rundll32.exe ਕੀ ਹੈ ਅਤੇ ਇਹ ਕਿਵੇਂ ਪਤਾ ਲੱਗੇਗਾ ਕਿ ਇਹ ਜਾਇਜ਼ ਹੈ ਜਾਂ ਲੁਕਿਆ ਹੋਇਆ ਮਾਲਵੇਅਰ?

ਜੇ ਤੂੰ ਭਰ ਆਇਆ ਹੈ rundll32.exe ਟਾਸਕ ਮੈਨੇਜਰ ਵਿੱਚ ਅਤੇ ਸੋਚ ਰਹੇ ਹੋ ਕਿ ਇਹ ਕੀ ਹੈ, ਤੁਸੀਂ ਇਕੱਲੇ ਨਹੀਂ ਹੋ: ਇਹ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਅਕਸਰ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ, ਕਈ ਵਾਰ ਇੱਕੋ ਸਮੇਂ ਕਈ ਵਾਰ। ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ ਘੁਸਪੈਠੀਏ ਹੋਣ ਤੋਂ ਬਹੁਤ ਦੂਰ, ਵਿੰਡੋਜ਼ ਦਾ ਹੀ ਹਿੱਸਾ ਹੈ ਅਤੇ ਇਸਦਾ ਉਦੇਸ਼ ਵਿੱਚ ਹੋਸਟ ਕੀਤੇ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਲੋਡ ਕਰਨਾ ਅਤੇ ਚਲਾਉਣਾ ਹੈ DLL ਫਾਈਲਾਂ.

ਹੁਣ, ਸਿਰਫ਼ ਇਸ ਲਈ ਕਿ ਇਹ ਜਾਇਜ਼ ਹੈ, ਇਸਦਾ ਮਤਲਬ ਇਹ ਨਹੀਂ ਹੈ ਕਿ ਇਸਨੂੰ ਬਦਨੀਤੀ ਨਾਲ ਨਹੀਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ। ਕੁਝ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ ਅਤੇ ਮਾਲਵੇਅਰ ਆਪਣੇ ਨਾਮ ਨਾਲ ਆਪਣੇ ਆਪ ਨੂੰ ਛੁਪਾਉਂਦੇ ਹਨ ਜਾਂ ਉਹ ਖਤਰਨਾਕ ਕੋਡ ਲਾਂਚ ਕਰਨ ਲਈ ਅਸਲੀ rundll32 ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।ਹੇਠ ਲਿਖੀਆਂ ਲਾਈਨਾਂ ਵਿੱਚ, ਮੈਂ ਤੁਹਾਨੂੰ ਬਿਲਕੁਲ ਦੱਸਾਂਗਾ ਕਿ ਇਹ ਕੀ ਹੈ, ਇਹ ਕਿੱਥੇ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਇਹ ਗਲਤੀਆਂ ਕਿਉਂ ਦਿਖਾ ਸਕਦਾ ਹੈ ਜਾਂ CPU ਦੀ ਖਪਤ ਕਿਉਂ ਕਰ ਸਕਦਾ ਹੈ, ਚੰਗੇ ਅਤੇ ਮਾੜੇ ਵਿੱਚ ਕਿਵੇਂ ਫਰਕ ਕਰਨਾ ਹੈ, ਅਤੇ ਤੁਹਾਡੇ ਸਿਸਟਮ ਨੂੰ ਬਰਬਾਦ ਕੀਤੇ ਬਿਨਾਂ ਕਿਹੜੇ ਕਦਮ ਚੁੱਕਣੇ ਹਨ।

rundll32.exe ਕੀ ਹੈ ਅਤੇ ਇਹ ਕਿਸ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ?

ਫਾਈਲ rundll32.exe ਇਹ ਇੱਕ ਮੂਲ ਵਿੰਡੋਜ਼ ਕੰਪੋਨੈਂਟ ਹੈ ਜੋ ਕਿ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਡਾਇਨਾਮਿਕ ਲਿੰਕ ਲਾਇਬ੍ਰੇਰੀਆਂ (DLLs) ਤੋਂ ਐਕਸਪੋਰਟ ਕੀਤੇ ਫੰਕਸ਼ਨ ਇਨਵੋਕ ਕਰੋ. ਸਾਦੀ ਅੰਗਰੇਜ਼ੀ ਵਿੱਚ: ਜਦੋਂ ਸਿਸਟਮ ਜਾਂ ਐਪ ਨੂੰ ਇੱਕ ਫੰਕਸ਼ਨ ਚਲਾਉਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜੋ DLL ਵਿੱਚ ਰਹਿੰਦਾ ਹੈ, ਤਾਂ ਇਹ ਇਸਨੂੰ rundll32 ਰਾਹੀਂ ਕਾਲ ਕਰ ਸਕਦਾ ਹੈ।

DLL ਮੁੜ ਵਰਤੋਂ ਯੋਗ ਕੋਡ ਦੇ ਬਲਾਕਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ ਜੋ ਬਹੁਤ ਸਾਰੇ ਪ੍ਰੋਗਰਾਮ ਸਾਂਝੇ ਕਰਦੇ ਹਨ, ਤੋਂ ਨੈੱਟਵਰਕ, ਆਡੀਓ, ਵੀਡੀਓ ਜਾਂ ਇੰਟਰਫੇਸ ਕਾਰਜ ਜਿਸ ਨਾਲ ਤੁਸੀਂ ਇੰਟਰੈਕਟ ਕਰਦੇ ਹੋ। ਇਸੇ ਕਰਕੇ, ਆਮ ਵਿੰਡੋਜ਼ ਇੰਸਟਾਲੇਸ਼ਨਾਂ (7, 10, 11, ਆਦਿ) ਵਿੱਚ ਹਜ਼ਾਰਾਂ DLL ਹੁੰਦੇ ਹਨ, ਅਤੇ rundll32 ਉਹਨਾਂ ਨੂੰ ਆਰਕੇਸਟ੍ਰੇਟ ਕਰਨ ਦੀ ਕੁੰਜੀ ਹੈ।

ਇੱਕ ਜਾਇਜ਼ ਕਾਪੀ ਕਿੱਥੋਂ ਲੱਭਣੀ ਹੈ ਅਤੇ ਕਿਵੇਂ ਪਛਾਣਨੀ ਹੈ

ਇੱਕ ਸਿਹਤਮੰਦ ਪ੍ਰਣਾਲੀ ਵਿੱਚ ਤੁਸੀਂ ਇਸ ਦੀਆਂ ਜਾਇਜ਼ ਕਾਪੀਆਂ ਵੇਖੋਗੇ rundll32.exe ਵਰਗੇ ਰੂਟਾਂ 'ਤੇ C: \ Windows \ System32 (64-ਬਿੱਟ ਵਾਤਾਵਰਣ) ਅਤੇ C: \ Windows \ SysWOW64 (x32 ਸਿਸਟਮਾਂ 'ਤੇ 64-ਬਿੱਟ ਅਨੁਕੂਲਤਾ)। ਇਹ ਵੀ ਹੋ ਸਕਦਾ ਹੈ MUI ਫਾਈਲਾਂ ਸਬਫੋਲਡਰਾਂ ਵਿੱਚ ਸੰਬੰਧਿਤ ਭਾਸ਼ਾ ਸਰੋਤਾਂ ਦਾ ਜਿਵੇਂ ਕਿ en-US o pl-PL, ਉਦਾਹਰਣ ਲਈ C:\Windows\System32\en-US\rundll32.exe.mui.

ਜੇ ਤੁਸੀਂ ਉਸਨੂੰ ਭੱਜਦਾ ਹੋਇਆ ਪਾਉਂਦੇ ਹੋ Windows ਡਾਇਰੈਕਟਰੀ ਤੋਂ ਬਾਹਰ ਫੋਲਡਰ (ਉਦਾਹਰਨ ਲਈ, ਵਿੱਚ AppData, ProgramData ਜਾਂ ਇੱਕ ਅਸਥਾਈ ਡਾਇਰੈਕਟਰੀ), ਸਾਵਧਾਨ ਰਹੋ। ਮਾਲਵੇਅਰ ਲਈ ਇੱਕੋ ਨਾਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਆਪ ਨੂੰ ਭੇਸ ਬਦਲਣਾ ਆਮ ਗੱਲ ਹੈ ਪਰ ਕਿਸੇ ਹੋਰ ਸਥਾਨ ਤੋਂ ਚੱਲਦਾ ਹੈ ਜਾਇਜ਼ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਦਖਲ ਦੇਣਾ.

ਕੀ ਇਹ ਇੱਕ ਵਾਇਰਸ ਹੈ? ਮਾਲਵੇਅਰ ਇਸਦਾ ਸ਼ੋਸ਼ਣ ਕਿਵੇਂ ਕਰਦਾ ਹੈ

ਛੋਟਾ ਜਵਾਬ: ਨਹੀਂ. Rundll32.exe ਇਹ ਕੋਈ ਵਾਇਰਸ ਨਹੀਂ ਹੈ, ਇਹ ਇੱਕ ਵਿੰਡੋਜ਼ ਦਾ ਆਪਣਾ ਟੂਲਲੰਮਾ ਸਮਾਂ: ਦੋ ਆਮ ਜਾਲ ਹਨ। ਇੱਕ, ਇੱਕੋ ਨਾਮ ਵਾਲਾ ਇੱਕ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮ ਇੱਕ ਵੱਖਰੇ ਰਸਤੇ ਵਿੱਚ ਰਹਿੰਦਾ ਹੈ। ਦੂਜਾ, ਇੱਕ ਟ੍ਰੋਜਨ ਆਪਣੇ ਖਤਰਨਾਕ DLL ਨੂੰ ਪ੍ਰਮਾਣਿਕ ​​rundll32 ਰਾਹੀਂ ਲੋਡ ਕਰਦਾ ਹੈ, ਇਸ ਲਈ ਜੋ ਪ੍ਰਕਿਰਿਆ ਤੁਸੀਂ ਦੇਖਦੇ ਹੋ ਉਹ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੀ ਹੈ, ਪਰ ਇੱਕ ਖਤਰਨਾਕ ਲਾਇਬ੍ਰੇਰੀ ਚਲਾ ਰਿਹਾ ਹੈ.

ਧਮਕੀ ਦੇ ਇਤਿਹਾਸ ਵਿੱਚ, rundll32 ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਪਰਿਵਾਰਾਂ ਦਾ ਜ਼ਿਕਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਵੇਂ ਕਿ ਬੈਕਡੋਰ।W32।ਰੈਂਕੀ o W32.ਮੀਰੂਟ.ਵਰਮ. ਅਤੇ, ਹੋਰ ਵੀ ਆਮ, ਐਡਵੇਅਰ ਜਾਂ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੇ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਇਸਦੀ ਵਰਤੋਂ ਉਹਨਾਂ ਕੰਮਾਂ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਕਰਦੇ ਹਨ ਜੋ ਅੰਤ ਵਿੱਚ ਪੌਪ-ਅੱਪ, ਰੀਡਾਇਰੈਕਟ, ਅਤੇ CPU ਵਰਤੋਂਇਹੀ ਇੱਕ ਕਾਰਨ ਹੈ ਕਿ ਬਹੁਤ ਸਾਰੇ ਉਪਭੋਗਤਾ ਮੰਨਦੇ ਹਨ ਕਿ rundll32 "ਇੱਕ ਵਾਇਰਸ ਹੈ।"

• ਜੇ ਤੁਸੀਂ ਨੋਟ ਕੀਤਾ ਇਸ਼ਤਿਹਾਰਾਂ ਦੀ ਜ਼ਿਆਦਾ ਮਾਤਰਾ ਜਾਂ ਇੰਟਰਸਟੀਸ਼ੀਅਲ ਵਿੰਡੋਜ਼ ਵਿੱਚ, rundll32 'ਤੇ ਨਿਰਭਰ ਐਡਵੇਅਰ ਹੋ ਸਕਦਾ ਹੈ।
• The ਅਜੀਬ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਸਲੋਡਾਊਨ ਵੀ PUPs/ਸਪਾਈਵੇਅਰ ਨਾਲ ਫਿੱਟ ਬੈਠਦਾ ਹੈ।
• ਸਿਸਟਮ ਕਰ ਸਕਦਾ ਹੈ ਆਲਸੀ ਹੋਣਾ ਉਹਨਾਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੁਆਰਾ ਜੋ ਸ਼ੱਕੀ DLL ਨਾਲ rundll32 ਨੂੰ ਟਰਿੱਗਰ ਕਰਦੀਆਂ ਹਨ।

ਮੈਨੂੰ ਕਈ ਉਦਾਹਰਣਾਂ ਅਤੇ ਗਲਤੀ ਸੁਨੇਹੇ ਕਿਉਂ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ?

ਕਿ ਟਾਸਕ ਮੈਨੇਜਰ ਕਈ ਉਦਾਹਰਣਾਂ ਦਿਖਾਉਂਦਾ ਹੈ ਇਹ ਆਮ ਗੱਲ ਹੈ: ਵੱਖ-ਵੱਖ ਸਿਸਟਮ ਕੰਪੋਨੈਂਟ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਐਪਸ ਇਸਨੂੰ ਇੱਕੋ ਸਮੇਂ ਇਨਵੋਕ ਕਰ ਸਕਦੇ ਹਨ। ਵਿੰਡੋਜ਼ ਟਾਸਕ ਵੰਡਦਾ ਹੈ, ਅਤੇ ਤੁਸੀਂ ਬੈਕਗ੍ਰਾਊਂਡ ਵਿੱਚ ਕੀ ਹੋ ਰਿਹਾ ਹੈ ਇਸਦੇ ਆਧਾਰ 'ਤੇ ਕਈ rundll32s ਨੂੰ ਸਮਾਨਾਂਤਰ ਚੱਲਦੇ ਵੇਖੋਗੇ।

ਜੋ ਆਮ ਨਹੀਂ ਹੈ ਉਹ ਹੈ ਲਗਾਤਾਰ CPU ਸਪਾਈਕਸ ਜਾਂ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਸੁਨੇਹੇ ਦੇਖਣਾ "ਗਲਤੀ ਕੋਡ: rundll32.exe" Chrome, Edge, Firefox ਜਾਂ IE ਵਿੱਚ ਬ੍ਰਾਊਜ਼ ਕਰਦੇ ਸਮੇਂ। ਇਹਨਾਂ ਹਾਲਾਤਾਂ ਵਿੱਚ ਇਹ ਸ਼ੱਕ ਕਰਨਾ ਸਲਾਹਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਸੰਭਾਵੀ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ (PUPs), ਹਮਲਾਵਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਜਾਂ ਇੱਕ ਟ੍ਰੋਜਨ ਜੋ ਆਪਣੇ DLL ਨੂੰ ਲੋਡ ਕਰਨ ਲਈ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਿਹਾ ਹੈ।

ਕੀ ਨਹੀਂ ਕਰਨਾ: rundll32.exe ਨੂੰ ਮਿਟਾਓ

ਮਿਟਾਓ rundll32.exe de ਸਿਸਟਮ32/ਸਿਸਡਬਲਯੂਓਡਬਲਯੂ64 ਇਹ ਕੋਈ ਵਿਕਲਪ ਨਹੀਂ ਹੈ: ਇਹ ਇੱਕ ਫਾਈਲ ਹੈ। ਵਿੰਡੋਜ਼ ਲਈ ਮਹੱਤਵਪੂਰਨਇਸਨੂੰ ਮਿਟਾਉਣ ਨਾਲ ਮੁੱਢਲੇ ਫੰਕਸ਼ਨ ਟੁੱਟ ਸਕਦੇ ਹਨ, ਕਰੈਸ਼ ਹੋ ਸਕਦੇ ਹਨ, ਜਾਂ ਸਿਸਟਮ ਨੂੰ ਜ਼ਰੂਰੀ ਹਿੱਸਿਆਂ ਨੂੰ ਲੋਡ ਕਰਨ ਤੋਂ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ।

ਜੇਕਰ ਤੁਹਾਨੂੰ ਲੱਗਦਾ ਹੈ ਕਿ rundll32 "ਕੁਝ ਅਜਿਹਾ ਕਰ ਰਿਹਾ ਹੈ ਜੋ ਇਸਨੂੰ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ", ਤਾਂ ਸਮਝਦਾਰੀ ਵਾਲੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਪਤਾ ਕਰੋ ਕਿ ਕਿਹੜੀ ਪ੍ਰਕਿਰਿਆ ਜਾਂ ਕੰਮ ਇਸਨੂੰ ਵਰਤ ਰਿਹਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਕੱਟ ਦਿਓ: ਕੰਮ ਨੂੰ ਅਯੋਗ ਜਾਂ ਮਿਟਾਓ, ਸਮੱਸਿਆ ਵਾਲੇ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਅਣਇੰਸਟੌਲ ਕਰੋ, DLL ਸਾਫ਼ ਕਰੋ, ਅਤੇ ਇੱਕ ਚੰਗੇ ਐਂਟੀਮਾਲਵੇਅਰ ਨਾਲ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ​​ਕਰੋ।

ਇਹ ਕਿਵੇਂ ਜਾਂਚਿਆ ਜਾਵੇ ਕਿ ਕੀ ਉਦਾਹਰਣ ਖਤਰਨਾਕ ਹੈ

ਇਹ ਜਾਂਚਾਂ ਤੁਹਾਨੂੰ ਬਿਨਾਂ ਕਿਸੇ ਚਿੰਤਾ ਜਾਂ ਸਿਸਟਮ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਏ, ਜਾਇਜ਼ ਵਰਤੋਂ ਨੂੰ ਖਤਰਨਾਕ ਵਰਤੋਂ ਤੋਂ ਵੱਖ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦੀਆਂ ਹਨ। ਫਿਰ ਵੀ, ਜੇਕਰ ਤੁਸੀਂ ਆਰਾਮਦਾਇਕ ਮਹਿਸੂਸ ਨਹੀਂ ਕਰਦੇ, ਤਾਂ ਮਦਦ ਮੰਗਣਾ ਬਿਹਤਰ ਹੈ। ਕਿਸੇ ਪੇਸ਼ੇਵਰ ਜਾਂ ਵਿਸ਼ੇਸ਼ ਭਾਈਚਾਰੇ ਨੂੰ।

• ਰੂਟ ਦੀ ਜਾਂਚ ਕਰੋ: ਟਾਸਕ ਮੈਨੇਜਰ ਵਿੱਚ, "ਕਮਾਂਡ ਲਾਈਨ" ਕਾਲਮ ਜੋੜੋ ਜਾਂ ਪ੍ਰਕਿਰਿਆ ਦੇ "ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ" ਖੋਲ੍ਹੋ। ਜੇਕਰ rundll32.exe ਵਿੱਚ ਨਹੀਂ ਹੈ C:\Windows\System32 o C:\Windows\SysWOW64, ਬੁਰਾ ਸੰਕੇਤ।
• ਜਾਂਚ ਕਰੋ ਕਿ ਕੀ DLL ਲੋਡ ਹੋ ਰਿਹਾ ਹੈ।: rundll32 ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ DLL ਅਤੇ ਇੱਕ ਨਿਰਯਾਤ ਫੰਕਸ਼ਨ ਦੇ ਮਾਰਗ ਤੋਂ ਬਾਅਦ ਆਉਂਦਾ ਹੈ। ਮਾਰਗ ਜਿਵੇਂ ਕਿ C:\ProgramData\... o C:\Users\...\AppData\... ਸਮੀਖਿਆ ਦੀ ਲੋੜ ਹੈ। ਦੀ ਉਦਾਹਰਣ cnbsofcVIdcorsn.dll ਐਪ en ProgramData\TreeCenter\BortValue ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਸ਼ੱਕੀ ਹੈ।
• ਚੈੱਕ ਕਰੋ ਕਾਰਜ ਤਹਿ: ਹਾਲੀਆ ਕੰਮਾਂ ਜਾਂ ਗੁੰਝਲਦਾਰ ਨਾਵਾਂ ਵਾਲੇ ਕੰਮਾਂ ਦੀ ਖੋਜ ਕਰੋ ਜਿਨ੍ਹਾਂ ਨੂੰ rundll32 ਕਹਿੰਦੇ ਹਨ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਅਧੀਨ ਜਾਇਜ਼ ਮਾਰਗਾਂ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ ਮੱਥਾ ਗਲਤ DLL ਲੋਡ ਕਰਨ ਲਈ।
• ਪਾਸਾ ਮਾਈਕਰੋਸੌਫਟ ਡਿਫੈਂਡਰ ਜਾਂ ਇੱਕ ਭਰੋਸੇਮੰਦ ਐਂਟੀ-ਮਾਲਵੇਅਰ: ਅੱਪ-ਟੂ-ਡੇਟ ਦਸਤਖਤਾਂ ਵਾਲਾ ਪੂਰਾ ਸਕੈਨ ਜ਼ਿਆਦਾਤਰ PUPs, ਐਡਵੇਅਰ, ਸਪਾਈਵੇਅਰ, ਅਤੇ ਟ੍ਰੋਜਨਾਂ ਦਾ ਪਤਾ ਲਗਾਵੇਗਾ ਜੋ ਆਪਣੇ ਆਪ ਨੂੰ rundll32 ਨਾਲ ਜੋੜਦੇ ਹਨ।
• ਆਡਿਟ ਬ੍ਰਾ .ਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ: ਕਿਸੇ ਵੀ ਗੈਰ-ਜ਼ਰੂਰੀ ਚੀਜ਼ ਨੂੰ ਅਣਇੰਸਟੌਲ ਕਰੋ, ਖਾਸ ਕਰਕੇ VPN ਪ੍ਰੌਕਸੀ ਐਕਸਟੈਂਸ਼ਨ, ਡਾਊਨਲੋਡਰ, ਜਾਂ "ਅਨਬਲੌਕਰ" ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਅਕਸਰ ਇਸ਼ਤਿਹਾਰ ਹੁੰਦੇ ਹਨ।
• ਡਾਇਗਨੌਸਟਿਕ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰੋ ਜਿਵੇਂ ਕਿ ਪ੍ਰੋਸੈਸ ਐਕਸਪਲੋਰਰ ਵੇਖਣ ਲਈ ਮੂਲ ਪ੍ਰਕਿਰਿਆ (ਪੇਰੈਂਟ ਪ੍ਰਕਿਰਿਆ) ਜੋ rundll32 ਅਤੇ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਦੇ ਡਿਜੀਟਲ ਦਸਤਖਤ ਨੂੰ ਇਨਵੋਕ ਕਰਦੀ ਹੈ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਦਸਤਖਤ System32/SysWOW64 ਵਿੱਚ ਇਹ ਆਮ ਹੈ; ਅਜੀਬ ਗੱਲ ਇਹ ਹੈ ਕਿ Windows ਦੇ ਬਾਹਰ ਸਲਾਟ ਹਨ।

ਸਫਾਈ ਅਤੇ ਰੋਕਥਾਮ ਉਪਾਅ

ਪਹਿਲੀ ਪਰਤ ਆਮ ਸਮਝ ਹੈ: ਉਸ ਸਾਫਟਵੇਅਰ ਨੂੰ ਅਣਇੰਸਟੌਲ ਕਰੋ ਜੋ ਤੁਸੀਂ ਨਹੀਂ ਵਰਤਦੇ ਜਾਂ ਜੋ ਐਡਵੇਅਰ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਹੈ. ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਫਾਈ ਲਈ, ਬਹੁਤ ਸਾਰੇ ਗਾਈਡ ਸਿਫਾਰਸ਼ ਕਰਦੇ ਹਨ ਰੀਵੋ ਅਣਇੰਸਟਾਲਰ "DuvApp" ਜਾਂ ਘੁਸਪੈਠ ਵਾਲੇ "ਓਪਟੀਮਾਈਜੇਸ਼ਨ" ਸੂਟਾਂ ਵਰਗੇ PUPs ਦੇ ਬਚੇ ਹੋਏ ਹਿੱਸੇ (ਫੋਲਡਰ, ਰਜਿਸਟਰੀ ਕੁੰਜੀਆਂ) ਨੂੰ ਹਟਾਉਣ ਲਈ ਐਡਵਾਂਸ ਮੋਡ ਵਿੱਚ।

ਫਿਰ, ਇੱਕ ਚਲਾਓ ਮਾਈਕ੍ਰੋਸਾਫਟ ਡਿਫੈਂਡਰ ਨਾਲ ਪੂਰਾ ਸਕੈਨ ਅਤੇ, ਜੇਕਰ ਤੁਹਾਨੂੰ ਲੱਗਦਾ ਹੈ ਕਿ ਇਹ ਢੁਕਵਾਂ ਹੈ, ਤਾਂ ਇੱਕ ਵਾਧੂ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਜਿਸਦੀ ਸਾਖ ਸਾਬਤ ਹੋਈ ਹੈ। ਇਹ ਖਤਰਨਾਕ DLL ਅਤੇ ਅਨੁਸੂਚਿਤ ਕਾਰਜਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਜੋ rundll32 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਚੁੱਪਚਾਪ ਡਟੇ ਰਹੋ.

ਪੇਸ਼ੇਵਰ ਸਫਾਈ ਵਿੱਚ ਤੁਸੀਂ ਰਜਿਸਟਰੀ ਬੈਕਅੱਪ (ਜਿਵੇਂ ਕਿ ਡੈਲਫਿਕਸ ਦੇ ਨਾਲ) ਅਤੇ ਵਰਤੋਂ ਦਾ ਜ਼ਿਕਰ ਦੇਖੋਗੇ ਕਸਟਮ ਸਕ੍ਰਿਪਟਾਂ FRST (Farbar) ਨਾਲ ਨੀਤੀਆਂ ਦੀ ਮੁਰੰਮਤ ਕਰਨ, ਕਾਰਜਾਂ ਨੂੰ ਮਿਟਾਉਣ, ਵਰਤੋਂ ਵਿੱਚ DLL ਨੂੰ ਅਨਬਲੌਕ ਕਰਨ, ਆਦਿ ਲਈ। ਉਹ ਸਕ੍ਰਿਪਟਾਂ ਹਨ ਹਰੇਕ ਟੀਮ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ: ਕਿਸੇ ਹੋਰ ਦੀ ਵਿੰਡੋ ਦੁਬਾਰਾ ਨਾ ਵਰਤੋ ਕਿਉਂਕਿ ਤੁਸੀਂ ਆਪਣੀਆਂ ਵਿੰਡੋਜ਼ ਨੂੰ ਤੋੜ ਸਕਦੇ ਹੋ।

ਇਹਨਾਂ ਸਕ੍ਰਿਪਟਾਂ ਲਈ ਆਮ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਨੈੱਟਵਰਕ ਅਤੇ ਫਾਇਰਵਾਲ ਨੂੰ ਰੀਸੈਟ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ (ipconfig /flushdns, netsh winsock reset, netsh advfirewall reset), ਪ੍ਰਕਿਰਿਆਵਾਂ ਬੰਦ ਕਰੋ, ਫੋਲਡਰਾਂ ਨੂੰ ਮਿਟਾਓ en ProgramData/AppData PUPs ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ ਅਤੇ ਉਹਨਾਂ ਅਨੁਸੂਚਿਤ ਕਾਰਜਾਂ ਨੂੰ ਸਾਫ਼ ਕਰਦਾ ਹੈ ਜੋ DLLs ਨੂੰ ਵਰਤ ਕੇ ਲੋਡ ਕਰਦੇ ਹਨ rundll32.exe. ਦੁਬਾਰਾ: ਮਾਹਰ ਹੱਥਾਂ ਵਿੱਚ ਬਿਹਤਰ।

ਭਵਿੱਖ ਦੇ ਜੋਖਮਾਂ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਨ ਲਈ, Windows ਅਤੇ ਆਪਣੀਆਂ ਐਪਾਂ ਨੂੰ ਹਮੇਸ਼ਾ ਅੱਪਡੇਟ, ਅਧਿਕਾਰਤ ਸਾਈਟਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰੋ, "ਐਕਸਪ੍ਰੈਸ" ਇੰਸਟਾਲੇਸ਼ਨਾਂ ਵਿੱਚ ਵਾਧੂ ਹਿੱਸਿਆਂ ਨੂੰ ਅਨਚੈਕ ਕਰੋ ਅਤੇ ਕਿਸੇ ਵੀ ਸਿਸਟਮ ਐਗਜ਼ੀਕਿਊਟੇਬਲ 'ਤੇ ਸ਼ੱਕ ਕਰੋ ਜੋ ਬਾਹਰ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ ਮਿਆਰੀ ਰਸਤੇ.

ਟਿਕਾਣਿਆਂ ਅਤੇ ਸੰਬੰਧਿਤ ਫਾਈਲਾਂ ਬਾਰੇ ਹੋਰ ਸੁਰਾਗ

System32 ਅਤੇ SysWOW64 ਤੋਂ ਇਲਾਵਾ, ਤੁਸੀਂ ਸਰੋਤ ਫਾਈਲਾਂ ਵੇਖੋਗੇ ਐਮਯੂਆਈ ਭਾਸ਼ਾ ਫੋਲਡਰਾਂ ਵਿੱਚ rundll32 ਦਾ ਜਿਵੇਂ ਕਿ en-US o pl-PL. ਇਹ ਚੱਲਣਯੋਗ ਨਹੀਂ ਹਨ, ਪਰ ਸਥਾਨੀਕਰਨ ਸਰੋਤ. "rundll32" ਬਿਨਾਂ ਵੇਖੋ .exe ਐਕਸਪਲੋਰਰ ਵਿੱਚ ਇਸ ਕਰਕੇ ਹੋ ਸਕਦਾ ਹੈ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਲੁਕਾਓ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਫਾਈਲਾਂ ਤੋਂ।

ਜੇਕਰ ਕੋਈ ਸ਼ੱਕੀ ਮਾਮਲਾ ਦਿਖਾਈ ਦੇਣਾ ਬੰਦ ਕਰ ਦਿੰਦਾ ਹੈ ਅਤੇ ਤੁਹਾਡੀ ਸਮੱਸਿਆ (ਜਿਵੇਂ ਕਿ, ਦੋਹਰਾ ਲਹਿਜ਼ਾ ਕੀਬੋਰਡ 'ਤੇ) ਗਾਇਬ ਹੋ ਜਾਂਦਾ ਹੈ, ਇਹ ਇਸ ਗੱਲ ਦਾ ਸੰਕੇਤ ਹੈ ਕਿ ਸਮੱਸਿਆ ਵਾਲਾ ਟੁਕੜਾ ਸੀ ਕਿਤੇ ਹੋਰ ਅਤੇ rundll32 ਨੂੰ ਲਾਂਚਰ ਵਜੋਂ ਵਰਤਿਆ। ਜਦੋਂ ਇਹ ਦੁਬਾਰਾ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ, ਤਾਂ ਇਹ ਕਾਰਜਾਂ, ਐਕਸਟੈਂਸ਼ਨਾਂ ਅਤੇ ਜੁੜੇ DLL ਨੂੰ ਦੇਖਣ ਦਾ ਸਮਾਂ ਹੈ।

ਉੱਨਤ ਮਦਦ ਕਦੋਂ ਮੰਗਣੀ ਹੈ

ਜੇਕਰ, ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਸਾਫ਼ ਕਰਨ, PUPs ਨੂੰ ਅਣਇੰਸਟੌਲ ਕਰਨ ਅਤੇ ਐਂਟੀਮਾਲਵੇਅਰ ਚਲਾਉਣ ਤੋਂ ਬਾਅਦ, ਤੁਸੀਂ ਅਜੇ ਵੀ rundll32 ਨੂੰ ਇਸ ਤੋਂ ਲਾਂਚ ਹੁੰਦਾ ਦੇਖਦੇ ਹੋ ਅਜੀਬ ਰਸਤੇ, ਜਾਂ ਤੁਹਾਨੂੰ ਛੇੜਛਾੜ ਕੀਤੇ ਕਲਿੱਪਬੋਰਡ, ਖਤਰਨਾਕ USB ਸ਼ਾਰਟਕੱਟ, ਅਤੇ "ਅਪਾਹਜ" ਕੀਬੋਰਡ ਵਰਗੇ ਲੱਛਣ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ, ਤਾਂ ਇਸਨੂੰ ਨਾ ਛੱਡੋ: ਵਿਸ਼ੇਸ਼ ਸਹਾਇਤਾ ਨਾਲ ਸਲਾਹ-ਮਸ਼ਵਰਾ. ਇੱਕ ਮੁਰੰਮਤ ਸਕ੍ਰਿਪਟ ਦੀ ਅਕਸਰ ਲੋੜ ਹੁੰਦੀ ਹੈ ਕਸਟਮ ਤੁਹਾਡੀ ਟੀਮ ਲਈ ਜੋ ਖੇਡਦੀ ਹੈ ਰਜਿਸਟ੍ਰੇਸ਼ਨ, ਕੰਮ ਅਤੇ ਨੀਤੀਆਂ ਸਰਜਰੀ ਨਾਲ।

ਯਾਦ ਰੱਖੋ: ਹਰ ਕੰਪਿਊਟਰ ਆਪਣੇ ਆਪ ਵਿੱਚ ਇੱਕ ਸੰਸਾਰ ਹੈ। ਇੱਕ ਸਕ੍ਰਿਪਟ ਜੋ ਕਿਸੇ ਹੋਰ ਮਸ਼ੀਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ (ਜਿਵੇਂ ਕਿ ਫੋਲਡਰਾਂ ਦੇ ਹਵਾਲੇ ਦੇ ਨਾਲ TreeCenter\BortValue ਜਾਂ ਖਾਸ DLLs) ਤੁਹਾਡੇ 'ਤੇ ਲਾਗੂ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ ਇਸਨੂੰ ਅਸਥਿਰ ਛੱਡ ਦਿਓ. ਉੱਨਤ ਸਫਾਈ ਕਾਪੀ-ਪੇਸਟ ਨਹੀਂ ਹੈ, ਇਹ ਹੈ ਵਿਅਕਤੀਗਤ ਨਿਦਾਨ.

ਅਕਸਰ ਪੁੱਛੇ ਜਾਂਦੇ ਪ੍ਰਸ਼ਨ

• ਕੀ ਮੈਂ rundll32.exe ਨੂੰ ਹਟਾ ਸਕਦਾ ਹਾਂ? ਨਹੀਂ। ਇਹ ਸਿਸਟਮ ਦਾ ਇੱਕ ਜ਼ਰੂਰੀ ਹਿੱਸਾ ਹੈ। ਸਹੀ ਤਰੀਕਾ ਇਹ ਹੈ ਕਿ ਟਰਿੱਗਰ (ਟਾਸਕ, ਪ੍ਰੋਗਰਾਮ, DLL) ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਜਾਵੇ ਜੋ ਇਸਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦਾ ਹੈ।
• ਕਈ ਉਦਾਹਰਣਾਂ ਕਿਉਂ ਹਨ? ਕਿਉਂਕਿ ਵੱਖ-ਵੱਖ ਸਿਸਟਮ ਫੰਕਸ਼ਨ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਐਪਸ ਇਸਨੂੰ ਸਮਾਨਾਂਤਰ ਵਰਤਦੇ ਹਨ। ਘੱਟ ਪਾਵਰ ਖਪਤ ਦੇ ਨਾਲ ਕਈ ਵਾਰ, ਇਹ ਆਮ ਗੱਲ ਹੈ।
• ਇਹ ਕਿੱਥੇ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ? En C:\Windows\System32 ਅਤੇ / ਜਾਂ C:\Windows\SysWOW64, ਭਾਸ਼ਾ ਸਬਫੋਲਡਰਾਂ ਵਿੱਚ ਇਸਦੀਆਂ MUI ਫਾਈਲਾਂ ਦੇ ਨਾਲ। ਵਿੰਡੋਜ਼ ਤੋਂ ਬਾਹਰ, ਸ਼ੱਕੀ ਬਣੋ।
• ਕੀ ਕੋਈ ਐਂਟੀਵਾਇਰਸ ਇਸਨੂੰ ਨਹੀਂ ਲੱਭ ਸਕਦਾ? ਇਹ ਹੋ ਸਕਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ PUPs ਅਤੇ ਐਡਵੇਅਰ ਨਾਲ। ਫਿਰ ਵੀ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਡਿਫੈਂਡਰ ਅਤੇ ਇੱਕ ਪੂਰਾ ਸਕੈਨ ਆਮ ਤੌਰ 'ਤੇ ਜ਼ਿਆਦਾਤਰ ਦੁਰਵਿਵਹਾਰਾਂ ਦੀ ਪਛਾਣ ਕਰਦੇ ਹਨ, ਅਤੇ ਤੁਸੀਂ ਇੱਕ ਹੋਰ ਪ੍ਰਸਿੱਧ ਹੱਲ ਨਾਲ ਪੂਰਕ ਕਰ ਸਕਦੇ ਹੋ।
• ਕਿਸੇ ਅਜੀਬ ਚੀਜ਼ ਦੇ ਸਪੱਸ਼ਟ ਸੰਕੇਤ ਕੀ ਹਨ? DLL ਲਈ ਵਿਦੇਸ਼ੀ ਰਸਤੇ (ProgramData, AppData), ਕਲਿੱਪਬੋਰਡ ਵਿੱਚ ਅਜੀਬ ਤਾਰਾਂ, USB 'ਤੇ ਖਤਰਨਾਕ ਸ਼ਾਰਟਕੱਟ, ਟਿਲਡਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨਾ ਅਤੇ ਕਾਲ ਕਰਨ ਵਾਲੇ ਸ਼ਡਿਊਲ ਕੀਤੇ ਕਾਰਜ rundll32.exe ਗੁੰਝਲਦਾਰ DLLs ਦੇ ਨਾਲ।

ਸੰਖੇਪ ਵਿੱਚ, rundll32.exe ਇੱਕ ਜਾਇਜ਼ ਅਤੇ ਜ਼ਰੂਰੀ ਔਜ਼ਾਰ ਹੈ। ਜਿਸਨੂੰ, ਇਸਦੇ ਸੁਭਾਅ ਦੁਆਰਾ, ਐਡਵੇਅਰ ਅਤੇ ਟ੍ਰੋਜਨ ਦੁਆਰਾ ਅਣਚਾਹੇ DLL ਚਲਾਉਣ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਨੂੰ ਦੋਸ਼ ਦੇਣ ਜਾਂ ਇਸਨੂੰ ਮਿਟਾਉਣ ਤੋਂ ਪਹਿਲਾਂ, ਦੇਖੋ ਇੰਸਟੈਂਸ ਪਾਥ, ਕਿਹੜੇ DLL ਲੋਡ ਕੀਤੇ ਗਏ ਹਨ ਅਤੇ ਕੌਣ ਉਹਨਾਂ ਨੂੰ ਇਨਵੋਕ ਕਰ ਰਿਹਾ ਹੈ; PUPs ਨੂੰ ਅਣਇੰਸਟੌਲ ਕਰੋ, ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਸਾਫ਼ ਕਰੋ, ਅਨੁਸੂਚਿਤ ਕਾਰਜਾਂ ਦੀ ਜਾਂਚ ਕਰੋ, ਅਤੇ ਇੱਕ ਚੰਗਾ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਚਲਾਓ। ਇਹਨਾਂ ਉਪਾਵਾਂ ਦੇ ਨਾਲ, ਅਤੇ ਲੋੜ ਪੈਣ 'ਤੇ ਉੱਨਤ ਸਹਾਇਤਾ ਤੱਕ ਪਹੁੰਚ ਕਰਕੇ, ਤੁਸੀਂ ਕਰ ਸਕਦੇ ਹੋ ਸਥਿਰਤਾ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੇ ਬਿਨਾਂ ਦੁਰਵਿਵਹਾਰਾਂ ਨਾਲ ਨਜਿੱਠਣਾ ਤੁਹਾਡੀ ਵਿੰਡੋਜ਼ ਦੀ।