гар дээр) алга болж, энэ нь асуудалтай хэсэг байсан гэсэн дохио юм өөр газар rundll32-г эхлүүлэгч болгон ашигласан. Энэ нь дахин гарч ирэхэд даалгавар, өргөтгөл болон холбогдсон DLL-г харах цаг болжээ.

Хэзээ ахисан түвшний тусламж хүсэх вэ

Хэрэв өргөтгөлүүдийг цэвэрлэж, PUP-г устгаж, вирусын эсрэг програм ажиллуулсны дараа та rundll32-г эхлүүлсэн хэвээр байна. хачин маршрутууд, эсхүл эвдэрсэн санах ой, хорлонтой USB товчлол, "тахир дутуу" гар зэрэг шинж тэмдгийг анзаарсан бол түүнийг орхиж болохгүй: тусгай дэмжлэгтэйгээр зөвлөгөө өгөх. Засварын скрипт ихэвчлэн шаардлагатай байдаг захиалгат тоглож буй багийнхаа төлөө бүртгэл, даалгавар, бодлого мэс заслын аргаар.

Санаж байгаарай: компьютер бүр өөрөө ертөнц юм. Өөр машинд зориулагдсан скрипт (хавтас гэх мэт TreeCenter\BortValue эсвэл тодорхой DLL) таны лааз дээр гүйцэтгэгдэнэ тогтворгүй орхи. Нарийвчилсан цэвэрлэгээ нь хуулж буулгах биш, харин тийм хувь хүний ​​оношлогоо.

Байнга асуудаг асуултууд

  • Би rundll32.exe-г устгаж болох уу? Үгүй. Энэ бол системийн чухал бүрэлдэхүүн хэсэг юм. Зөв арга бол үүнийг буруугаар ашигладаг гох (даалгавар, програм, DLL) устгах явдал юм.
  • Яагаад олон тохиолдол байдаг вэ? Учир нь өөр өөр системийн функцууд болон гуравдагч талын програмууд үүнийг зэрэгцүүлэн ажиллуулдаг. Цахилгаан бага зарцуулдаг олон тохиолдол нь хэвийн үзэгдэл юм.
  • Энэ нь хаана байх ёстой вэ? En C:\Windows\System32 Би C:\Windows\SysWOW64, хэлний дэд хавтас дахь MUI файлуудтай. Windows-ээс гадуур сэжигтэй байгаарай.
  • Антивирус үүнийг илрүүлэхгүй байж чадах уу? Энэ нь ялангуяа PUP болон adware-тай холбоотой байж болно. Гэсэн хэдий ч Microsoft Defender болон бүрэн сканнер нь ихэвчлэн ихэнх хүчирхийллийг илрүүлдэг бөгөөд та өөр нэр хүндтэй шийдлээр нэмж болно.
  • Ямар нэгэн хачирхалтай зүйлийн хоёрдмол утгагүй шинж тэмдгүүд юу вэ? DLL-ийн гадаад замууд (ProgramData, AppData), санах ойн хачирхалтай мөрүүд, USB дээрх хорлонтой товчлолууд, залгууруудыг хаах болон дуудлага хийх хуваарьтай ажлууд rundll32.exe ойлгомжгүй DLL-тэй.

Товчхондоо, rundll32.exe нь хууль ёсны бөгөөд шаардлагатай хэрэгсэл юм Энэ нь мөн чанараараа adware болон троянуудаар ашиглагдаж, хүсээгүй DLL файлуудыг ажиллуулж болно. Гүйцэтгэгчийг буруутгах эсвэл устгахын өмнө үүнийг харна уу жишээ зам, ямар DLL файлууд ачаалагдсан, хэн тэднийг дуудаж байна; PUP-уудыг устгаж, өргөтгөлүүдийг цэвэрлэж, төлөвлөсөн ажлуудыг шалгаж, хортой програмын эсрэг сайн програм ажиллуулаарай. Эдгээр арга хэмжээг авч, шаардлагатай үед дэвшилтэт дэмжлэгт хандсанаар та боломжтой тогтвортой байдлыг алдагдуулахгүйгээр урвуулан ашиглахтай тэмцэх таны Windows-ийн.