Når du logger ind på din computer, kan der vises en fejlmeddelelsesvindue med RunDll i titlen, hvor der nævnes et DLL-filnavn, som f.eks.
Der opstod et problem med at starte C: \ Brugere \ desktop \ AppData \ Lokal \ Microsoft \ Protect \ protecthost.dll
Det specificerede modul kunne ikke findes.
Selvom DLL-navnet og mappestien forekommer legit i dette eksempel, er det ikke rigtigt. En malware havde droppet DLL-filen der og tilføjet en startpost, så DLL udføres ved hver opstart. Meddelelsen "Det specificerede modul kunne ikke findes." angiver normalt, at din antivirus-software allerede har taget sig af det problematiske modul ved at slette eller sætte det i karantæne. Nu skal du bare fjerne posten fra opstart eller planlagt opgave, hvor den altid indlæses fra.
Task Manager - fanen Start
Åbn Task Manager, og klik på fanen Start. Aktivér kommandolinjekolonnen ved at højreklikke på kolonneoverskriften og aktivere afkrydsningsfeltet "Kommandolinie". Dette viser den fulde kommandolinie for hvert listet startelement. For at forhindre, at fejlmeddelelsesvinduet vises ved opstart, skal du højreklikke på den relevante post (rundll32) på listen og klikke på Deaktiver.
Autoruns
Task Manager viser kun startposter fra RunOnce / Run-tasterne og Start-mappen, men der er flere andre start-startpunkter. Det er bedre at bruge Autoruns til at styre startprogrammer.
I Autoruns fremhæves manglende filer i gult, hvilket er en let indikator for at finde rundll32-posterne. Du kan deaktivere eller slette posterne derfra. Bemærk, at nogle malware indlæses som en planlagt opgave i stedet for fra opstart. Det kan være nødvendigt, at du inspicerer poster fra tredjepart til opgaveplanlægning. For at forhindre utilsigtet sletning af indbyggede poster tilføjet af Windows, skal du sørge for at aktivere "Skjul Microsoft-poster" i menuen Autoruns Options.
Hvad er Rundll32.exe?
Rundll32.exe er en gyldig Windows-fil, der kan indlæse en DLL og køre en specificeret indgangspunktsfunktion inde i DLL-filen. Problemet er ikke rundll32.exe, men den useriøse DLL-fil, der blev droppet af en Malware, og den tilhørende startpost. Hvis du vil vide mere om et modul, kan du slå det op på nettet. I nogle tilfælde indeholder modulnavne og mappeplaceringer tilfældige tegn og numre, som det er tilfældet med de fleste opstartindgange og planlagte opgaver tilføjet af Malware.
Når du har fjernet posterne, skal du følge op med en grundig scanning ved hjælp af dit antivirusprogram samt bruge Malwarebytes Antimalware.
