Arvutisse sisselogimisel võib ilmuda veateate aken, mille pealkirjas on RunDll, mainides näiteks DLL-faili nime:
C: \ Kasutajad \ desktop \ AppData \ Kohalik \ Microsoft \ Protect \ protecthost.dll käivitamisel ilmnes probleem
Määratud moodulit ei leitud.
Kuigi selles näites näib DLL-nimi ja kaustatee õigustatud, pole see tegelikult nii. Pahavara oli sinna viinud DLL-faili ja lisanud käivituskirje, nii et DLL käivitatakse igal käivitamisel. Teade "Määratud moodulit ei leitud." tähistab tavaliselt seda, et teie viirusetõrjetarkvara on juba probleemse mooduli eest hoolt kandnud, selle kustutades või karantiini pannes. Nüüd peate ainult eemaldama kirje käivitamisest või ajastatud toimingust, kuhu see kunagi laaditakse.
Task Manager - vahekaart Startup
Avage Task Manager ja klõpsake vahekaarti Startup. Luba käsurida veerul, paremklõpsake veeru päisel ja lubage märkeruut "Käsurida". See näitab kõigi loendis olevate käivitusüksuste täielikku käsurida. Veateateakna ilmumise vältimiseks käivitamisel paremklõpsake loendis vastavat (rundll32) kirjet ja klõpsake nuppu Keela.
Autoruns
Tegumihaldur loetleb käivituskanded ainult RunOnce / Run klahvide ja Startup kausta alt, kuid on ka teisi käivitamise käivituspunkte. Parem on käivitusprogrammide haldamiseks kasutada Autorunsit.
Autorunni puhul on puuduvad failid kollasega esile tõstetud, mis on rundll32 kirjete leidmise hõlpsaks indikaatoriks. Sealt saab kirjed keelata või kustutada. Pange tähele, et mõni pahavara laaditakse käivitamise asemel plaanitud toiminguna. Võimalik, et peate lisaks kontrollima ka kolmanda osapoole toiminguajasti kirjeid. Windowsi lisatud sisseehitatud kirjete juhusliku kustutamise vältimiseks lubage menüüs Autorunsi suvandid "Peida Microsofti kirjed".
Mis on Rundll32.exe?
Rundll32.exe on kehtiv Windowsi fail, mis saab laadida DLL-i ja käivitada DLL-faili sees määratletud sisenemispunkti funktsiooni. Probleem ei ole rundll32.exe, vaid pahatahtliku DLL-faili ja vastava käivituskande poolt petnud DLL-failis. Mooduli kohta lisateabe saamiseks võite selle veebist üles otsida. Mõnel juhul sisaldavad moodulite nimed ja kaustade asukohad juhuslikke märke ja numbreid, nagu enamiku pahavara lisatud käivituskirjete ja ajastatud toimingute puhul.
Pärast kirjete eemaldamist kontrollige põhjalikult nii viirusetõrjeprogrammi kui ka Malwarebytes Antimalware programmi abil.