rundll32.exe म्हणजे काय आणि ते कायदेशीर आहे की छुपे मालवेअर आहे हे कसे ओळखावे?

Si te has topado con rundll32.exe फाइल टास्क मॅनेजरमध्ये असताना आणि हे काय आहे याचा विचार करत असताना, तुम्ही एकटे नाही आहात: हे एक्झिक्युटेबल वारंवार दिसते, कधीकधी एकाच वेळी अनेक घटनांमध्ये. डीफॉल्ट घुसखोर असण्यापासून दूर, हा विंडोजचाच एक भाग आहे आणि त्याचा उद्देश मध्ये होस्ट केलेले फंक्शन्स लोड करणे आणि कार्यान्वित करणे आहे archivos DLL.

आता, फक्त ते वैध आहे म्हणून त्याचा वापर दुर्भावनापूर्णपणे करता येत नाही असे नाही. काही संभाव्य अवांछित प्रोग्राम आणि मालवेअर स्वतःला त्यांच्या नावाने किंवा ते दुर्भावनापूर्ण कोड लाँच करण्यासाठी खऱ्या rundll32 चा वापर करतात.पुढील ओळींमध्ये, मी तुम्हाला ते नेमके काय आहे, ते कुठे असावे, ते का त्रुटी दाखवू शकते किंवा CPU वापरु शकते, चांगले आणि वाईट कसे वेगळे करावे आणि तुमची प्रणाली खराब न करता कोणती पावले उचलावीत हे सांगेन.

rundll32.exe म्हणजे काय आणि ते कशासाठी वापरले जाते?

फाईल rundll32.exe हा एक मूळ विंडोज घटक आहे जो यासाठी वापरला जातो डायनॅमिक लिंक लायब्ररी (DLL) मधून एक्सपोर्ट केलेले इनव्होक फंक्शन्स. सोप्या इंग्रजीत: जेव्हा सिस्टम किंवा अॅपला DLL मध्ये असलेले फंक्शन कार्यान्वित करण्याची आवश्यकता असते, तेव्हा ते rundll32 द्वारे ते कॉल करू शकते.

DLLs अनेक प्रोग्राम्सद्वारे शेअर केलेल्या पुनर्वापरयोग्य कोडचे ब्लॉक्स एन्कॅप्स्युलेट करतात, नेटवर्क, ऑडिओ, व्हिडिओ किंवा इंटरफेस कार्ये ज्याच्याशी तुम्ही संवाद साधता. म्हणूनच, सामान्य विंडोज इंस्टॉलेशन्समध्ये (७, १०, ११, इ.) हजारो DLL असतात आणि त्यांना व्यवस्थित करण्यासाठी rundll7 ही गुरुकिल्ली आहे.

कायदेशीर प्रत कुठे शोधावी आणि कशी ओळखावी

एका निरोगी व्यवस्थेत तुम्हाला कायदेशीर प्रती दिसतील rundll32.exe en rutas como सी:\विंडोज\सिस्टम३२ (६४-बिट वातावरण) आणि C:\Windows\SysWOW64 (x32 सिस्टीमवर 64-बिट सुसंगतता). असेही असू शकते MUI फायली उपफोल्डर्समध्ये संबंधित भाषा संसाधने जसे की en-US o pl-PL, उदाहरणार्थ C:\Windows\System32\en-US\rundll32.exe.mui.

जर तुम्हाला तो पळून जाताना आढळला तर विंडोज डायरेक्टरी बाहेरील फोल्डर्स (उदा., मध्ये AppData, ProgramData किंवा तात्पुरती निर्देशिका), सावधगिरी बाळगा. मालवेअर समान नाव वापरून स्वतःला वेषात ठेवणे सामान्य आहे परंतु दुसऱ्या ठिकाणाहून चालते कायदेशीर प्रक्रियांमध्ये हस्तक्षेप करणे.

हा व्हायरस आहे का? मालवेअर त्याचा कसा गैरफायदा घेतो

La respuesta corta: नाही. Rundll32.exe हा विषाणू नाहीये, तो एक विंडोजचे स्वतःचे साधनदीर्घकाळ: दोन सामान्य सापळे आहेत. एक, त्याच नावाचा दुर्भावनापूर्ण प्रोग्राम वेगळ्या मार्गावर राहतो. दुसरे, एक ट्रोजन त्याचे दुर्भावनापूर्ण DLL अधिकृत rundll32 द्वारे लोड करतो, म्हणून तुम्हाला दिसणारी प्रक्रिया मायक्रोसॉफ्टची आहे, परंतु एक दुर्भावनापूर्ण लायब्ररी चालवत आहे.

धोक्याच्या इतिहासात, rundll32 वापरणाऱ्या कुटुंबांचा उल्लेख आहे, जसे की Backdoor.W32.Ranky o W32.मिरूट.वर्म. आणि, अधिक सामान्य, अ‍ॅडवेअर किंवा अनाहूत ब्राउझर एक्सटेंशन ते अशा कार्ये सुरू करण्यासाठी वापरतात जी शेवटी पॉप-अप, रीडायरेक्ट आणि CPU वापर. हेच एक कारण आहे की अनेक वापरकर्ते rundll32 ला "व्हायरस" मानतात.

• जर तुम्हाला लक्षात आले तर जाहिरातींचा अतिरेक किंवा इंटरस्टिशियल विंडोजमध्ये, rundll32 वर अवलंबून असलेले अॅडवेअर असू शकते.
• द विचित्र वेबसाइटवर पुनर्निर्देशित करते आणि ब्राउझर स्लोडाउन देखील PUPs/स्पायवेअरसह बसते.
• प्रणाली करू शकते आळशी होणे संशयास्पद DLL सह rundll32 ट्रिगर करणाऱ्या प्रक्रियांद्वारे.

मला अनेक उदाहरणे आणि त्रुटी संदेश का दिसतात?

की टास्क मॅनेजर अनेक उदाहरणे दाखवतो हे सामान्य आहे: वेगवेगळ्या सिस्टम घटक किंवा तृतीय-पक्ष अनुप्रयोग एकाच वेळी ते वापरू शकतात. विंडोज कार्ये वितरित करते आणि पार्श्वभूमीत काय घडत आहे यावर अवलंबून तुम्हाला अनेक rundll32 समांतर चालू असलेले दिसतील.

सतत CPU स्पाइक्स किंवा असे संदेश दिसणे हे सामान्य नाही. "त्रुटी कोड: rundll32.exe" क्रोम, एज, फायरफॉक्स किंवा आयई मध्ये ब्राउझ करताना. या परिस्थितीत संशय घेणे उचित आहे संभाव्य अवांछित प्रोग्राम (PUPs), आक्रमक एक्सटेंशन किंवा ट्रोजन जे एक्झिक्युटेबलचा वापर करून त्याचा DLL लोड करत आहे.

काय करू नये: rundll32.exe हटवा

काढून टाका rundll32.exe de सिस्टम३२/सिसवॉव६४ तो पर्याय नाही: तो एक फाईल आहे. विंडोजसाठी महत्त्वाचेते हटवल्याने मूलभूत कार्ये खंडित होऊ शकतात, क्रॅश होऊ शकतात किंवा सिस्टमला आवश्यक घटक लोड करण्यापासून रोखता येते.

जर तुम्हाला वाटत असेल की rundll32 "काहीतरी करत आहे जे करू नये", तर योग्य गोष्ट म्हणजे कोणती प्रक्रिया किंवा कार्य ते वापरत आहे ते शोधा. आणि ते कापून टाका: कार्य अक्षम करा किंवा हटवा, समस्याप्रधान प्रोग्राम अनइंस्टॉल करा, DLL साफ करा आणि चांगल्या अँटीमालवेअरने संरक्षण मजबूत करा.

उदाहरण दुर्भावनापूर्ण आहे की नाही हे कसे तपासायचे

या तपासण्या तुम्हाला धोक्याची घंटा न लावता किंवा सिस्टमला हानी पोहोचवल्याशिवाय कायदेशीर वापर आणि दुर्भावनापूर्ण वापरामध्ये फरक करण्यास मदत करतात. तरीही, जर तुम्हाला आरामदायी वाटत नसेल, तर मदत मागणे चांगले. एखाद्या व्यावसायिक किंवा विशेष समुदायाकडे.

• Verifica la ruta: टास्क मॅनेजरमध्ये, "कमांड लाइन" कॉलम जोडा किंवा प्रक्रियेचे "गुणधर्म" उघडा. जर rundll32.exe no está en C:\Windows\System32 o C:\Windows\SysWOW64, mala señal.
• काय ते तपासा DLL लोड होत आहे.: rundll32 नंतर सहसा DLL आणि एक्सपोर्ट केलेल्या फंक्शनचा मार्ग येतो. जसे की C:\ProgramData\... o C:\Users\...\AppData\... पुनरावलोकन आवश्यक आहे. चे उदाहरण cnbsofcVIdcorsn.dll द्वारे en ProgramData\TreeCenter\BortValue स्पष्टपणे संशयास्पद आहे.
• तपासा टास्क शेड्युलर: अलीकडील कार्ये किंवा rundll32 नावाची अस्पष्ट नावे असलेली कार्ये शोधा. मायक्रोसॉफ्ट अंतर्गत कायदेशीर मार्ग म्हणून वापरले जाऊ शकतात fachada अयोग्य DLL लोड करण्यासाठी.
• घडते मायक्रोसॉफ्ट डिफेंडर किंवा विश्वासार्ह अँटी-मालवेअर: अद्ययावत स्वाक्षरीसह पूर्ण स्कॅन केल्याने बहुतेक PUPs, अॅडवेअर, स्पायवेअर आणि ट्रोजन आढळतील जे स्वतःला rundll32 शी जोडतात.
• Audita ब्राउझर एक्सटेंशन: आवश्यक नसलेली कोणतीही गोष्ट अनइंस्टॉल करा, विशेषतः VPN प्रॉक्सी एक्सटेंशन, डाउनलोडर्स किंवा "अनब्लॉकर" ज्यात अनेकदा जाहिराती असतात.
• Utiliza herramientas de diagnóstico como प्रक्रिया एक्सप्लोरर पाहण्यासाठी parent process (मूळ प्रक्रिया) जी rundll32 आणि एक्झिक्युटेबलच्या डिजिटल स्वाक्षरीचा वापर करते. मायक्रोसॉफ्टची स्वाक्षरी System32/SysWOW64 मध्ये हे सामान्य आहे; विचित्र गोष्ट म्हणजे विंडोजच्या बाहेर स्लॉट आहेत.

स्वच्छता आणि प्रतिबंधात्मक उपाय

पहिला थर म्हणजे सामान्य ज्ञान: तुम्ही वापरत नसलेले किंवा अ‍ॅडवेअरचा धोका असलेले सॉफ्टवेअर अनइंस्टॉल करा.. संपूर्ण स्वच्छतेसाठी, अनेक मार्गदर्शक शिफारस करतात रेवो अनइन्स्टॉलर "DuvApp" किंवा घुसखोर "ऑप्टिमायझेशन" सूट सारख्या PUP चे अवशेष (फोल्डर्स, रजिस्ट्री की) काढून टाकण्यासाठी प्रगत मोडमध्ये.

नंतर, चालवा a मायक्रोसॉफ्ट डिफेंडरसह पूर्ण स्कॅन करा आणि, जर तुम्हाला ते योग्य वाटत असेल तर, सिद्ध प्रतिष्ठा असलेला अतिरिक्त अँटी-मालवेअर. हे दुर्भावनापूर्ण DLL आणि rundll32 वर अवलंबून असलेल्या शेड्यूल केलेल्या कार्यांचा शोध घेण्यास मदत करते. शांतपणे टिकून राहा.

व्यावसायिक साफसफाईमध्ये तुम्हाला रजिस्ट्री बॅकअपचा उल्लेख दिसेल (उदा. डेलफिक्ससह) आणि वापर कस्टम स्क्रिप्ट्स धोरणे दुरुस्त करण्यासाठी, कार्ये हटविण्यासाठी, वापरात असलेले DLL अनब्लॉक करण्यासाठी, इत्यादींसाठी FRST (Farbar) सह. त्या स्क्रिप्ट्स आहेत प्रत्येक संघासाठी तयार केलेले: दुसऱ्याच्या विंडोजचा पुन्हा वापर करू नका कारण तुम्ही तुमच्या विंडोज खराब करू शकता.

या स्क्रिप्ट्ससाठी सामान्य कृतींमध्ये नेटवर्क आणि फायरवॉल रीसेट करणे समाविष्ट आहे (ipconfig /flushdns, netsh winsock reset, netsh advfirewall reset), प्रक्रिया बंद करा, फोल्डर्स हटवा en ProgramData/AppData PUPs शी जोडलेले आणि DLL लोड करणारी शेड्यूल केलेली कामे साफ करणे rundll32.exeपुन्हा एकदा: तज्ञांच्या हातात चांगले.

भविष्यातील जोखीम कमी करण्यासाठी, विंडोज आणि तुमचे अ‍ॅप्स ठेवा नेहमीच अद्ययावत, अधिकृत साइट्सवरून सॉफ्टवेअर डाउनलोड करा, "एक्सप्रेस" इंस्टॉलेशन्समधील अतिरिक्त घटक अनचेक करा आणि बाहेर दिसणार्‍या कोणत्याही एक्झिक्युटेबल सिस्टमबद्दल संशय घ्या. मानक मार्ग.

स्थाने आणि संबंधित फायलींबद्दल अधिक संकेत

System32 आणि SysWOW64 व्यतिरिक्त, तुम्हाला रिसोर्स फाइल्स दिसतील MUI rundll32 ची भाषा फोल्डरमध्ये जसे की en-US o pl-PL. ते एक्झिक्युटेबल नाहीत, परंतु स्थानिकीकरण संसाधने. "rundll32" पहा .exe एक्सप्लोररमध्ये कदाचित यामुळे असू शकते विस्तार लपवा ज्ञात फायलींमधून.

जर एखादा संशयास्पद प्रकार दिसणे थांबले आणि तुमची समस्या (उदा., doble tilde कीबोर्डवरील) गायब होते, हे एक लक्षण आहे की समस्याग्रस्त भाग होता en otro lugar आणि rundll32 लाँचर म्हणून वापरले. जेव्हा ते पुन्हा दिसून येते, तेव्हा कार्ये, विस्तार आणि कनेक्टेड DLL पाहण्याची वेळ आली आहे.

प्रगत मदत कधी मागायची

जर, एक्सटेंशन साफ ​​केल्यानंतर, PUPs अनइंस्टॉल केल्यानंतर आणि अँटीमालवेअर चालवल्यानंतर, तुम्हाला अजूनही rundll32 लाँच झालेले दिसेल विचित्र मार्ग, किंवा तुम्हाला क्लिपबोर्डमध्ये छेडछाड, दुर्भावनापूर्ण USB शॉर्टकट आणि "अपंग" कीबोर्ड अशी लक्षणे दिसली, तर ते सोडू नका: विशेष सहाय्यासह सल्लामसलत. दुरुस्तीची स्क्रिप्ट अनेकदा आवश्यक असते. custom तुमच्या खेळणाऱ्या संघासाठी नोंदणी, कार्ये आणि धोरणे शस्त्रक्रियेने.

लक्षात ठेवा: प्रत्येक संगणक स्वतःमध्ये एक जग आहे. दुसऱ्या मशीनसाठी डिझाइन केलेली स्क्रिप्ट (जसे की फोल्डर्सच्या संदर्भांसह TreeCenter\BortValue किंवा विशिष्ट DLL) तुमच्यावर अंमलात आणले जाऊ शकतात ते अस्थिर ठेवा. प्रगत स्वच्छता ही कॉपी-पेस्ट नाही, ती आहे diagnóstico individual.

सतत विचारले जाणारे प्रश्न

• मी rundll32.exe काढून टाकू शकतो का? नाही. तो प्रणालीचा एक आवश्यक घटक आहे. योग्य मार्ग म्हणजे त्याचा गैरवापर करणारे ट्रिगर (कार्य, प्रोग्राम, DLL) काढून टाकणे.
• अनेक उदाहरणे का आहेत? कारण वेगवेगळी सिस्टम फंक्शन्स आणि थर्ड-पार्टी अॅप्स ते समांतरपणे वापरतात. कमी वीज वापरासह अनेक उदाहरणे सामान्य आहेत.
• ते कुठे असावे? En C:\Windows\System32 मी C:\Windows\SysWOW64, त्याच्या MUI फायली भाषा सबफोल्डरमध्ये आहेत. विंडोजच्या बाहेर, संशयास्पद रहा.
• अँटीव्हायरस ते शोधू शकत नाही का? हे विशेषतः PUPs आणि अॅडवेअरसह होऊ शकते. तरीही, मायक्रोसॉफ्ट डिफेंडर आणि पूर्ण स्कॅन सहसा बहुतेक गैरवापर ओळखतात आणि तुम्ही दुसऱ्या प्रतिष्ठित उपायासह पूरक असू शकता.
• एखाद्या विचित्र गोष्टीची स्पष्ट चिन्हे कोणती आहेत? DLL साठी परदेशी मार्ग (ProgramData, AppData), क्लिपबोर्डमधील विचित्र स्ट्रिंग्ज, USB वरील दुर्भावनापूर्ण शॉर्टकट, टिल्ड ब्लॉक करणे आणि कॉल करणारी शेड्यूल केलेली कामे rundll32.exe अस्पष्ट DLL सह.

थोडक्यात, rundll32.exe हे एक कायदेशीर आणि आवश्यक साधन आहे. जे, त्याच्या स्वभावाने, अॅडवेअर आणि ट्रोजन द्वारे अवांछित DLL चालविण्यासाठी वापरले जाऊ शकते. एक्झिक्युटेबलला दोष देण्यापूर्वी किंवा ते हटवण्यापूर्वी, पहा उदाहरण मार्ग, कोणते DLL लोड केले आहेत आणि त्यांना कोण आवाहन करत आहे; PUPs अनइंस्टॉल करा, एक्सटेंशन साफ ​​करा, शेड्यूल केलेली कामे तपासा आणि एक चांगला अँटी-मालवेअर प्रोग्राम चालवा. या उपायांसह, आणि आवश्यकतेनुसार प्रगत समर्थनाचा वापर करून, तुम्ही स्थिरतेशी तडजोड न करता गैरवापरांना तोंड देणे de tu Windows.