rundll32.exe ဆိုသည်မှာ ဘာလဲ၊ ၎င်းသည် တရားဝင်သော သို့မဟုတ် အသွင်ယူထားသော malware ဟုတ်မဟုတ်ကို မည်သို့ပြောနိုင်မည်နည်း။

ကြုံလာခဲ့ရင် rundll32.exe Task Manager တွင် ၎င်းသည် အဘယ်အရာဖြစ်သည်ကို တွေးတောရင်း၊ သင်တစ်ယောက်တည်းမဟုတ်ပါ- ဤ executable သည် မကြာခဏပေါ်လာသည်၊ တစ်ခါတစ်ရံ အကြိမ်များစွာတွင် တစ်ခါတည်းပေါ်လာသည်။ ပုံမှန်အားဖြင့် ကျူးကျော်သူဖြစ်ရန် ဝေးသည်။၊ သည် Windows ကိုယ်တိုင်၏ တစ်စိတ်တစ်ပိုင်းဖြစ်ပြီး ၎င်း၏ ရည်ရွယ်ချက်မှာ ထည့်သွင်းထားသော လုပ်ဆောင်ချက်များကို တင်၍ လုပ်ဆောင်ရန် ဖြစ်သည်။ DLL ဖိုင်များ.

ယခု၊ ၎င်းသည်တရားဝင်ဖြစ်သောကြောင့် ၎င်းကို ဆိုးသွမ်းစွာအသုံးပြု၍မရဟု မဆိုလိုပါ။ အချို့သော မလိုလားအပ်သော ပရိုဂရမ်များနှင့် မဲလ်ဝဲများသည် ၎င်းတို့၏အမည် သို့မဟုတ် ၎င်းတို့ကို ဖုံးကွယ်ထားသည်။ ၎င်းတို့သည် အန္တရာယ်ရှိသောကုဒ်ကိုဖွင့်ရန် တကယ့် rundll32 ကို အသုံးချသည်။အောက်ဖော်ပြပါစာကြောင်းများတွင်၊ ၎င်းသည် အဘယ်အရာဖြစ်သင့်သည်၊ မည်သည့်နေရာတွင်ရှိသင့်သည်၊ အဘယ်ကြောင့် ၎င်းသည် အမှားများကိုပြသနိုင်သည် သို့မဟုတ် CPU ကိုစားသုံးနိုင်သည်၊ ကောင်းသည်နှင့်အဆိုးအကြားခွဲခြားနည်းနှင့်သင့် system ကိုမပျက်စီးစေဘဲလုပ်ဆောင်ရမည့်အဆင့်များကိုအတိအကျပြောပြပါမည်။

rundll32.exe ဆိုတာ ဘာလဲ၊ ဘာအတွက် သုံးတာလဲ။

ဖိုင် rundll32.exe ၎င်းသည် အသုံးပြုသော မူရင်း Windows အစိတ်အပိုင်းတစ်ခုဖြစ်သည်။ ဒိုင်းနမစ်လင့်ခ်စာကြည့်တိုက်များ (DLLs) မှ ထုတ်ယူထားသော လုပ်ဆောင်ချက်များကို ခေါ်ဆိုပါ။. ရိုးရိုးအင်္ဂလိပ်လို- စနစ် သို့မဟုတ် အက်ပ်တစ်ခုသည် DLL တွင်ရှိသော လုပ်ဆောင်ချက်တစ်ခုကို လုပ်ဆောင်ရန် လိုအပ်သောအခါ၊ ၎င်းကို rundll32 မှတစ်ဆင့် ခေါ်နိုင်သည်။

DLL များသည် ပရိုဂရမ်များစွာမှ မျှဝေထားသော ပြန်သုံးနိုင်သော ကုဒ်တုံးများကို ဖုံးအုပ်ထားသည်။ ကွန်ရက်၊ အသံ၊ ဗီဒီယို သို့မဟုတ် ကြားခံလုပ်ဆောင်စရာများ သင်ဆက်ဆံသောအရာနှင့်။ ထို့ကြောင့်၊ ပုံမှန် Windows တပ်ဆင်မှုများ (7, 10, 11, etc.) တွင် DLL ပေါင်း ထောင်နှင့်ချီ၍ ရှိပြီး rundll32 သည် ၎င်းတို့ကို စုစည်းရန် သော့ချက်ဖြစ်သည်။

တရားဝင်မိတ္တူကို ဘယ်မှာရှာရမလဲ၊

ကျန်းမာသောစနစ်တွင်တရားဝင်မိတ္တူများကိုသင်တွေ့လိမ့်မည်။ rundll32.exe လမ်းကြောင်းများကဲ့သို့သော လမ်းကြောင်းများတွင် C:\Windows\System32 (64-bit ဝန်းကျင်) နှင့် C:\Windows\SysWOW64 (x32 စနစ်များတွင် 64-ဘစ် လိုက်ဖက်ညီမှု)။ ရှိလည်းရှိနိုင်တယ်။ MUI ဖိုင်များ အစရှိသည့် ဖိုင်တွဲခွဲများရှိ ဆက်စပ်ဘာသာစကားအရင်းအမြစ်များ en-US o pl-PL, ဥပမာအားဖြင့် C:\Windows\System32\en-US\rundll32.exe.mui.

သူ့ကိုတွေ့ရင် ပြေးလာတာ Windows လမ်းညွှန်အပြင်ဘက်ရှိ ဖိုင်တွဲများ (ဥပမာ၊ တွင် AppData, ProgramData သို့မဟုတ် ယာယီလမ်းညွှန်) သတိထားပါ။ Malware သည် တူညီသောအမည်ကို အသုံးပြု၍ မိမိကိုယ်မိမိ ဖုံးကွယ်ထားသော်လည်း အခြားနေရာမှ လည်ပတ်ရန် သာမာန်ဖြစ်သည်။ တရားဝင်လုပ်ငန်းစဉ်များကို ဝင်ရောက်စွက်ဖက်ခြင်း။.

ဗိုင်းရပ်စ်လား။ Malware က ၎င်းကို ဘယ်လိုအသုံးချသလဲ။

အတိုချုပ်အဖြေကတော့- မဟုတ်ပါ. Rundll32.exe ဗိုင်းရပ်စ် မဟုတ်ပါဘူး၊ Windows ၏ကိုယ်ပိုင်ကိရိယာရေရှည်- ပုံမှန်ထောင်ချောက်နှစ်ခုရှိသည်။ တစ်ခု၊ အမည်တူသော အန္တရာယ်ရှိသော ပရိုဂရမ်တစ်ခုသည် မတူညီသောလမ်းကြောင်းတစ်ခုတွင် တည်ရှိသည်။ နှစ်ခု၊ Trojan သည် စစ်မှန်သော rundll32 မှတစ်ဆင့် ၎င်း၏ အန္တရာယ်ရှိသော DLL ကို load လုပ်သည်၊ ထို့ကြောင့် သင်မြင်ရသော လုပ်ငန်းစဉ်သည် Microsoft ၏၊ အန္တရာယ်ရှိသောစာကြည့်တိုက်ကို လုပ်ဆောင်နေပါသည်။.

ခြိမ်းခြောက်မှုမှတ်တမ်းတွင်၊ rundll32 အသုံးပြုသည့် မိသားစုများကို ဖော်ပြထားခြင်း၊ Backdoor.W32.Ranky o W32.Miroot.Worm. ထို့အပြင်၊ ပိုမိုများပြားသော၊ ကြော်ငြာဆော့ဖ်ဝဲ သို့မဟုတ် အနှောက်အယှက်ဖြစ်စေသော ဘရောက်ဆာ တိုးချဲ့မှုများသည် အဆုံးစွန်သော လုပ်ဆောင်စရာများကို စတင်ရန် ၎င်းကို အသုံးပြုသည်။ ပေါ့ပ်အပ်များ၊ ပြန်ညွှန်းမှုများနှင့် CPU အသုံးပြုမှု. ၎င်းသည် အသုံးပြုသူအများအပြားက rundll32 “ဗိုင်းရပ်စ်” ဖြစ်သည်ဟု ယုံကြည်ရသည့် အကြောင်းရင်းတစ်ခုဖြစ်သည်။

• သတိထားမိရင် ကြော်ငြာများပိုလျှံ သို့မဟုတ် ကြားခံဝင်းဒိုးများ၊ rundll32 ကို အားကိုးသည့် adware ရှိနိုင်သည်။
• ထို ထူးဆန်းသောဝဘ်ဆိုဒ်များသို့ ပြန်ညွှန်းသည်။ နှင့်ဘရောက်ဆာနှေးကွေးမှု PUPs / spyware နှင့်လည်းကိုက်ညီသည်။
• စနစ်က လုပ်နိုင်တယ်၊ ပျင်းရိခြင်း သံသယဖြစ်ဖွယ် DLLs များဖြင့် rundll32 ကို အစပျိုးသည့် လုပ်ငန်းစဉ်များဖြင့်။

အကြိမ်များစွာနှင့် အမှားအယွင်း မက်ဆေ့ချ်များကို ကျွန်ုပ် အဘယ်ကြောင့် မြင်နေရသနည်း။

ထိုအရာ Task Manager သည် ဥပမာများစွာကို ပြသသည်။ ၎င်းသည် ပုံမှန်ဖြစ်သည်- မတူညီသော စနစ်အစိတ်အပိုင်းများ သို့မဟုတ် ပြင်ပအက်ပ်များက ၎င်းကို တစ်ချိန်တည်းတွင် ထည့်သွင်းနိုင်သည်။ Windows သည် လုပ်ဆောင်စရာများကို ဖြန့်ဝေပြီး နောက်ခံတွင် ဖြစ်ပျက်နေသည့်အပေါ်မူတည်၍ rundll32s အများအပြားကို အပြိုင်လုပ်ဆောင်နေသည်ကို တွေ့ရမည်ဖြစ်ပါသည်။

ပုံမှန်မဟုတ်သောအရာမှာ အဆက်မပြတ် CPU spikes သို့မဟုတ် မက်ဆေ့ခ်ျများကဲ့သို့ မြင်ခြင်းပင်ဖြစ်သည်။ "အမှားကုဒ်- rundll32.exe" Chrome၊ Edge၊ Firefox သို့မဟုတ် IE တွင် ရှာဖွေနေစဉ်။ ဤအခြေအနေများတွင် သံသယရှိရန် အကြံပြုလိုပါသည်။ မလိုလားအပ်သော ဖြစ်နိုင်ချေရှိသော အစီအစဉ်များ (PUPs)၎င်း၏ DLL ကို တင်ရန် executable ကို အသုံးချသည့် ပြင်းထန်သော extension များ သို့မဟုတ် Trojan တစ်ခု။

မလုပ်သင့်တဲ့အရာ- rundll32.exe ကို ဖျက်လိုက်ပါ။

ဖယ်ရှားပစ်ပါ rundll32.exe de System32/SysWOW64 ၎င်းသည် ရွေးချယ်စရာမဟုတ်ပါ- ၎င်းသည် ဖိုင်တစ်ခုဖြစ်သည်။ Windows အတွက် အရေးပါပါတယ်။၎င်းကိုဖျက်ခြင်းသည် အခြေခံလုပ်ဆောင်ချက်များကို ချိုးဖျက်နိုင်ပြီး ပျက်စီးမှုများဖြစ်စေနိုင်သည် သို့မဟုတ် စနစ်သည် လိုအပ်သောအစိတ်အပိုင်းများကို တင်ခြင်းမှ တားဆီးနိုင်သည်။

rundll32 က "မဖြစ်သင့်တဲ့အရာ" လို့ထင်ရင်၊ လုပ်သင့်လုပ်ထိုက်တဲ့အချက်က မည်သည့် လုပ်ငန်းစဉ် သို့မဟုတ် အလုပ်က ၎င်းကို ခေါ်ဆိုနေသည် ကို ရှာဖွေပါ။ ၎င်းကို ဖြတ်ထုတ်ပါ- အလုပ်အား ပိတ်ပါ သို့မဟုတ် ဖျက်ပစ်ပါ၊ ပြဿနာရှိသော ပရိုဂရမ်ကို ဖြုတ်ပါ၊ DLL ကို သန့်ရှင်းပါ၊ နှင့် ကောင်းမွန်သော antimalware ဖြင့် အကာအကွယ်ကို အားဖြည့်ပါ။

သာဓကသည် အန္တရာယ်ရှိမရှိ စစ်ဆေးနည်း

ဤစစ်ဆေးမှုများသည် သတိပေးနှိုးဆော်ချက်မဖြစ်စေဘဲ သို့မဟုတ် စနစ်အား မထိခိုက်စေဘဲ တရားဝင်အသုံးပြုမှုကို ခွဲခြားရန် ကူညီပေးသည်။ တိုင်၊ အဆင်မပြေရင် အကူအညီတောင်းတာ ပိုကောင်းပါတယ်။ ပရော်ဖက်ရှင်နယ် သို့မဟုတ် အထူးပြုအသိုင်းအဝိုင်းသို့။

• လမ်းကြောင်းကို စစ်ဆေးပါTask Manager တွင်၊ "Command Line" ကော်လံကိုထည့်ပါ သို့မဟုတ် လုပ်ငန်းစဉ်၏ "Properties" ကိုဖွင့်ပါ။ အကယ်လို့ rundll32.exe ထဲမှာ မပါပါဘူး C:\Windows\System32 o C:\Windows\SysWOW64, မကောင်းတဲ့ လက္ခဏာပါ။
• ဘာကို စစ်ဆေးလဲ DLL ကို ဖွင့်နေပါသည်။: rundll32 သည် များသောအားဖြင့် DLL သို့ လမ်းကြောင်းနှင့် ထုတ်ယူထားသော လုပ်ဆောင်မှုတစ်ခုတို့နောက်တွင် လိုက်နေပါသည်။ ကြိုက်တဲ့လမ်း C:\ProgramData\... o C:\Users\...\AppData\... ပြန်လည်သုံးသပ်ရန် လိုအပ်ပါသည်။ ၏ဥပမာ cnbsofcVIdcorsn.dll en ProgramData\TreeCenter\BortValue ရှင်းလင်းစွာသံသယဖြစ်ဖွယ်ရှိသည်။
• စစ်ဆေးပါ လုပ်ငန်းတာဝန် အချိန်ဇယားဆွဲသူ- rundll32 ဟုခေါ်သော ရှုပ်ထွေးနေသော အမည်များဖြင့် လတ်တလော လုပ်ဆောင်စရာများ သို့မဟုတ် လုပ်ဆောင်စရာများကို ရှာဖွေပါ။ Microsoft လက်အောက်ရှိ တရားဝင်လမ်းကြောင်းများကို အသုံးပြုနိုင်သည်။ မျက်နှာစာ မသင့်လျော်သော DLL များကို တင်ရန်။
• ဖြစ်ပျက်သည် မိုက်ခရိုဆော့ဖ် ဒက်ဖာ သို့မဟုတ် ယုံကြည်စိတ်ချရသော Malware ဆန့်ကျင်မှု- နောက်ဆုံးပေါ် လက်မှတ်များပါသော အပြည့်အစုံကို စကင်န်ဖတ်ခြင်းသည် PUPs၊ adware၊ spyware နှင့် Trojan အများစုကို rundll32 တွင် ၎င်းတို့ကိုယ်တိုင် ပူးတွဲပါရှိစေမည်ဖြစ်သည်။
• စာရင်းစစ်ခြင်း ဘရောက်ဆာ တိုးချဲ့မှုများ- အထူးသဖြင့် VPN proxy တိုးချဲ့မှုများ၊ ဒေါင်းလုဒ်လုပ်သူများ၊ သို့မဟုတ် ကြော်ငြာများပါလေ့ရှိသော "အတားအဆီးများ" မရှိမဖြစ်လိုအပ်သောအရာများကို ဖယ်ရှားပါ။
• ကဲ့သို့သော ရောဂါရှာဖွေရေးကိရိယာများကို အသုံးပြုပါ လုပ်ငန်းစဉ် စူးစမ်းရှာဖွေသူ မြင်ဖို့ မိဘလုပ်ငန်းစဉ် rundll32 နှင့် executable ၏ ဒစ်ဂျစ်တယ်လက်မှတ်ကို ခေါ်ဆိုသော (မိဘလုပ်ငန်းစဉ်)။ Microsoft ၏ လက်မှတ် System32/SysWOW64 တွင် ပုံမှန်ဖြစ်သည်။ ထူးဆန်းတာက Windows အပြင်ဘက်မှာ slot တွေပါ။

သန့်ရှင်းရေးနှင့် ကာကွယ်ရေးအစီအမံများ

ပထမအလွှာသည် သာမန်အသိတရားဖြစ်သည် သင်အသုံးမပြုသော သို့မဟုတ် adware ဖြစ်နိုင်ခြေရှိသော ဆော့ဖ်ဝဲကို ဖြုတ်ပါ။. သေချာစွာ သန့်ရှင်းရေးအတွက် လမ်းညွှန်များစွာ အကြံပြုပါသည်။ Revo Uninstaller "DuvApp" သို့မဟုတ် ကျူးကျော်ဝင်ရောက်လာသော "ကောင်းမွန်အောင်ပြုလုပ်ခြင်း" suites ကဲ့သို့သော PUP များ၏ အကြွင်းအကျန်များ (ဖိုင်တွဲများ၊ မှတ်ပုံတင်ကီးများ) ကို ဖယ်ရှားရန် အဆင့်မြင့်မုဒ်တွင်။

ပြီးရင် a ကို run လိုက်ပါ။ Microsoft Defender ဖြင့် အပြည့်အစုံ စကင်ဖတ်ပါ။ နှင့်၊ ၎င်းသည် သင့်လျော်သည်ဟု သင်ထင်ပါက၊ သက်သေပြထားသော ဂုဏ်သတင်းပါသော နောက်ထပ် မဲလ်ဝဲဆန့်ကျင်ရေးတစ်ခု။ ၎င်းသည် အန္တရာယ်ရှိသော DLLs များနှင့် rundll32 ကို အားကိုးသည့် အစီအစဉ်ဆွဲထားသော အလုပ်များကို ရှာဖွေရန် ကူညီပေးသည်။ တိတ်တိတ်နေပါ။.

ပရော်ဖက်ရှင်နယ်သန့်ရှင်းရေးတွင် registry အရန်ကူးယူမှုများ (ဥပမာ DelFix ဖြင့်) နှင့် အသုံးပြုပုံတို့ကို သင်တွေ့ရပါမည်။ စိတ်ကြိုက် script များ မူဝါဒများကို ပြုပြင်ရန်၊ လုပ်ဆောင်စရာများကို ဖျက်ရန်၊ အသုံးပြုနေသည့် DLL များကို ပြန်ဖွင့်ရန်၊ စသည်တို့ကို ပြုပြင်ရန် FRST (Farbar) နှင့် အဖွဲ့တစ်ခုစီနှင့် အံဝင်ခွင်ကျဖြစ်စေသည်။: သင်သည် သင်၏ Windows ကို ဖျက်နိုင်သောကြောင့် အခြားသူ၏ အရာကို ပြန်မသုံးပါနှင့်။

ဤစခရစ်များအတွက် ဘုံလုပ်ဆောင်ချက်များတွင် ကွန်ရက်နှင့် firewall ကို ပြန်လည်သတ်မှတ်ခြင်း ပါဝင်သည်။ipconfig /flushdns, netsh winsock reset, netsh advfirewall reset) အနီးကပ်လုပ်ငန်းစဉ်များ၊ ဖိုလ်ဒါများကို ဖျက်ပါ en ProgramData/AppData PUPs များနှင့် ချိတ်ဆက်ထားပြီး DLL များကို အသုံးပြု၍ တင်သည့် အချိန်ဇယားဆွဲထားသော အလုပ်များကို ရှင်းလင်းပါ။ rundll32.exe. တဖန်: ကျွမ်းကျင်သောလက်၌ပိုကောင်း။

အနာဂတ်အန္တရာယ်များကို လျှော့ချရန် Windows နှင့် သင့်အက်ပ်များကို သိမ်းဆည်းထားပါ။ အမြဲတမ်း အပ်ဒိတ်လုပ်ထားသည်တရားဝင်ဆိုက်များမှ ဆော့ဖ်ဝဲကို ဒေါင်းလုဒ်လုပ်ပါ၊ "express" တပ်ဆင်မှုများတွင် အပိုအစိတ်အပိုင်းများကို အမှန်ခြစ်ဖြုတ်ပြီး အပြင်ဘက်တွင် ပေါ်လာသည့် မည်သည့်စနစ်၏လုပ်ဆောင်မှုကိုမဆို သံသယရှိပါ။ စံလမ်းကြောင်းများ.

တည်နေရာနှင့် ဆက်စပ်ဖိုင်များအကြောင်း နောက်ထပ်သဲလွန်စများ

System32 နှင့် SysWOW64 အပြင်၊ အရင်းအမြစ်ဖိုင်များကိုသင်တွေ့လိမ့်မည်။ MUI ဘာသာစကား ဖိုဒါများတွင် rundll32 ၏ en-US o pl-PL. အကောင်ထည်ဖော်လို့မရပေမယ့် localization အရင်းအမြစ်များ. မပါဘဲ "rundll32" ကိုကြည့်ပါ။ .exe Explorer ထဲမှာ ကြောင့် ဖြစ်နိုင်ပါတယ်။ extensions တွေကိုဖျောက်ပါ။ သိထားသောဖိုင်များမှ

သံသယဖြစ်ဖွယ် သာဓကတစ်ခု ပေါ်လာပြီး သင့်ပြဿနာ (ဥပမာ။ နှစ်ထပ် tilde ကီးဘုတ်ပေါ်ရှိ) ပျောက်သွားသည်၊ ၎င်းသည် ပြဿနာရှိနေသည့် အစိတ်အပိုင်းတစ်ခုဖြစ်ကြောင်း လက္ခဏာတစ်ခုဖြစ်သည်။ အခြားနေရာ နှင့် rundll32 ကို launcher အဖြစ်အသုံးပြုခဲ့သည်။ ပြန်ပေါ်လာသောအခါ၊ လုပ်ဆောင်စရာများ၊ တိုးချဲ့မှုများနှင့် ချိတ်ဆက်ထားသော DLLs များကို ကြည့်ရှုရန် အချိန်တန်ပါပြီ။

ဘယ်အချိန်မှာ အဆင့်မြင့်အကူအညီတောင်းရမလဲ

အကယ်၍ Extensions များကို သန့်ရှင်းရေးလုပ်ပြီးနောက် PUPs ကို ဖြုတ်ပြီး antimalware ကို run ပါက၊ rundll32 မှ စတင်သည်ကို သင်တွေ့မြင်နေရဆဲဖြစ်ပါက၊ ထူးဆန်းသောလမ်းကြောင်းများသို့မဟုတ် ညှပ်ထားသော ကလစ်ဘုတ်၊ အန္တရာယ်ရှိသော USB ဖြတ်လမ်းများနှင့် "ချိနဲ့သော" ကီးဘုတ်ကဲ့သို့သော လက္ခဏာများကို သတိပြုမိပါက ၎င်းကို မထားခဲ့ပါနှင့်။ အထူးပံ့ပိုးကူညီမှုဖြင့် တိုင်ပင်ဆွေးနွေးခြင်း။. ပြုပြင်မှု Script တစ်ခု လိုအပ်သည်။ စိတ်ကြိုက် ကစားနေတဲ့ သင့်အဖွဲ့အတွက် မှတ်ပုံတင်ခြင်း၊ လုပ်ငန်းတာဝန်များနှင့် မူဝါဒများ ခွဲစိတ်မှု။

သတိရပါ - ကွန်ပျူတာတိုင်းသည် သူ့ဘာသာသူ ကမ္ဘာတစ်ခုဖြစ်သည်။ အခြားစက်အတွက် ဒီဇိုင်းရေးဆွဲထားသော ဇာတ်ညွှန်းတစ်ခု (ကဲ့သို့သော ဖိုင်တွဲများကို ကိုးကား၍ TreeCenter\BortValue သို့မဟုတ် သတ်သတ်မှတ်မှတ် DLLs) သင့်တွင် လုပ်ဆောင်နိုင်သည်။ မတည်မငြိမ် ထားလိုက်ပါ။. အဆင့်မြင့် သန့်ရှင်းရေးသည် ကော်ပီကူးထည့်ခြင်း မဟုတ်ပါ။ တစ်ဦးချင်းရောဂါရှာဖွေခြင်း.

မကြာခဏမေးလေ့ရှိသော မေးခွန်းများ

• rundll32.exe ကို ဖယ်ရှားနိုင်ပါသလား။ နံပါတ်၊ ၎င်းသည် စနစ်၏ မရှိမဖြစ် အစိတ်အပိုင်းတစ်ခုဖြစ်သည်။ မှန်ကန်သောနည်းလမ်းမှာ ၎င်းကို အလွဲသုံးစားလုပ်သော trigger (task၊ program၊ DLL) ကို ဖယ်ရှားရန်ဖြစ်သည်။
• ဘာကြောင့် သာဓက အများအပြား ရှိနေတာလဲ။ မတူညီသော စနစ်လုပ်ဆောင်ချက်များနှင့် ပြင်ပအက်ပ်များက ၎င်းကို ပြိုင်တူခေါ်ဆိုသောကြောင့်ဖြစ်သည်။ ပါဝါသုံးစွဲမှုနည်းသော သာဓကများစွာသည် ပုံမှန်ဖြစ်သည်။
• ဘယ်မှာရှိသင့်လဲ? En C:\Windows\System32 ကျွန်တော် C:\Windows\SysWOW64ဘာသာစကားခွဲဖိုင်တွဲများတွင် ၎င်း၏ MUI ဖိုင်များနှင့်။ Windows အပြင်ဘက်မှာ သံသယရှိပါ။
• Antivirus သည် ၎င်းကို မတွေ့နိုင်ပါသလား။ အထူးသဖြင့် PUPs နှင့် adware တို့နှင့် ဖြစ်ပွားနိုင်သည်။ သို့တိုင်၊ Microsoft Defender နှင့် အပြည့်အဝစကင်န်ဖတ်ခြင်းသည် အများအားဖြင့် ချိုးဖောက်မှုအများစုကို သိရှိနိုင်ပြီး အခြားနာမည်ကျော်ကြားသော ဖြေရှင်းချက်ဖြင့် သင်ဖြည့်စွက်နိုင်ပါသည်။
• ထူးဆန်းတဲ့အရာတစ်ခုရဲ့ ထူးခြားတဲ့လက္ခဏာတွေက ဘာတွေလဲ။ DLL အတွက် နိုင်ငံခြားလမ်းကြောင်းများ (ProgramData, AppData) ကလစ်ဘုတ်ရှိ ထူးဆန်းသောကြိုးများ၊ USB ရှိ အန္တရာယ်ရှိသောဖြတ်လမ်းများ၊ rundll32.exe ရှုပ်ထွေးနေသော DLL များဖြင့်

အကျဉ်းချုပ်မှာ, rundll32.exe သည် တရားဝင်ပြီး လိုအပ်သော tool တစ်ခုဖြစ်သည်။ ၎င်းသည် ၎င်း၏သဘောသဘာဝအရ မလိုလားအပ်သော DLL များကို လုပ်ဆောင်ရန် adware နှင့် Trojan များမှ အသုံးချနိုင်သည်။ အကောင်အထည်ဖော်နိုင်သည့်အရာကို အပြစ်တင်ခြင်း သို့မဟုတ် ဖျက်ခြင်းမပြုမီ၊ ၎င်းကို ကြည့်ရှုပါ။ ဥပမာလမ်းကြောင်းDLL များကို တင်ပြီး မည်သူက ၎င်းတို့ကို တောင်းဆိုနေသနည်း။ PUPs များကို ဖြုတ်ပါ၊ တိုးချဲ့မှုများကို ရှင်းပါ၊ အစီအစဉ်ဆွဲထားသော လုပ်ဆောင်စရာများကို စစ်ဆေးပြီး ကောင်းမွန်သော malware ဆန့်ကျင်ရေး ပရိုဂရမ်ကို လုပ်ဆောင်ပါ။ ဤအစီအမံများဖြင့်၊ လိုအပ်သည့်အခါတွင် အဆင့်မြင့်ပံ့ပိုးမှုရယူခြင်းဖြင့် သင်လုပ်နိုင်သည် တည်ငြိမ်မှုကို အလျှော့မပေးဘဲ အလွဲသုံးစားမှုများကို ကိုင်တွယ်ဖြေရှင်းခြင်း။ သင့် Windows ၏