Удалите rundll32.exe легко с простым процессом
Содержание:
- Безопасность
- Список версий файлов
- RunDll32.exe — файл Inetcpl.cpl
- RunDll32.exe — файл Xwizards.dll
- Причины ошибок в файле RUNDLL32.EXE-AFCC02A7.pf
- Распространенные сообщения об ошибках в RUNDLL32.EXE-16B6353F.pf
- Изучаем и удаляем процесс rundll32.exe
- Как отключить процесс rundll32 в Windows
- RunDll32.exe — файл User.exe
Безопасность
Угрозы безопасности могут часто происходить из-за частого использования rundll32 вирусами, шпионскими программами, использующих его как «тезку» для своих программ — вредителей.
Прежде всего, это позволяет RUNDLL скрыть фактического злодея: В сообщениях об ошибках и журналах (записях журнала) определяется в качестве причины имя файла EXE. Ею оказывается rundll.exe, но при этом абсолютно безупречной — вредоносная программа, находящаяся в DLL и её имя не упоминается во многих случаях. Вместо того, чтобы определить, какие DLL является нежелательным, обвиняется rundll.exe в качестве причины.
Кроме того, этот файл находится за пределами с и в большинстве случаев является вирусом. Вирус заменяет оригинальный RUNDLL, но Windows, функция System Restore, хеджирование файловой системы автоматически возвращают в надежное состояние. Но если ему удастся создать для RUNDLL вредоносную версию, не будучи замеченным, может возникнуть опасный инцидент.
Список версий файлов
Имя файла
rundll32.exe
система
Windows 10
Размер файла
60928 bytes
Дата
2017-03-18
Скачать
| Подробности файла | ||
|---|---|---|
| MD5 | f57886ace1ab4972b0308f69b1a0029c | |
| SHA1 | 519b2a981cb522ed2b0901f9871f9aa9781a6cd5 | |
| SHA256 | 2be981b3686ee5e725583f5936f5f0a0992723cad784457f91d9d1d5a15a0852 | |
| CRC32 | 84b12cde | |
| Пример расположения файла | C:\Windows\System32\ |
Имя файла
rundll32.exe
система
Windows 8.1
Размер файла
51200 bytes
Дата
2014-11-21
Скачать
| Подробности файла | ||
|---|---|---|
| MD5 | 8bfe805555cdaf6387912a34d7978daa | |
| SHA1 | b95a4c3d3722093a3e8fc54c578858e698df8437 | |
| SHA256 | 6f9195d85b386099f9f63e3319f5e9e85e0f3a1f0d48cfc9a37e7eff65225933 | |
| CRC32 | 09647470 | |
| Пример расположения файла | C:\Windows\System32\ |
Имя файла
rundll32.exe
система
Windows 8
Размер файла
48640 bytes
Дата
2012-07-26
Скачать
| Подробности файла | ||
|---|---|---|
| MD5 | 224f6b374852153c8c24bed141ae3a20 | |
| SHA1 | e267a1a7dae5702e18ebdd0d451578a50df5abca | |
| SHA256 | 9f73b0e980df0aea1ca13a3418db2434ab8e3c56e97f150a5fd62489583a9d20 | |
| CRC32 | ecb5941f | |
| Пример расположения файла | 1: C:\Windows\System32\ |
Имя файла
rundll32.exe
система
Windows 7
Размер файла
44544 bytes
Дата
-0001-11-30
Скачать
| Подробности файла | ||
|---|---|---|
| MD5 | 51138beea3e2c21ec44d0932c71762a8 | |
| SHA1 | 8939cf35447b22dd2c6e6f443446acc1bf986d58 | |
| SHA256 | 5ad3c37e6f2b9db3ee8b5aeedc474645de90c66e3d95f8620c48102f1eba4124 | |
| CRC32 | 71317d0d | |
| Пример расположения файла | C:\Windows\SysWOW64\ |
Имя файла
rundll32.exe
система
Windows 7
Размер файла
45568 bytes
Дата
2009-07-14
Скачать
| Подробности файла | ||
|---|---|---|
| MD5 | dd81d91ff3b0763c392422865c9ac12e | |
| SHA1 | 963b55acc8c566876364716d5aafa353995812a8 | |
| SHA256 | f5691b8f200e3196e6808e932630e862f8f26f31cd949981373f23c9d87db8b9 | |
| CRC32 | b26366c3 | |
| Пример расположения файла | C:\Windows\SysWOW64\ |
Имя файла
rundll32.exe
система
Windows Vista
Размер файла
46592 bytes
Дата
2006-11-02
Скачать
| Подробности файла | ||
|---|---|---|
| MD5 | 10446646d128e580c46615338e74e672 | |
| SHA1 | 2b8096e9746daef534ba03ddad3d9f38e12841c8 | |
| SHA256 | d684a4857d1ab3d9208abcd59707429ccb10399446cb0b87003cd6c8aea0cc17 | |
| CRC32 | af0a65f4 | |
| Пример расположения файла | — |
Имя файла
rundll32.exe
система
Windows Vista
Размер файла
44544 bytes
Дата
-0001-11-30
Скачать
| Подробности файла | ||
|---|---|---|
| MD5 | 4b555106290bd117334e9a08761c035a | |
| SHA1 | 2d77b2ac185828a6300c8838355444279929bcb0 | |
| SHA256 | 8a3808fbc197040bf0c65084514e8441e35ffff8e31980f9ce1f41ed65e08437 | |
| CRC32 | fd4efcfb | |
| Пример расположения файла | — |
Имя файла
rundll32.exe
система
Windows XP
Размер файла
33280 bytes
Дата
2008-04-14
Скачать
| Подробности файла | ||
|---|---|---|
| MD5 | 037b1e7798960e0420003d05bb577ee6 | |
| SHA1 | 303a90020bf3beaf9acd0ea86487c853636a99a3 | |
| SHA256 | dee53d6d332dadd40c0ce34a425a6c0781f611765dcd4299d869f2b1ee80ae66 | |
| CRC32 | b589dce8 | |
| Пример расположения файла | — |
RunDll32.exe — файл Inetcpl.cpl
Данный апплет требуется указать в качества диалога свойств интернета. Он позволяет осуществлять настройку широкого спектра параметров, связанных с работой в сети. Другой вариант доступа предусматривает применение панели управления.
| Команда | Действие |
|---|---|
|
rundll32 |
Используется для доступа к окну «Шрифты». Здесь можно осуществить широкий список корректировок – от размеров шрифтов до типа кодировки. |
|
rundll32 |
Обеспечивает возможность открыть диалог «Выбор языка». Отличительной особенностью необходимо указать отображение на соответствующей вкладке. |
|
rundll32 |
Обеспечивает возможность открыть диалог «Выбор языка». Предусматривается возможность задать язык, применяемый для URL-адресов. |
|
rundll32 inetcpl.cpl DisplayPopupWindowManagementDialog |
Открывает диалог «Параметры блокировки всплывающих окон» |
|
RunDll32.exe |
В браузере осуществляется удаление истории посещенных страниц |
|
RunDll32.exe |
Используется целью удалить cookie файлы |
|
RunDll32.exe |
Используется целью удалить документы сети, относящиеся к категории временных |
|
RunDll32.exe |
Используется целью удалить сведения, которые ранее вводились в формы |
|
RunDll32.exe |
Используется целью удалить любые сохраненные коды доступа |
|
RunDll32.exe |
Вся информация, описанная ранее, будет удалена из памяти |
|
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351 |
Аналогично предыдущему пункту, но дополнительно осуществляется удаление любых документов и настроек |
RunDll32.exe — файл Xwizards.dll
Данный файл относится к категории библиотек. В целом, они имеют много схожих черт с exe документами. Когда осуществляется какое-либо действие, за которое отвечает файл библиотеки, происходит загрузка соответствующего dll в оперативную память. Возможности OC Windows позволяют использовать КС для работы с документами подобного типа по упрощенной схеме. Ниже предусматривается рассмотрение доступных вариантов:
| Команда | Действие |
|---|---|
|
rundll32.exe xwizards.dll RunWizard {7071ЕСЕ0-663В-4ВС1-A1FA-B97F3B917C55} |
Осуществляется вызов специального окна «Установка подключения». В ходе подобного процесса происходит выделение блока «Подсоединение к Интернету» |
|
rundll32.exe xwizards.dll RunWizard {7071ЕСЕ5-663В-4ВС1-A1FA-B97F3B917C55} |
Осуществляется вызов специального окна «Connect to Network Page». В ходе подобного процесса происходит выделение блока «Подсоединение к Интернету» |
|
rundll32.exe xwizards.dll RunWizard {7071ЕСВ6-663В-4ВС1-A1FA-B97F3B917C55} |
Осуществляется вызов специального окна «VPN». В ходе подобного процесса происходит выделение блока «Применять мое подсоединение к Интернету» |
|
rundll32.exe xwizards.dll RunWizard {С03Е8500-781Е-49А1-8190-CE902D0B2CE7} |
Осуществляется вызов специального окна «VPN». В ходе подобного процесса происходит выделение блока «Применять непосредственный набор номера» |
|
rundll32.exe xwizards.dll RunWizard {7071ЕСВ0-663В-4ВС1-A1FA-B97F3B917C55} |
Осуществляется вызов специального окна «Подсоединение к рабочему месту» |
|
rundll32.exe xwizards.dll RunWizard {7071ЕСВ8-663В-4ВС1-A1FA-B97F3B917C55} |
Осуществляется вызов специального окна «Non-UI» |
|
rundll32.exe xwizards.dll RunWizard {d1a4299a-0adf-11da-b070-0011856571de} |
Осуществляется вызов специального окна приложения «DevicePairingWizard». Оно необходимо для обеспечения стабильной работы операционной системы |
Причины ошибок в файле RUNDLL32.EXE-AFCC02A7.pf
Проблемы RUNDLL32.EXE-AFCC02A7.pf могут быть отнесены к поврежденным или отсутствующим файлам, содержащим ошибки записям реестра, связанным с RUNDLL32.EXE-AFCC02A7.pf, или к вирусам / вредоносному ПО.
Более конкретно, данные ошибки RUNDLL32.EXE-AFCC02A7.pf могут быть вызваны следующими причинами:
- Поврежденные ключи реестра Windows, связанные с RUNDLL32.EXE-AFCC02A7.pf / Microsoft Windows.
- Вирус или вредоносное ПО, которые повредили файл RUNDLL32.EXE-AFCC02A7.pf или связанные с Microsoft Windows программные файлы.
- Другая программа злонамеренно или по ошибке удалила файлы, связанные с RUNDLL32.EXE-AFCC02A7.pf.
- Другая программа находится в конфликте с Microsoft Windows и его общими файлами ссылок.
- Поврежденная загрузка или неполная установка программного обеспечения Microsoft Windows.
Распространенные сообщения об ошибках в RUNDLL32.EXE-16B6353F.pf
Наиболее распространенные ошибки RUNDLL32.EXE-16B6353F.pf, которые могут возникнуть на компьютере под управлением Windows, перечислены ниже:
- «Ошибка в файле RUNDLL32.EXE-16B6353F.pf.»
- «Отсутствует файл RUNDLL32.EXE-16B6353F.pf.»
- «RUNDLL32.EXE-16B6353F.pf не найден.»
- «Не удалось загрузить RUNDLL32.EXE-16B6353F.pf.»
- «Не удалось зарегистрировать RUNDLL32.EXE-16B6353F.pf.»
- «Ошибка выполнения: RUNDLL32.EXE-16B6353F.pf.»
- «Ошибка загрузки RUNDLL32.EXE-16B6353F.pf.»
Такие сообщения об ошибках PF могут появляться в процессе установки программы, когда запущена программа, связанная с RUNDLL32.EXE-16B6353F.pf (например, Microsoft Windows), при запуске или завершении работы Windows, или даже при установке операционной системы Windows
Отслеживание момента появления ошибки RUNDLL32.EXE-16B6353F.pf является важной информацией при устранении проблемы
Изучаем и удаляем процесс rundll32.exe
Основной вопрос, стоящий перед начинающим или неопытным пользователем, заключается в предназначении rundll32.exe. Давайте сразу раскроем эту тему, сказав, что рассматриваемый исполняемый файл по умолчанию является системным и служит для запуска функций динамически подключаемых библиотек, то есть DLL-объектов. Как известно, эти компоненты не имеют собственного исполняемого файла, поэтому и запуск их осуществляется с помощью специально созданного универсального инструмента. rundll32.exe оказывает нагрузку на процессор как раз в момент запуска функций DLL, что чаще всего происходит во время работы в софте или при прохождении игр. Однако существует большая вероятность того, что при заражении ПК вирусами, угроза замаскируется именно под вид этого объекта и будет располагаться в другом месте на жестком диске, постоянно запускаясь и нанося вред компьютеру. Поэтому если упомянутый EXE-файл вас смущает, потребуется изучить его и удалить, если он является вирусным. Развернуто об этом мы и поговорим далее.
Шаг 1: Получение подробной информации о rundll32.exe
Как уже было сказано ранее, о rundll32.exe в большинстве случаев пользователь узнает из просмотра запущенных служб в окне «Диспетчера задач». Однако если этот компонент был заражен вирусом или в другом месте на накопителе создан его вредоносный аналог, скорее всего, разработчики угрозы предусмотрели тот вариант, что вы захотите отследить процесс через указанное меню, поэтому сделали так, что при открытии «Диспетчера задач» он просто выключается. Для обхода этой уловки используется более продвинутое решение, приведенное в следующей инструкции.
Если вы вдруг обнаружили, что rundll32.exe располагается не в стандартном месте (а правильный путь должен выглядеть так: ), значит следует сразу же перейти к третьему разделу нашей статьи и срочно произвести полное сканирование системы на вирусы, удалив абсолютно все зараженные и сторонние файлы, включая обнаруженную подмену.
Шаг 2: Исследование системного файла rundll32.exe
Если оказалось, что запущенный рассматриваемый процесс все же располагается по своему стандартному пути, однако он подозрительно нагружает процессор в самое разное время, рекомендуется перестраховаться и исследовать его на заражение. Сделать эту операцию можно так:
- Перейдите по пути хранения файла , где C — буква системного тома жесткого диска.
Отыщите там файл rundll32.exe и щелкните по нему правой кнопкой мыши.
Если у вас на компьютере установлен любой антивирус, в появившемся контекстном меню будет находиться строчка, запускающая проверку данного элемента. В случае отсутствия защиты проще всего выполнить сканирование с помощью онлайн-серверов или средств, которые не требуют предварительной установки. Детальнее об этом читайте в указанных далее материалах.
Подробнее:Проверка компьютера на наличие вирусов без антивирусаОнлайн проверка системы, файлов и ссылок на вирусы
При обнаружении угрозы файл, скорее всего, будет помещен в карантин или вовсе удален, что повлечет за собой возникновение самых разнообразных проблем с функционированием операционной системы. В следующих двух шагах мы расскажем все об исправлении этой ситуации.
Шаг 3: Полное сканирование Windows на наличие угроз
Попавший на компьютер вирус практически никогда не заражает только один файл. Чем больше времени с момента заражения прошло, тем больше вероятность того, что уже было испорчено огромное количество системных и пользовательских объектов. Потому вам обязательно следует воспользоваться полноценным решением, полностью сканирующим систему на вирусы. Все найденные компоненты будут исправлены или удалены, что зависит от их типа и степени повреждения.
Подробнее: Борьба с компьютерными вирусами
Шаг 4: Восстановление системных файлов
Подробнее: Использование и восстановление проверки целостности системных файлов в Windows
Теперь вы знаете о том, что изначально rundll32.exe является стандартным системным файлом, однако из-за действия угроз может быть заражен или перемещен с созданием нескольких копий. Все это обнаружить бывает сложно, поскольку сам объект редко нагружает ОС, но если это все-таки удалось сделать, не стоит медлить с решением трудности.
Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.
Как отключить процесс rundll32 в Windows
Как правило, этот процесс запускается не самостоятельно, а только вместе с какой-либо программой, которой требуется доступ к сторонним библиотекам. Чтобы отключить его, сначала нужно завершить работу этой программы, что не всегда просто, так как это может быть и драйвер какого-либо устройства. Выявить её поможет Process Explorer – эта утилита покажет, какое приложение запускает этот процесс. После этого действия несколько отличаются в зависимости от версии Windows. В 7 версии введите команду msconfig в командной строке и появится окно с вкладкой «Автозагрузка». Там нужно отключить приложение, которое и запускает нежелательный процесс. После перезагрузки его не должно быть в списке запущенных. В Windows 8 и 10 в Панели управления есть пункт «Автозагрузка», где можно сделать то же самое. Но помните: если отключить хост-процесс rundll32 в Windows, он всё равно запустится, когда в этом возникнет необходимость.
Как удалить rundll32.exe совсем? Это можно сделать, хотя и с трудом, так как Windows защищает системные файлы от удаления. Простейший способ обойти это – загрузиться с диск или флешки, а потом можно удалять что угодно. Но делать этого не нужно. Такой шаг повлечёт за собой множество проблем с самыми разными приложениями, в том числе с драйверами устройств, система станет нестабильной, будет часто показывать сообщение об ошибке, а некоторые программы перестанут работать. Безопасно, и даже полезно удалять этот файл, если он на самом деле вредоносный, маскирующийся под настоящий. Но свежий антивирус, скорее всего, выявит его сам и предупредит вас об этом.
RunDll32.exe — файл User.exe
Применяется в Windows различных версий – от весьма старых до самых современных. Данный документ содержит в себе специальные пошаговые инструкции для выполнения определенных функций. Обеспечивается исполнение данных рекомендаций в автоматическом режиме. Далее представлен список доступных команд, которые можно исполнить через КС.
| Команда | Действие |
|---|---|
|
rundll32 user,CASCADECHILDWINDOWS |
Применяется для изменения параметров выдачи окон на экран. В данном случае, они будут представлены в виде каскада. Такой подход является удобным в определённых ситуациях. |
|
rundll32 user,TILECHILDWINDOWS |
Применяется для изменения параметров выдачи окон на экран. В данном случае, они будут представлены по всей площади экрана. |
|
rundll32 user,disableoemlayer |
Следует быть аккуратным в случае ввода подобного варианта. Предусматривается сбой работы Windows. Отключаются все устройства для осуществления ввода или выдачи информации. Можно будет лицезреть темный экран и курсор. Само устройство не станет отзываться на любые действия, но ОС не прекратит деятельность. |
|
rundll32 user,enableoemlayer |
Производится загрузка OEM Layer. Это осуществляется в той ситуации, когда имеется возможность реализовать поставленную задачу удаленно. |
|
rundll32 user,ExitWindowsExec |
Происходит быстрый перезапуск операционной системы. Процесс предусматривает принудительное завершение работы всех приложений. Не стоит забывать о том, что есть вероятность потери несохраненных сведений. |
|
rundll32 user,RepaintScreen |
Позволяет осуществить команду обновить. Результатом является обновление определенных элементов ОС. |
|
rundll32 user,SetCaretBlinkTime n |
Применяется для установки частоты мигания курсора на экране. В данном случае, требуется провести замену n на определенное число. Оно устанавливает количество морганий в секунду. |
|
rundll32 user,SetCursorPos |
Курсор будет помещен в левый верхний угол экрана. Это требуется при тестировании работы определенных программ. |
|
rundll32 user,SetDoubleClickTime N |
Устанавливается скорость двойного щелчка при работе с мышью. Относится конкретно к её левой кнопке – то есть, задаче выполнения различных действий. N является параметром и должен составлять целое число. |
|
rundll32 user,WNetConnectDialog |
Позволяет открыть «Подсоединение сетевого диска». В появившемся окне можно различные настройки. |
|
rundll32 user,WNetDisconnectDialog |
Позволяет открыть «Отсоединение сетевого диска». В появившемся окне можно различные настройки. |
