Какво е rundll32.exe? Необходимо ли е да го премахна?

от Гейбриъл Е. Хол - -
rundll32.exe

Файлът Rundll32.exe – легитимен процес, използване за разполагане на .dll библиотеки в паметта

Rundll32.exe е легитимен процес в операционна система Microsoft Windows, който няма негативни влияния върху производителността на системата. Точно обратното, оригиналният файл е отговорен за зареждането и стартирането на програмни библиотеки (.dll файлове). И все пак много потребители са докладвали rundll32.exe като вирус. Докато едни са попаднали на съобщение за грешка “Error code: rundll32.exe” сърфирайки с Chrome, Firefox, IE или Edge, други забелязват множество на брой Rundll32.exe процеси в Мениджъра на задачите и непрекъснато повишено потребление на ресурсите на процесора от Rundll32.exe. Подобно функциониране на този файл може да означава, че компютърът ви е заразен с потенциално нежелана програма, адуер, шпионски софтуер, троянски коне, кийлогъри, копачи на крипто валута или друга инфекция.

Наименование rundll32.exe
Автор Microsoft
Открива се в Мениджъра на задачите
Свързва се с explorer.exe
Ниво на опасност Почти нулево
Проверка на надеждността на файла За да сте сигурни, че Rundll32 е безопасен, стартирайте Reimage 

Оригиналната версия на файла Rundll32.exe се съдържа във всички версии на операционна система Windows и работи като използва функция, която се извлича от специфичен DLL модул. С други думи помага за изпълнението на DLL файлове и разполага техните библиотеки в системната памет. Не трябва да прекратявате този процес при никакви обстоятелства, тъй като е жизнено важен за правилната работа на системата. 

И все пак, ако сте забелязали няколко Rundll32.exe процеса в Мениджъра на задачите на  Windows или изскачащото съобщение “Error code: rundll32.exe”, докато сърфирате в мрежата, съветваме ви да проверите системата с Reimage или друга професионална програма против зловреден софтуер. Много вероятно е, ако наскоро сте инсталирали безплатен софтуер, случайно да сте се съгласили и с инсталацията на допълнителни приложения.  

Вирусът rundll32.exe може да бъде предизвикан от поддържащо реклами разширение за браузър, който освен реклами на Rundll32.exe, може да предизвика и следните странични ефекти в работата на компютъра ви:

  • голямо количество натрапчиви реклами;
  • досадни реклами в страницата;
  • забавяне на браузъра;
  • пренасочване към непознати/съмнителни уеб страници;
  • замръзвания на системата и др.

ВАЖНО: адуерната инфекция не е най-лошата част в този случай. Файлът roundll32.exe доста често става цел за хакерите, които се опитват да скрият зад него сериозни компютърни инфекции като шпионски софтуер, кийлогъри, троянски коне и др. В момента хакерите предпочитат да крият копачи на крипто валута зад легитимни файлове на операционна система Windows.

Легитимният rundll32.exe файл обикновено е разположен в папка C:\Windows\System32. Ако подозирате, че вирус или зловреден софтуер може да е компрометирал файла, проверете неговото местоположение. Ако не се намира в папка System32, то тогава трябва да го премахнете незабавно. За тази цел е добре да използвате надеждна антивирусна програма с актуализирани дефиниции. В противен случай може да започне да изтегля зловреден софтуер на компютъра ви.

Основни техники използвани за разпространението на зловреден софтуер

По-голяма част от легитимните Windows файлове са създадени по подразбиране и не могат да бъдат изтеглени като самостоятелни инсталатори. В случай на компрометиране, тези системни компоненти обикновено се оправят като се изтеглят най-новите актуализации или с използването на професионални оптимизационни инструменти, като Reimage.

И все пак, зловреден софтуер, който се представя за системен файл може да се промъкне в система по различни начини. Една от основните техники за разпространение на зловреден софтуер е групирането с безплатен софтуер (бандлинг). Поради финансови причини, разработчиците на безплатен софтуер допълват продуктите си с различни разширения за браузър, добавки и ленти с инструменти, които са означени като компоненти по подразбиране. Следователно, ако потребителят избере Бързи инсталационни настройки, той се съгласява с инсталацията на целия пакет. За да се предпазите от адуер и браузър-похитители в системата, задължително избирайте Разширени настройки всеки път и махайте отметките от нежеланите компоненти. 

По-сериозните компютърни инфекции обикновено се разпространяват чрез експлоатационни инструменти (exploit kits), зловредни прикачени файлове към имейли, заразени линкове, фалшиви или фишинг уеб страници, известия за фалшиви актуализации, инсталиране на нелегален софтуер и т.н. Въпреки че няма стопроцентова защита от опасни компютърни инфекции, професионален инструмент против зловреден софтуер обикновено е достатъчен да попречи на инфекциите да нахлуят.

Подробно ръководство за премахване на Rundll32.exe 

Оригиналният файл Rundll32.exe не трябва да бъде премахван или променян. Премахването на Rundll32.exe може да причини сериозни дисфункции на системата и дори срив. И все пак, ако заподозрете, че този файл е компрометиран, добре е да сканирате системата с програма против зловреден софтуер. Няма как сами да премахнете вируса Rundll32.exe.

Първият признак за грешка в Rundll32.exe е повишена употреба на ресурсите на процесора. Освен това, в Мениджъра на задачите трябва да има налични поне няколко процеса, като никой от тях не може да бъде прекъснат. И най-накрая, общи забавяния на системата, сривове и замръзвания са също чести симптоми за зловреден Rundll32.exe файл.

преценка – статус на файла:
изисква се диагностика
предложение: Ако компютъра Ви се вижда бавен или получавате нежелани реклами и пренасочвания към неизвестни сайтове, строго препоръчваме да го сканирате с програма против спайуер. Направете си безплатни тестове и проверете дали имате нежелани приложения, които могат да са причината за тези проблеми.
Възможно е да сме свързани с продукт, който препоръчваме на този сайт. Пълно оповестяване в нашето „Споразумение за ползване“ Чрез свалянето на всякакъв предоставен софтуер против спайуер, Вие се съгласявате с нашата декларация за поверителност и споразумение за ползване.
действай сега!
Свали
Problem diagnosis program Гарантирана
Удовлетвореност
Свали
Problem diagnosis program Гарантирана
Удовлетвореност
Съвместим с Microsoft Windows Съвместим с OS X
Какво да правим, ако не успеем с премахването?
Ако не успеете да премахнете дадена инфекция с Reimage, изпратете запитване на екипа ни по поддръжка и дайте подробна информация за проблема.
Reimage е препоръчителен инструмент за сканиране на Вашата система за възможни заплахи и зловреден софтуер. Пробната версия на продукта ще намери зловредни приложения във Вашата система.
Повече информация за тази програма можете да намерите в Reimage отзив.
Медийни споменавания за Reimage
Допълнителен софтуер
Malwarebytes
Malwarebytes

За автора

Gabriel E. Hall
Gabriel E. Hall - Пламенен уеб изследовател

Ако това безплатно упътване за премахване Ви е помогнало и сте доволни от нашата услуга, моля подкрепете ни, като направите дарение, за да продължим да поддържаме услугата. Дори най-малката сума ще бъде оценена.

Свържете се с Gabriel E. Hall
За компанията Esolutions


Файлове
Софтуер
Сравни