rundll32.exe ڇا آهي ۽ ڪيئن ٻڌايان ته اهو جائز آهي يا لڪيل مالويئر؟

جيڪڏهن توهان کي مليو آهي رنڊل 32.ايڪس ٽاسڪ مئنيجر ۾ ۽ سوچي رهيو آهيان ته اهو ڇا آهي، توهان اڪيلا نه آهيو: هي ايگزيڪيوٽو بار بار ظاهر ٿئي ٿو، ڪڏهن ڪڏهن هڪ ئي وقت ڪيترن ئي موقعن تي. ڊفالٽ طور تي مداخلت ڪندڙ ٿيڻ کان پري، ونڊوز جو ئي حصو آهي ۽ ان جو مقصد ان ۾ ميزباني ڪيل ڪمن کي لوڊ ڪرڻ ۽ عمل ڪرڻ آهي ڊي ايل ايل فائلون.

هاڻي، صرف ان ڪري جو اهو جائز آهي ان جو مطلب اهو ناهي ته ان کي بدسلوڪي سان استعمال نٿو ڪري سگهجي. ڪجهه امڪاني طور تي ناپسنديده پروگرام ۽ مالويئر پاڻ کي پنهنجي نالي سان لڪائيندا آهن يا اهي حقيقي rundll32 کي بدسلوڪي ڪوڊ لانچ ڪرڻ لاءِ استعمال ڪندا آهن.ايندڙ لائينن ۾، مان توهان کي بلڪل ٻڌائيندس ته اهو ڇا آهي، ڪٿي هجڻ گهرجي، اهو ڇو غلطيون ڏيکاري سگهي ٿو يا سي پي يو استعمال ڪري سگهي ٿو، سٺي ۽ خراب ۾ فرق ڪيئن ڪجي، ۽ توهان جي سسٽم کي برباد ڪرڻ کان سواءِ ڪهڙا قدم کڻڻ گهرجن.

rundll32.exe ڇا آهي ۽ اهو ڇا لاءِ استعمال ٿيندو آهي؟

فائل rundll32.exe اهو هڪ اصلي ونڊوز جزو آهي جيڪو استعمال ڪيو ويندو آهي ڊائنامڪ لنڪ لائبريرين (DLLs) مان برآمد ٿيل فنڪشن کي سڏ ڪريو.. سادي انگريزي ۾: جڏهن سسٽم يا ايپ کي ڪنهن فنڪشن کي هلائڻ جي ضرورت هوندي آهي جيڪو DLL ۾ هوندو آهي، ته اهو ان کي rundll32 ذريعي ڪال ڪري سگهي ٿو.

ڊي ايل ايل ٻيهر استعمال لائق ڪوڊ جي بلاڪن کي انڪپسليٽ ڪن ٿا جيڪي ڪيترائي پروگرام شيئر ڪن ٿا، کان نيٽ ورڪ، آڊيو، وڊيو يا انٽرفيس جا ڪم جنهن سان توهان رابطو ڪندا آهيو. اهو ئي سبب آهي ته، عام ونڊوز انسٽاليشن (7، 10، 11، وغيره) ۾ هزارين DLL آهن، ۽ rundll32 انهن کي ترتيب ڏيڻ جي ڪنجي آهي.

جائز ڪاپي ڪٿي ڳولجي ۽ ڪيئن سڃاڻجي

هڪ صحتمند نظام ۾ توهان کي جائز ڪاپيون نظر اينديون rundll32.exe رستن تي جيئن ته سي:\ونڊوز\سسٽم 32 (64-بٽ ماحول) ۽ سي:\ونڊوز\سي ايس ڊبليو ڊبليو 64 (x32 سسٽم تي 64-bit مطابقت). اتي پڻ ٿي سگھي ٿو MUI فائلون ذيلي فولڊرن ۾ لاڳاپيل ٻولي وسيلن جو جهڙوڪ en-US o pl-PL، مثال طور C:\Windows\System32\en-US\rundll32.exe.mui.

جيڪڏهن توهان هن کي ڀڄندي ڏسو ٿا ونڊوز ڊاريڪٽري کان ٻاهر فولڊر (مثال طور، ۾ AppData, ProgramData يا عارضي ڊاريڪٽري)، محتاط رهو. مالويئر لاءِ اهو عام آهي ته هو ساڳئي نالي کي استعمال ڪندي پاڻ کي لڪائيندو آهي پر ٻئي هنڌ کان هلندو آهي جائز عملن ۾ مداخلت.

ڇا اهو وائرس آهي؟ مالويئر ان جو ڪيئن استحصال ڪري ٿو؟

مختصر جواب: نه. Rundll32.exe اهو وائرس ناهي، اهو هڪ آهي ونڊوز جو پنهنجو اوزارڊگهي عرصي ۾: ٻه عام ٽريپ آهن. هڪ، ساڳئي نالي سان هڪ خراب پروگرام هڪ مختلف رستي ۾ رهي ٿو. ٻيو، هڪ ٽروجن پنهنجي خراب DLL کي مستند rundll32 ذريعي لوڊ ڪري ٿو، تنهنڪري جيڪو عمل توهان ڏسو ٿا اهو Microsoft جو آهي، پر هڪ خراب لائبريري هلائي رهيو آهي.

خطري جي تاريخ ۾، rundll32 استعمال ڪندڙ خاندانن جو ذڪر ڪيو ويو آهي، جهڙوڪ پوئين دروازو.W32.Ranky o ڊبليو 32. ميروٽ. ورم. ۽، وڌيڪ عام، ايڊويئر يا مداخلت ڪندڙ برائوزر ايڪسٽينشن ان کي انهن ڪمن کي شروع ڪرڻ لاءِ استعمال ڪندا آهن جيڪي ختم ٿين ٿا پاپ اپ، ريڊائريڪٽس، ۽ سي پي يو استعمالاهو ئي هڪ سبب آهي جو ڪيترائي استعمال ڪندڙ rundll32 کي "وائرس" سمجهن ٿا.

• جيڪڏهن توهان نوٽيس ڪيو اشتهارن جي زيادتي يا انٽرسٽيشل ونڊوز، اتي rundll32 تي ڀروسو ڪندڙ ايڊويئر ٿي سگهي ٿو.
• جي عجيب ويب سائيٽن ڏانهن ريڊائريڪٽس ۽ برائوزر سست ٿيڻ پڻ PUPs/اسپائي ويئر سان مناسب آهي.
• سسٽم ڪري سگھي ٿو سست ٿيڻ انهن عملن ذريعي جيڪي مشڪوڪ DLLs سان rundll32 کي ٽرگر ڪن ٿا.

مون کي ڪيترائي مثال ۽ غلطي جا پيغام ڇو نظر اچن ٿا؟

ته ٽاسڪ مئنيجر ڪيترن ئي مثالن کي ڏيکاري ٿو هي عام ڳالهه آهي: مختلف سسٽم جا حصا يا ٽئين پارٽي ايپس ان کي هڪ ئي وقت استعمال ڪري سگهن ٿا. ونڊوز ڪم ورهائي ٿي، ۽ توهان پس منظر ۾ ڇا ٿي رهيو آهي ان جي بنياد تي ڪيترائي rundll32 متوازي طور تي هلندا ڏسندا.

جيڪا ڳالهه عام ناهي اها آهي ته مسلسل سي پي يو اسپائڪس يا پيغام ڏسڻ جهڙوڪ "غلطي ڪوڊ: rundll32.exe" ڪروم، ايج، فائر فاڪس يا IE ۾ برائوزنگ دوران. انهن حالتن ۾ اهو شڪ ڪرڻ جي صلاح ڏني وئي آهي ته ممڪن طور تي ناپسنديده پروگرام (PUPs)، جارحاڻي ايڪسٽينشن يا هڪ ٽروجن جيڪو پنهنجي ڊي ايل ايل لوڊ ڪرڻ لاءِ ايگزيڪيوٽيبل جو استحصال ڪري رهيو آهي.

ڇا نه ڪجي: rundll32.exe کي ختم ڪريو

ختم ڪريو rundll32.exe de سسٽم 32/سيس ڊبليو او ڊبليو 64 اهو ڪو آپشن ناهي: اهو هڪ فائل آهي. ونڊوز لاءِ اهمان کي ختم ڪرڻ سان بنيادي ڪم ٽٽي سگهن ٿا، حادثا ٿي سگهن ٿا، يا سسٽم کي ضروري حصن کي لوڊ ڪرڻ کان روڪي سگهن ٿا.

جيڪڏهن توهان سوچيو ٿا ته rundll32 "ڪجهه اهڙو ڪري رهيو آهي جيڪو ان کي نه ڪرڻ گهرجي"، ته عقلمندي واري ڳالهه اها آهي ته معلوم ڪريو ته ڪهڙو عمل يا ڪم ان کي استعمال ڪري رهيو آهي ۽ ان کي ڪٽي ڇڏيو: ڪم کي غير فعال يا ختم ڪريو، مسئلي واري پروگرام کي انسٽال ڪريو، ڊي ايل ايل صاف ڪريو، ۽ هڪ سٺي اينٽي مالويئر سان تحفظ کي مضبوط ڪريو.

ڪيئن چيڪ ڪجي ته مثال خراب آهي يا نه

اهي چيڪ توهان کي جائز استعمال کي بدسلوڪي استعمال کان ڌار ڪرڻ ۾ مدد ڪن ٿا بغير ڪنهن الارم جي يا سسٽم کي نقصان پهچائڻ جي. تڏهن به، جيڪڏهن توهان آرامده محسوس نه ڪيو، ته بهتر آهي ته مدد گهرو. ڪنهن پيشيور يا خاص برادري ڏانهن.

• رستو چيڪ ڪريو: ٽاسڪ مئنيجر ۾، "ڪمانڊ لائن" ڪالم شامل ڪريو يا عمل جي "پراپرٽيز" کوليو. جيڪڏهن rundll32.exe اهو اندر ناهي C:\Windows\System32 o C:\Windows\SysWOW64، هڪ خراب نشاني.
• چيڪ ڪريو ڇا ڊي ايل ايل لوڊ ٿي رهيو آهي: rundll32 عام طور تي DLL ۽ برآمد ٿيل فنڪشن جو رستو پٺيان هوندو آهي. رستا جهڙوڪ C:\ProgramData\... o C:\Users\...\AppData\... جائزو وٺڻ جي ضرورت آهي. مثال طور cnbsofcVIdcorsn.dll استعمال ڪندڙ en ProgramData\TreeCenter\BortValue واضح طور تي شڪي آهي.
• چيڪ ڪريو ٽاسڪ شيڊيولر: تازين ڪمن يا مبهم نالن سان ڪمن جي ڳولا ڪريو جيڪي rundll32 سڏين ٿا. Microsoft جي تحت جائز رستا استعمال ڪري سگھجن ٿا جيئن منهن غلط ڊي ايل ايل لوڊ ڪرڻ لاءِ.
• ٿئي ٿو مائڪروسافٽ ڊفينڊر يا هڪ قابل اعتماد اينٽي مالويئر: تازه ترين دستخطن سان هڪ مڪمل اسڪين اڪثر PUPs، ايڊويئر، اسپائي ويئر، ۽ ٽروجن کي ڳولي سگهندو جيڪي پاڻ کي rundll32 سان ڳنڍيندا آهن.
• آڊٽ برائوزر ايڪسٽينشن: ڪنهن به غير ضروري شيءِ کي انسٽال ڪريو، خاص طور تي وي پي اين پراڪسي ايڪسٽينشن، ڊائون لوڊ ڪندڙ، يا "ان بلاڪر" جن ۾ اڪثر اشتهار هوندا آهن.
• تشخيصي اوزار استعمال ڪريو جهڙوڪ عمل ايڪسپلورر ڏسڻ لاءِ والدين جو عمل (پيرينٽ پروسيس) جيڪو rundll32 ۽ ايگزيڪيوٽيبل جي ڊجيٽل دستخط کي سڏيندو آهي. مائڪروسوفٽ جو دستخط System32/SysWOW64 ۾ اهو عام آهي؛ عجيب ڳالهه ونڊوز کان ٻاهر سلاٽ آهي.

صفائي ۽ بچاءُ جا اپاءَ

پهرين پرت عام فهم آهي: اهڙو سافٽ ويئر انسٽال ڪريو جيڪو توهان استعمال نٿا ڪريو يا جيڪو ايڊويئر جو شڪار هجي.. مڪمل صفائي لاءِ، ڪيترائي گائيڊ سفارش ڪن ٿا ريوو ان انسٽالر "DuvApp" يا مداخلت ڪندڙ "اصلاح" سوئيٽس وانگر PUPs جي باقيات (فولڊر، رجسٽري ڪيز) کي هٽائڻ لاءِ ترقي يافته موڊ ۾.

پوءِ، هڪ هلايو مائڪروسافٽ ڊفينڊر سان مڪمل اسڪين ۽، جيڪڏهن توهان سوچيو ته اهو مناسب آهي، هڪ اضافي اينٽي مالويئر جيڪو ثابت ٿيل شهرت سان آهي. هي خراب DLLs ۽ شيڊول ٿيل ڪمن کي ڳولڻ ۾ مدد ڪري ٿو جيڪي rundll32 تي ڀروسو ڪن ٿا خاموشي سان جاري رهڻ.

پيشيور صفائي ۾ توهان رجسٽري بيڪ اپ جو ذڪر ڏسندا (مثال طور ڊيل فڪس سان) ۽ استعمال ڪسٽم اسڪرپٽ FRST (Farbar) سان پاليسين جي مرمت ڪرڻ، ڪمن کي ختم ڪرڻ، استعمال ۾ DLLs کي ان بلاڪ ڪرڻ، وغيره. اهي اسڪرپٽ آهن هر ٽيم لاءِ ٺهيل: ڪنهن ٻئي جي ونڊوز کي ٻيهر استعمال نه ڪريو ڇو ته توهان پنهنجي ونڊوز کي ٽوڙي سگهو ٿا.

انهن اسڪرپٽ لاءِ عام ڪاررواين ۾ نيٽ ورڪ ۽ فائر وال کي ري سيٽ ڪرڻ شامل آهي (ipconfig /flushdns, netsh winsock reset, netsh advfirewall reset)، عمل بند ڪريو، فولڊر ختم ڪريو en ProgramData/AppData PUPs سان ڳنڍيل ۽ شيڊول ٿيل ڪمن کي صاف ڪريو جيڪي DLLs کي استعمال ڪندي لوڊ ڪن ٿا rundll32.exe. ٻيهر: ماهر هٿن ۾ بهتر.

مستقبل جي خطرن کي گھٽ ڪرڻ لاءِ، ونڊوز ۽ پنهنجيون ايپس رکو هميشه تازه ڪاري، سرڪاري سائيٽن تان سافٽ ويئر ڊائون لوڊ ڪريو، "ايڪسپريس" تنصيب ۾ اضافي حصن کي چيڪ ڪريو ۽ ڪنهن به سسٽم ايگزيڪيوٽو تي شڪ ڪريو جيڪو ٻاهر ظاهر ٿئي ٿو معياري رستا.

جڳهن ۽ لاڳاپيل فائلن بابت وڌيڪ اشارا

System32 ۽ SysWOW64 کان علاوه، توهان کي ريسورس فائلون نظر اينديون ايم يو آءِ ٻولي فولڊرن ۾ rundll32 جو جهڙوڪ en-US o pl-PL. اهي عملدرآمد لائق نه آهن، پر مقامي ڪرڻ جا وسيلا. ڏسو “rundll32” بغير .exe ايڪسپلورر ۾ شايد سبب هجي ايڪسٽينشن لڪايو سڃاتل فائلن مان.

جيڪڏهن ڪو مشڪوڪ مثال ظاهر ٿيڻ بند ٿي وڃي ۽ توهان جو مسئلو (مثال طور، ٻٽي ٽيلڊ ڪيبورڊ تي) غائب ٿي ويندو آهي، اهو هڪ نشاني آهي ته مسئلو وارو ٽڪرو هو ٻئي هنڌ ۽ لانچر طور rundll32 استعمال ڪيو. جڏهن اهو ٻيهر ظاهر ٿئي ٿو، اهو ڪمن، ايڪسٽينشن، ۽ ڳنڍيل DLL کي ڏسڻ جو وقت آهي.

ڪڏهن ترقي يافته مدد لاءِ پڇو

جيڪڏهن، ايڪسٽينشن صاف ڪرڻ، PUPs کي انسٽال ڪرڻ ۽ اينٽي مالويئر هلائڻ کان پوءِ، توهان اڃا تائين rundll32 کي لانچ ٿيل ڏسندا. عجيب رستا، يا توهان کي خراب ٿيل ڪلپ بورڊ، خراب USB شارٽ ڪٽ، ۽ "خراب" ڪي بورڊ جهڙيون علامتون نظر اچن ٿيون، ته ان کي نه ڇڏيو: خاص مدد سان صلاح مشورو. مرمت جي اسڪرپٽ اڪثر گهربل هوندي آهي. ڪسٽم توهان جي ٽيم لاءِ جيڪا کيڏندي آهي رجسٽريشن، ڪم ۽ پاليسيون جراحي طور تي.

ياد رکو: هر ڪمپيوٽر پاڻ ۾ هڪ دنيا آهي. هڪ اسڪرپٽ جيڪا ٻي مشين لاءِ ٺهيل آهي (فولڊرن جي حوالي سان جيئن ته TreeCenter\BortValue يا مخصوص DLLs) جيڪي توهان جي ڪري سگهن ٿا ان کي غير مستحڪم ڇڏيو. اعليٰ صفائي ڪاپي پيسٽ نه آهي، اها آهي انفرادي تشخيص.

وچان وچان سوال ڪرڻ

• ڇا مان rundll32.exe هٽائي سگهان ٿو؟ نه. اهو سسٽم جو هڪ ضروري جزو آهي. صحيح طريقو اهو آهي ته ٽرگر (ٽاسڪ، پروگرام، ڊي ايل ايل) کي هٽايو وڃي جيڪو ان جو غلط استعمال ڪري ٿو.
• ڪيترائي مثال ڇو آهن؟ ڇاڪاڻ ته مختلف سسٽم فنڪشن ۽ ٽئين پارٽي ايپس ان کي متوازي طور تي استعمال ڪن ٿا. گھٽ بجلي جي استعمال سان ڪيترائي مثال، عام ڳالهه آهي.
• اهو ڪٿي هجڻ گهرجي؟ En C:\Windows\System32 مان C:\Windows\SysWOW64، ان جي MUI فائلن سان ٻولي جي ذيلي فولڊرن ۾. ونڊوز کان ٻاهر، شڪي ٿيو.
• ڇا اينٽي وائرس ان کي ڳولي نه ٿو سگهي؟ اهو ٿي سگهي ٿو، خاص طور تي PUPs ۽ ايڊويئر سان. تڏهن به، Microsoft Defender ۽ هڪ مڪمل اسڪين عام طور تي گهڻيون غلط استعمال جي سڃاڻپ ڪن ٿا، ۽ توهان ٻئي معزز حل سان اضافي ڪري سگهو ٿا.
• ڪنهن عجيب شيءِ جون واضح نشانيون ڪهڙيون آهن؟ ڊي ايل ايل لاءِ پرڏيهي رستا (ProgramData, AppData)، ڪلپ بورڊ ۾ عجيب تارون، USB تي خراب شارٽ ڪٽ، ٽائلڊس کي بلاڪ ڪرڻ ۽ شيڊول ٿيل ڪم جيڪي ڪال ڪن ٿا rundll32.exe مبهم DLLs سان.

تت ۾، rundll32.exe هڪ جائز ۽ ضروري اوزار آهي. جيڪو، پنهنجي فطرت جي ڪري، ايڊويئر ۽ ٽروجن پاران ناپسنديده ڊي ايل ايل هلائڻ لاءِ استعمال ڪري سگهجي ٿو. ايگزيڪيوٽيبل تي الزام لڳائڻ يا ان کي ختم ڪرڻ کان اڳ، ڏسو مثال جو رستو، ڪهڙا DLL لوڊ ٿيل آهن ۽ ڪير انهن کي سڏي رهيو آهي؛ PUPs کي انسٽال ڪريو، ايڪسٽينشن صاف ڪريو، شيڊول ٿيل ڪم چيڪ ڪريو، ۽ هڪ سٺو اينٽي مالويئر پروگرام هلايو. انهن قدمن سان، ۽ ضرورت پوڻ تي جديد سپورٽ تائين رسائي حاصل ڪندي، توهان ڪري سگهو ٿا استحڪام سان سمجهوتو ڪرڻ کانسواءِ بدسلوڪي کي منهن ڏيڻ توهان جي ونڊوز جو.