14Aug
Você não tem dúvida de ler este artigo porque você olhou no gerenciador de tarefas e se perguntou o que há todos esses processos rundll32.exe e por que eles estão funcionando. .. Então, o que eles são?
Este artigo é parte de nossa série em andamento explicando vários processos encontrados no Gerenciador de Tarefas, como svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe e muitos outros. Não sabe quais são esses serviços? Melhor começar a ler!
Explicação
Se você esteve ao redor do Windows por qualquer período de tempo, você viu os zilhões dos arquivos *. dll( Dynamic Link Library) em cada pasta do aplicativo, que são usados para armazenar partes comuns de lógica de aplicativos que podem seracessado a partir de múltiplos aplicativos.
Como não há nenhuma maneira de iniciar diretamente um arquivo DLL, o aplicativo rundll32.exe é simplesmente usado para iniciar a funcionalidade armazenada em arquivos. dll compartilhados. Este executável é uma parte válida do Windows, e normalmente não deve ser uma ameaça.
Nota: o processo válido normalmente está localizado em \ Windows \ System32 \ rundll32.exe, mas às vezes o spyware usa o mesmo nome de arquivo e é executado a partir de um diretório diferente para se disfarçar. Se você acha que tem um problema, você sempre deve executar uma verificação para ter certeza, mas podemos verificar exatamente o que está acontecendo. .. então continue lendo. Pesquisa
Usando o Process Explorer no Windows 10, 8, 7, Vista, etc.
Em vez de usar o Gerenciador de Tarefas, podemos usar o utilitário Freeware Process Explorer da Microsoft para descobrir o que está acontecendo, que tem o benefício de trabalhar em todas as versõesdo Windows e sendo a melhor escolha para qualquer trabalho de solução de problemas.
Basta iniciar o Process Explorer, e você quer escolher File \ Show Details for All Processes para se certificar de que está a ver tudo.
Agora, quando você passa o mouse sobre o rundll32.exe na lista, você verá uma dica de ferramenta com os detalhes do que é realmente:
Ou você pode clicar com o botão direito do mouse, escolher Propriedades e, então, dar uma olhada na guia Imagem paraveja o caminho completo que está sendo iniciado e você pode até ver o processo pai, que neste caso é o shell do Windows( explorer.exe), indicando que provavelmente foi iniciado a partir de um atalho ou item de inicialização.
Você pode navegar para baixo e visualizar os detalhes do arquivo como fizemos na seção de Gerenciador de tarefas acima. Na minha instância, faz parte do painel de controle da NVIDIA, e então não vou fazer nada sobre isso.
Como Desativar o Processo Rundll32( Windows 7)
Dependendo do processo, você não deseja desativá-lo necessariamente, mas se você quiser, digite msconfig.exe na busca do menu Iniciar ouexecutar caixa e você deve ser capaz de encontrá-lo pela coluna de comando, que deve ser o mesmo que o campo "linha de comando" que vimos no Process Explorer. Basta desmarcar a caixa para impedir que ela seja iniciada automaticamente.
Às vezes, o processo não tem realmente um item de inicialização, caso em que você provavelmente terá que fazer alguma pesquisa para descobrir de onde foi iniciado. Por exemplo, se você abrir as Propriedades de exibição no XP, você verá outro rundll32.exe na lista, porque o Windows usa internamente o rundll32 para executar essa caixa de diálogo.
Desabilitação no Windows 8 ou 10
Se você estiver usando o Windows 8 ou 10, você pode usar a seção Inicialização do Gerenciador de Tarefas para desativá-lo.
Usando o Windows 7 ou o Vista Task Manager
Um dos grandes recursos no Windows 7 ou no Vista Task Manager é a capacidade de ver a linha de comando completa para qualquer aplicativo em execução. Por exemplo, você verá que eu tenho dois processos rundll32.exe na minha lista aqui:
Se você for Visualizar \ Selecionar Colunas, você verá a opção "Linha de Comando" na lista, que você desejachecar.
Agora você pode ver o caminho completo para o arquivo na lista, que você notará que é o caminho válido para rundll32.exe no diretório System32 e o argumento é outra DLL que é realmente o que está sendo executado.
Se você navegar para baixo para localizar esse arquivo, que neste exemplo é nvmctray.dll, você geralmente verá o que é realmente quando você passa o mouse sobre o nome do arquivo:
Caso contrário, você pode abrir as Propriedades e dar uma olhadanos Detalhes para ver a descrição do arquivo, que geralmente lhe dirá o propósito desse arquivo.
Uma vez que sabemos o que é, podemos descobrir se queremos desativá-lo ou não, o que abordaremos abaixo. Se não houver nenhuma informação, você deve ser o Google ou pedir a alguém em um fórum útil.
Quando tudo mais falhar, você deve postar o caminho de comando completo em um fórum útil e obter conselhos de outras pessoas que possam saber mais sobre isso.
