Hur fixar Rundll32 eller RunDll fel vid start?

när du loggar in på din dator kan felmeddelandefönstret med RunDll i titeln visas och nämna ett DLL-filnamn som följande:

det var ett problem att starta C:\Users\desktop\AppData\Local\Microsoft\Protect\protecthost.dll

den angivna modulen kunde inte hittas.

rundll-fel

även om DLL-namnet och mappvägen visas legit i det här exemplet är det inte riktigt så. En skadlig kod hade tappat DLL-filen där och lagt till en startpost så att DLL körs vid varje start. Meddelandet ” Den angivna modulen kunde inte hittas.”anger vanligtvis att ditt antivirusprogram redan har tagit hand om den problematiska modulen genom att radera eller karantänera den. Nu behöver du bara ta bort posten från start eller schemalagd uppgift, var den än laddas från.

Task Manager – fliken Start

öppna Aktivitetshanteraren och klicka på fliken Start. Aktivera Kommandoradskolumnen genom att högerklicka på kolumnrubriken och aktivera kryssrutan ”kommandorad”. Detta visar hela kommandoraden för varje startobjekt som anges. För att förhindra att felmeddelandefönstret visas vid start högerklickar du på lämplig (rundll32) post i listan och klickar på Inaktivera.

rundll-fel

Autoruns

Task Manager listar startposter endast från RunOnce/Run-tangenterna och startmappen, men det finns flera andra startstartpunkter. Det är bättre att använda Autoruns för att hantera startprogram.

rundll-fel

i Autoruns markeras saknade filer i gult vilket är en enkel indikator för att hitta rundll32-posterna. Du kan inaktivera eller ta bort posterna därifrån. Observera att vissa skadliga program laddas som schemalagd uppgift istället för från start. Du kan behöva inspektera 3: e parts Schemaläggaren poster dessutom. För att förhindra oavsiktlig radering av inbyggda poster som lagts till av Windows, se till att du aktiverar ”dölj Microsoft-poster” i Autoruns alternativmenyn.

Vad är Rundll32.exe?

Rundll32.exe är en giltig Windows-fil, som kan ladda en DLL och köra en angiven ingångsfunktion i DLL-filen. Problemet är inte rundll32.exe, men oseriösa DLL-fil som tappades av en skadlig kod, och motsvarande start posten. För att veta mer om en modul kan du slå upp den på webben. I vissa fall innehåller modulnamnen och mappplatserna slumpmässiga tecken och siffror, vilket är fallet med de flesta startposter och schemalagda uppgifter som läggs till av skadlig kod.

när du har tagit bort posterna följer du upp med en grundlig skanning med ditt antivirusprogram, samt använder Malwarebytes Antimalware.

Leave a Reply

Din e-postadress kommer inte publiceras.