När du loggar in på din dator kan felmeddelandefönstret med RunDll i titeln visas och nämner ett DLL-filnamn som följande:
Det uppstod ett problem med att starta C: \ Users \ desktop \ AppData \ Local \ Microsoft \ Protect \ protecthost.dll
Den specifika modulen kunde inte hittas.
Även om DLL-namnet och mappvägen verkar vara legitim i det här exemplet, är det inte riktigt så. En skadlig kod hade tappat DLL-filen där och lagt till en startpost så att DLL körs vid varje start. Meddelandet "Den angivna modulen kunde inte hittas." anger vanligtvis att ditt antivirusprogram redan har tagit hand om den problematiska modulen genom att ta bort eller karantänera den. Nu behöver du bara ta bort posten från start eller schemalagd uppgift, varhelst den laddas från.
Task Manager - fliken Start
Öppna Task Manager och klicka på Start-fliken. Aktivera kommandoradskolumnen genom att högerklicka på kolumnrubriken och aktivera kryssrutan "Kommandorad". Detta visar den fullständiga kommandoraden för varje listat startobjekt. För att förhindra att felmeddelandefönstret visas vid uppstart, högerklickar du på rätt (rundll32) post i listan och klickar på Inaktivera.
Autoruns
Task Manager visar bara startposter från RunOnce / Run-tangenterna och Startup-mappen, men det finns flera andra startpunkter för start. Det är bättre att använda Autoruns för att hantera startprogram.
I Autoruns är de saknade filerna markerade med gult, vilket är en enkel indikator för att hitta rundll32-posterna. Du kan inaktivera eller ta bort poster därifrån. Observera att en del skadlig programvara laddas som en schemalagd uppgift istället för från start. Du kan behöva inspektera poster från tredje parts uppgiftsschemaläggare dessutom. För att förhindra oavsiktlig radering av inbyggda poster som läggs till av Windows, se till att du aktiverar "Dölj Microsoft-poster" i Autoruns Options-menyn.
Vad är Rundll32.exe?
Rundll32.exe är en giltig Windows-fil, som kan ladda en DLL och köra en specificerad startpunktfunktion i DLL-filen. Problemet är inte rundll32.exe, men den falska DLL-filen som tappades av ett Malware och motsvarande startpost. Om du vill veta mer om en modul kan du leta upp den på webben. I vissa fall innehåller modulen namn och mappplatser slumpmässiga tecken och nummer, som är fallet med de flesta startposter och schemalagda uppgifter som har lagts till av Malware.
När du har tagit bort posterna följer du upp en grundlig genomsökning med ditt antivirusprogram och använder Malwarebytes Antimalware.