Come correggere gli errori Rundll32 o RunDll all’avvio?
Quando accedi al tuo computer, potrebbe apparire una finestra di messaggio di errore con RunDll nel titolo, che menziona un nome di file DLL come il seguente:
C’è stato un problema di partenza C:\Users\desktop\AppData\Local\Microsoft\Protect\protecthost.dll
Impossibile trovare il modulo specificato.
Sebbene il nome DLL e il percorso della cartella appaiano legittimi in questo esempio, non è proprio così. Un malware aveva lasciato cadere il file DLL lì e ha aggiunto una voce di avvio in modo che la DLL viene eseguita ad ogni avvio. Il messaggio “Il modulo specificato non è stato trovato.”di solito indica che il tuo software antivirus si è già occupato del modulo problematico eliminandolo o mettendolo in quarantena. Ora, tutto ciò che devi fare è rimuovere la voce dall’avvio o dall’attività pianificata, da dove viene caricata.
Task Manager – Scheda Avvio
Apri Task Manager e fai clic sulla scheda Avvio. Abilitare la colonna della riga di comando facendo clic con il pulsante destro del mouse sull’intestazione della colonna e abilitando la casella di controllo “Riga di comando”. Questo mostra la riga di comando completa per ogni elemento di avvio elencato. Per evitare che la finestra del messaggio di errore venga visualizzata all’avvio, fare clic con il pulsante destro del mouse sulla voce appropriata (rundll32) nell’elenco e fare clic su Disattiva.
Autoruns
Task Manager elenca le voci di avvio solo dalle chiavi RunOnce/Run e dalla cartella di avvio, ma ci sono molti altri launchpoint di avvio. È meglio usare Autoruns per gestire i programmi di avvio.
In Autoruns, i file mancanti sono evidenziati in giallo, che è un indicatore facile da individuare le voci rundll32. È possibile disattivare o eliminare le voci da lì. Si noti che alcuni malware caricano come attività pianificata anziché dall’avvio. Potrebbe essere necessario ispezionare anche le voci dell’utilità di pianificazione di terze parti. Per evitare la cancellazione accidentale di built-in voci aggiunte da Windows, assicurarsi di abilitare “Nascondi voci Microsoft” nel menu Opzioni Autoruns.
Che cosa è Rundll32.exe?
Rundll32.exe è un file di Windows valido, che può caricare una DLL ed eseguire una funzione punto di ingresso specificato all’interno del file DLL. Il problema non è rundll32.exe, ma il file DLL canaglia che è stato eliminato da un malware, e la voce di avvio corrispondente. Per saperne di più su un modulo, puoi cercarlo sul web. In alcuni casi i nomi dei moduli e le posizioni delle cartelle contengono caratteri e numeri casuali, come nel caso della maggior parte delle voci di avvio e delle attività pianificate aggiunte dal malware.
Dopo aver rimosso le voci, seguire con una scansione approfondita utilizzando il programma anti-virus, così come utilizzando Malwarebytes Antimalware.