Во время работы Windows и установленные в ней программы часто запускают сторонние процессы, которые могут так или иначе нагружать комплектующие ПК. Одним из таких процессов является rundll32.exe. Его часто можно заметить при запуске игр и некоторых программ. Если верить «Диспетчеру задач», то данный процесс порой может сильно нагружать компоненты системы, например, процессор и память.
Нужно ли удалять файл rundll32.exe
В большинстве случаев одноименный процесс вызывает именно системный EXE-файл, отвечающий за запуск соответствующих DLL-библиотек, поэтому удалять его не требуется. Однако часто под этот файл маскируются вирусы, которые создают сильную нагрузку на операционную систему. В таком случае, конечно же, нужно удалить вирусный файл.
Дальше мы рассмотрим, как определить этот вирусный файл и случайно не удалить системный компоненты, а также что делать после удаления, чтобы с большей вероятностью избавиться от вируса. Для удобства весь процесс будет разделен на несколько этапов.
Этап 1: Определение вируса
Изначально нужно определить, точно ли файл rundll32.exe является вирусным или в вашем случае это просто системный файл, который нагружает компьютер. Вы, конечно, можете попытать отследить местоположение файла и, если оно не соответствует системному расположению, то удалить его. Однако новые версии вируса научились лучше «прятаться» из-за чего такой способ поиска может оказаться бесполезным.
На сайте Microsoft есть небольшая программа Process Explorer, с помощью которой можно отследить такие файлы. Это продвинутый аналог «Диспетчера задач», обмануть который вирусы не могут. Инструкция по использованию данной программой выглядит следующим образом:
- Перейдите на официальную страницу Майкрософт, где распространяется данный продукт. Страница будет на английском языке. Найдите блок «Download Process Explorer» и нажмите по нему, чтобы запустить процесс скачивания. Файл программы занимает всего несколько мегабайт.
- Главным преимуществом Process Explorer является отсутствие необходимости выполнения установки. С сайта Майкрософт будет загружен архив, в котором будет файл нужной нам программы. Раскройте архив и переместите из него файлы в любую область на компьютере, где вам будет удобно с ними работать.
- Запустите файл procexp64.exe или procexp.exe. Конкретный файл, который вы будете запускать зависит от разрядности вашей операционной системы. Первый файл подходит для Windows x64, а второй для Windows x32 (x86).
- Сразу после запуска у вас откроется интерфейс программы. Здесь кликните по кнопке «File», что находится в верхнем меню интерфейса. В выпадающем списке выберите «Show Details for All Processes».
- Программа закроется и автоматически откроется снова. Так и должно быть. Перейдите к поиску нужного файла. Это можно сделать, нажав по элементу «Find» в верхнем меню. Также вы можете использовать сочетание клавиш Ctrl+F.
- В поисковую строку введите название процесса, который вам нужно найти. Вы можете его попытаться отыскать и самостоятельно. В некоторых случаях это выходит даже быстрее.
- Найдя нужный процесс кликните по его названию два раза левой кнопкой мыши, чтобы открыть окошко с информацией.
- Откроется окошко «Properties». Расположение выбранного процесса показывается в строке «Path». Правильный путь для файла rundll32.exe должен выглядеть так: C:\Windows\System32. Если же он выглядит иначе, то это однозначно вирус.
Далее рассмотрим, какие действия можно предпринять для устранения найденного вируса. Если же у вас при сканировании оказалось, что расположение файла корректное, то мы рекомендуем все же выполнить дополнительные проверки, тем более, если файл создает процессы, нагружающие систему в разное время.
Этап 2: Дополнительные исследования
Этот этап нужно проводить в том случае, если оказалось, что файл расположен на своем месте C:\Windows\System32, но при этом подозрительно сильно нагружает процессор, особенно, когда на компьютере ничего не запущено.
Мы рекомендуем выполнить дополнительную проверку этого файла:
- Перейдите в директорию расположения rundll32.exe. Найдите его там. Для удобства можете использовать поиск по директории (отмечен на скриншоте).
- Кликните по найденному файлу правой кнопкой мыши. В контекстном меню выберите вариант с проверкой вашим антивирусом. Если у вас нет антивируса, то мы расскажем, что делать после выполнения инструкции.
- Откроется интерфейс антивируса и автоматически запустится сканирование. Обычно оно занимает всего несколько секунд. По завершении сканирования, если обнаружится, что файл представляет угрозу, вам будет предложено поместить его в карантин или удалить. Рекомендуем сразу удалить.
Если же на вашем компьютере нет антивируса с функцией сканирования отдельных файлов, то вы можете воспользоваться онлайн-сервисами или небольшими программами для проверки ПК на вирусы. Для примера быстро просканируем этот файл с помощью онлайн-сервиса:
- Перейдем на сервис онлайн-сканирования Dr.Web. Переключитесь на блок «Файлопатолог Dr. Web».
- Нажмите кнопку «Choose File», чтобы выбрать нужный элемент для загрузки.
- Откроется «Проводник». Там укажите файл, который вы собираетесь проверить.
- Если онлайн-сканирование обнаружит вирусы, то мы рекомендуем удалить данный файл на своем компьютере.
Этап 3: Сканирование компьютера на вирусы
Даже после удаления подозрительного файла мы настоятельно рекомендуем выполнить сканирование системы с помощью проверенного антивируса. Для этого подойдут любые популярные решения, например, тот же Dr. Web. Если у вас установлена Windows 10, но никаких антивирусов нет, то можете использовать встроенный защитник. Он обычно неплохо справляется с поиском и устранением всяких вирусов.
Для примера мы как раз рассмотрим, как работать со встроенным защитником в Windows 10:
- Откройте поиск по системе, кликнув по иконке лупы или воспользовавшись сочетанием клавиш Win+S.
- Туда пропишите «Защита от вирусов и угроз». Перейдите по первой позиции.
- Находясь в интерфейсе Защитника нажмите по надписи «Параметры сканирования».
- Среди предложенных вариантов сканирования поставьте отметку на «Полное сканирование». После нажмите кнопку «Выполнить сканирование сейчас».
- Запустится процесс сканирования операционной системы. Он займет несколько часов. Точное время зависит от характеристик компьютера и количества данных на дисках. Во время сканирования вы можете работать с ПК.
- По завершении защитник предоставит вам все найденные угрозы. Их рекомендуется удалить или поместить в карантин, воспользовавшись соответствующими кнопками.
- После выполнения сканирования перезагрузите компьютер.
Этап 4: Восстановление системных файлов
После воздействия вируса и проделанных операций некоторые системные файлы могли быть повреждены. Обычно они некритичны, но в будущем могут привести к некорректной работе компьютера, поэтому от них нужно избавиться. К счастью, восстановление можно быстро выполнить с помощью встроенных в систему утилит.
Мы уже писали подробную статью про восстановление системных файлов в Windows 10. Действуйте согласно инструкциям, представленных в ней.
Завершив процесс восстановления системы, проверьте, исчезла ли нагрузка. Ее не должно быть в режиме простоя компьютера, когда не запущенно никаких тяжелых программ.