Τι είναι η διαδικασία rundll32.exe; Είναι ιός;

Πολλοί χρήστες των Windows έχουν αμφιβολίες για το αν η διαδικασία rundll32.exe που βλέπουν στο Task Manager είναι μια πραγματική διαδικασία ή ένας ιός. Ο λόγος πίσω από αυτές τις έρευνες είναι η παράνοια που δημιουργήθηκε από εταιρείες τεχνικής υποστήριξης απάτης που κάνουν κατάχρηση του ονόματος rundll32 για να δημιουργήσουν κακόβουλες διαδικασίες. Αυτή η συζήτηση είναι μέρος της σειράς μας για αρχεία και διαδικασίες που είναι συνήθως γνήσιες αλλά έχουν κακοποιηθεί από δόλιες εταιρείες για να πουλήσουν τα προϊόντα τους.

Τι είναι η διαδικασία rundll32.exe

rundll32.exe

Οι χρήστες των Windows πρέπει να έχουν αντιμετωπίσει πολλά αρχεία DLL. Αυτά τα αρχεία DLL αποθηκεύουν οντότητες λογικής εφαρμογής και αυτές οι οντότητες απαιτούνται από εφαρμογές στο σύστημα. Πολλές εφαρμογές θα σταματήσουν να λειτουργούν εάν δεν μπορούν να καλέσουν τα σχετικά αρχεία DLL.

Το Rundll32.exe είναι μια διαδικασία που εκτελεί DLL και τοποθετεί τις βιβλιοθήκες τους στη μνήμη, ώστε να μπορούν να χρησιμοποιηθούν πιο αποτελεσματικά από εφαρμογές. Αυτό το πρόγραμμα είναι σημαντικό για τη σταθερή και ασφαλή λειτουργία του υπολογιστή σας και δεν πρέπει να τερματιστεί. Εν ολίγοις, ενεργοποιεί την εκτέλεση αρχείων DLL. Δεδομένου ότι η άμεση εκκίνηση ενός αρχείου DLL δεν είναι δυνατή, και αυτό καθιστά τη διαδικασία rundll.exe κρίσιμη. Εάν σκοτώσετε τη διαδικασία rundll.exe, δεν θα μπορείτε να εκτελέσετε καμία εφαρμογή στο σύστημα.

Μπορώ να σκοτώσω τη διαδικασία rundll32.exe;

Ναι, μπορείτε να τερματίσετε τη διαδικασία χρησιμοποιώντας το Task Manager, αλλά όπως αναφέρθηκε προηγουμένως, θα έκανε πολλά προγράμματα αχρησιμοποίητα. Θα μπορούσε ακόμη και να κάνει το σύστημα ασταθές και να επανεκκινήσει το σύστημά σας. Άρα πρέπει; Όχι - αν είναι το νόμιμο αρχείο συστήματος.

Είναι rundll32.exe ιός

Η επέκταση .exe σε ένα όνομα αρχείου δείχνει ένα εκτελέσιμο αρχείο. Τα εκτελέσιμα αρχεία ενδέχεται, σε ορισμένες περιπτώσεις, να είναι κακόβουλο λογισμικό και το κακόβουλο λογισμικό είναι γνωστό ότι παίρνει τα ονόματα άλλων νομικών αρχείων. Έτσι, σε αυτήν την περίπτωση, το πρώτο πράγμα που πρέπει να κάνετε είναι να αναζητήσετε και να εντοπίσετε το αρχείο rundll32.exe χρησιμοποιώντας Έναρξη αναζήτησης. Εάν βρίσκεται στους φακέλους WinSxS, System32 ή SysWOW64 και οι Ιδιότητες του υποδεικνύουν ότι είναι ένα αρχείο λειτουργικού συστήματος Microsoft Windows που ονομάζεται Windows Host Process, τότε είναι η νόμιμη διαδικασία της Microsoft. Αλλά βρίσκεται σε οποιαδήποτε άλλη θέση φακέλου, θα μπορούσε να είναι κακόβουλο λογισμικό.

Η διαδικασία rundll32.exe δεν είναι ιός. Ωστόσο, δεν είναι απαραίτητο η διαδικασία που παρατηρούμε στο Task Manager να είναι η αρχική διαδικασία. Μερικές φορές ο ιός ή το κακόβουλο λογισμικό θα μπορούσαν να ονομαστούν rundll32.exe για να το κρύψουν.

Εάν το δείτε στη Διαχείριση εργασιών, στη συνέχεια, για να ελέγξετε τη θέση του αρχείου rundll32.exe, κάντε δεξί κλικ πάνω του, επιλέξτε Άνοιγμα τοποθεσίας αρχείου και στη συνέχεια τις Ιδιότητες του .

Άνοιγμα τοποθεσίας αρχείου

Εάν υποψιάζεστε ότι το αρχείο είναι ιός, θα πρέπει να εκτελέσετε μια πλήρη σάρωση κατά του ιού του συστήματος.

Ελπίζω αυτό να διευκρινίσει το θέμα.

Σχετική ανάγνωση : Το Windows Host Process Rundll32 έχει σταματήσει να λειτουργεί.

Θέλετε να μάθετε για αυτές τις διαδικασίες, αρχεία ή τύπους αρχείων;

Αρχεία Windows.edb | csrss.exe | CompatTelRunner.exe | Αρχεία Thumbs.db | Αρχεία NFO και DIZ | Αρχείο Index.dat | Swapfile.sys, Hiberfil.sys & Pagefile.sys | Nvxdsync.exe | S vchost.exe | RuntimeBroker.exe | TrustedInstaller.exe | Αρχεία DLL ή OCX | StorDiag.exe | MOM.exe | Διαδικασία κεντρικού υπολογιστή για εργασίες Windows | ApplicationFrameHost.exe | ShellExperienceHost.exe | winlogon.exe | atieclxx.exe | Conhost.exe | JUCheck.exe | vssvc.exe | wab.exe | utcsvc.exe | ctfmon.exe | LSASS.exe | csrss.exe.

rundll32.exe