DLL

فحص وإزالة عملية rundll32.exe

كيفية إزالة إكس rundll32

أثناء التشغيل العادي لنظام التشغيل Windows ، يتم تشغيل العديد من العمليات الخارجية والمضمنة ، من بينها rundll32.exe. في أغلب الأحيان ، يمكن ملاحظته عند بدء تشغيل البرامج أو الألعاب ، وتحميله على المعالج يصل في بعض الأحيان إلى قيم هائلة. ولهذا السبب تربك هذه العملية المستخدمين ، وخاصة أولئك الذين يكون الكمبيوتر الخاص بهم مزودًا بأجهزة ضعيفة إلى حد ما وأولئك الذين يراقبون باستمرار "مدير المهام" . اليوم نريد أن نتحدث عن كيفية دراسة هذا الملف القابل للتنفيذ بالتفصيل وما إذا كان ينبغي حذفه على الإطلاق.

ندرس وحذف عملية rundll32.exe

السؤال الرئيسي الذي يواجه المستخدم المبتدئ أو عديمي الخبرة هو الغرض من rundll32.exe. دعنا نفتح هذا الموضوع على الفور بالقول إن الملف القابل للتنفيذ هو الافتراضي للنظام ويعمل على إطلاق وظائف المكتبات المتصلة ديناميكيًا ، أي كائنات DLL. كما تعلمون ، لا تحتوي هذه المكونات على ملف قابل للتنفيذ ، وبالتالي ، يتم تشغيلها باستخدام أداة عالمية تم إنشاؤها خصيصًا. يضع rundll32.exe عبئًا على المعالج بمجرد تشغيل وظائف DLL ، والتي تحدث غالبًا أثناء العمل في البرامج أو عند لعب الألعاب. ومع ذلك ، هناك احتمال كبير أنه عندما يكون جهاز الكمبيوتر مصابًا بالفيروسات ، سيتم إخفاء التهديد كظهور لهذا الكائن وسيتم تحديد موقعه في مكان آخر على القرص الصلب ، حيث يبدأ تشغيل الكمبيوتر ويضر به باستمرار. لذلك ، إذا كان ملف EXE المذكور يربكك ، فستحتاج إلى دراسته وحذفه إذا كان فيروسيًا. سوف نتوسع في هذا وسنتحدث أكثر.

الخطوة 1: الحصول على معلومات مفصلة حول rundll32.exe

كما ذُكر سابقًا ، في معظم الحالات ، سيتعرف المستخدم على rundll32.exe من عرض الخدمات قيد التشغيل في نافذة "إدارة المهام" . ومع ذلك ، إذا كان هذا المكون مصابًا بفيروس أو تم إنشاء نظيره الضار على محرك الأقراص في مكان آخر ، فعلى الأرجح أن مطوري التهديد قد قدموا الخيار الذي ترغب في تتبع العملية من خلال القائمة المحددة ، وبالتالي ، فعند فتح "مدير المهام" ، يتم إيقاف تشغيله ببساطة . للتحايل على هذه الخدعة ، يتم استخدام حل أكثر تقدمًا ، وهو موضح في الإرشادات التالية.

قم بتنزيل Process Explorer من الموقع الرسمي

  1. اتبع الرابط أعلاه. سيتم نقلك إلى الموقع الرسمي لشركة Microsoft ، الذي يوزع البرنامج المجاني المسمى Process Explorer. إنه تماثل متقدم للمرسل القياسي ، والذي لا يمكن التحايل عليه بواسطة الفيروسات. لذلك ، عند استخدام هذه الأداة ، يمكنك التأكد من عرض جميع العمليات قيد التشغيل والمخفية تمامًا. للبدء ، قم بتنزيل Process Explorer بالنقر فوق الملصق المناسب في صفحة التنزيل.

    2. قم بتنزيل Process Explorer من الموقع الرسمي

  2. لا تحتاج إلى تثبيت البرنامج ، فقط قم بتشغيل الأرشيف الناتج وافتح الإصدار 32 أو 64 بت من ملف EXE.

    3. بدء عملية Explorer من الأرشيف الناتج

  3. انتقل إلى عرض التفاصيل على الفور. يتم ذلك من خلال قائمة "File" المنبثقة من خلال النقر على زر "Show Details for All Processes".

    4. التبديل إلى عرض تفصيلي للمعلومات في Process Explorer

  4. سيتم إعادة تشغيل البرنامج. الآن يمكنك المتابعة للبحث عن الملف الذي تحتاجه. أسهل طريقة للقيام بذلك هي من خلال وظيفة "بحث" . يتم استدعاؤه من خلال قائمة السياق أو عن طريق الضغط على مفتاح التشغيل السريع القياسي Ctrl + F.

    5. إجراء عملية بحث باستخدام Process Explorer

  5. يمكنك العثور على العملية بالاسم بشكل مستقل ، لأنها لا تستغرق الكثير من الوقت. بعد العثور بنجاح ، انقر نقرًا مزدوجًا على السطر باستخدام زر الماوس الأيسر لعرض خصائصه.

    6. العثور على عملية قيد التشغيل في قائمة برنامج Process Explorer

  6. في نافذة "الخصائص" التي تفتح ، في علامة التبويب الأولى ، يمكنك عرض موقع أي ملف قابل للتنفيذ. لذلك سوف تكتشف ما إذا كان rundll32.exe قد تم حجبه بالفعل بواسطة فيروس أم أنه يعمل من موقعه القياسي.

    7. عرض خصائص العملية المحددة في Process Explorer

إذا وجدت فجأة أن rundll32.exe غير موجود في الموقع القياسي (ويجب أن يبدو المسار الصحيح كالتالي: C:WindowsSystem32 ) ، فعليك الانتقال فوراً إلى القسم الثالث من مقالتنا وإجراء فحص النظام على وجه السرعة بشكل عاجل ، وحذف جميع المصابين تمامًا وملفات الطرف الثالث ، بما في ذلك الخداع المكتشف.

الخطوة 2: فحص ملف النظام rundll32.exe

إذا اتضح أن عملية التشغيل قيد البحث لا تزال موجودة بالطريقة المعتادة ، لكنها تقوم بتحميل المعالج بشكل مثير للريبة في أوقات مختلفة ، يوصى بتشغيله بأمان وفحصه بحثًا عن إصابة. يمكنك القيام بهذه العملية على النحو التالي:

  1. انتقل إلى مسار التخزين لملف C:WindowsSystem32 ، حيث C هو حرف وحدة تخزين النظام على القرص الصلب.

    2. عرض ملف rundll32.exe في مجلد نظام التشغيل

  2. ابحث عن ملف rundll32.exe هناك وانقر بزر الماوس الأيمن فوقه.

    3. مسح ملف rundll32.exe للبحث عن الفيروسات في نظام التشغيل

  3. إذا كان لديك أي برنامج مكافحة فيروسات مثبتًا على جهاز الكمبيوتر الخاص بك ، فستحتوي القائمة المنبثقة على خط يبدأ فحص هذا العنصر. في غياب الحماية ، من الأسهل إجراء المسح الضوئي باستخدام خوادم أو أدوات عبر الإنترنت لا تتطلب تثبيتًا أوليًا. اقرأ المزيد عن هذا في المواد التالية.

مزيد من التفاصيل:
تفحص جهاز الكمبيوتر الخاص بك بحثًا عن الفيروسات بدون برامج مكافحة الفيروسات
نظام على الانترنت ، فحص الملفات والفيروسات

إذا تم الكشف عن تهديد ، فمن المحتمل أن يتم عزل الملف أو حذفه تمامًا ، مما يستلزم مجموعة واسعة من المشكلات المتعلقة بتشغيل نظام التشغيل. في الخطوتين التاليتين ، سنخبركم جميعًا عن إصلاح هذا الموقف.

الخطوة 3: أكمل فحص ويندوز للتهديدات

الفيروس الذي يدخل جهاز كمبيوتر لا يصيب أبدا ملف واحد فقط. كلما مر وقت طويل منذ الإصابة ، زاد احتمال تلف عدد كبير من كائنات النظام والمستخدم. لذلك ، يجب عليك بالتأكيد استخدام حل كامل يقوم بفحص النظام بحثًا عن الفيروسات. سيتم إصلاح جميع المكونات الموجودة أو إزالتها ، ويعتمد ذلك على نوعها ودرجة تلفها.

أداة مكافحة الفيروسات لتطهير جهاز الكمبيوتر Kaspersky Virus Removal Tool

مزيد من التفاصيل: مكافحة فيروسات الكمبيوتر

الخطوة 4: استعادة ملفات النظام

المرحلة الأخيرة بعد التنظيف الكامل لنظام التشغيل هي استعادة ملفات النظام. يجدر استخدامه فقط في تلك الحالات إذا كان الملف التنفيذي المعني قد أصيب بالفعل ، ثم تم إصلاحه أو حذفه بواسطة برنامج مكافحة الفيروسات. سيتم التحقق من النزاهة باستخدام أداة وحدة التحكم القياسية SFC. ومع ذلك ، يحدث أنه مع الانتهاكات العالمية ، ترفض هذه الأداة أيضًا العمل بشكل صحيح. ثم ، أولاً وقبل كل شيء ، يجب إجراء نوع آخر من تصحيح فشل النظام بمساعدة DISM ، وعندها فقط يتحقق التكامل من خلال SFC. كل هذا في الشكل الأكثر توسعًا تم إخباره بواسطة مؤلف آخر في مقال على الرابط التالي.

مزيد من التفاصيل: استخدام واستعادة نظام ملفات النزاهة الشيكات في ويندوز

أنت تعرف الآن أن rundll32.exe مبدئيًا هو ملف نظام قياسي ، ومع ذلك ، نظرًا للتهديدات التي يتعرض لها ، يمكن إصابة أو نقله من خلال إنشاء عدة نسخ. قد يكون من الصعب اكتشاف كل هذا ، نظرًا لأن الكائن نفسه نادراً ما يقوم بتحميل نظام التشغيل ، ولكن إذا كنت لا تزال قادرًا على القيام بذلك ، فيجب ألا تتردد في حل المشكلة.