起動時にRundll32またはRunDllエラーを修正する方法

コンピュータにログインすると、タイトルにRunDllが含まれるエラーメッセージウィンドウが表示され、次のようなDLLファイル名が言及されることがあります。

C:\ Users \ desktop \ AppData \ Local \ Microsoft \ Protect \ protecthost.dllの起動中に問題が発生しました

指定されたモジュールが見つかりませんでした。

この例では、DLL名とフォルダーパスが正当なように見えますが、実際にはそうではありません。 マルウェアがDLLファイルをそこにドロップし、スタートアップエントリを追加して、DLLがすべての起動時に実行されるようにしました。 「指定されたモジュールが見つかりませんでした。」というメッセージ 通常は、ウイルス対策ソフトウェアが問題のあるモジュールを削除または検疫することによって、そのモジュールをすでに処理していることを示します。 これで、必要なのは、起動またはスケジュールされたタスクからのエントリの削除です。

タスクマネージャー– [スタートアップ]タブ

タスクマネージャを開き、[スタートアップ]タブをクリックします。 列ヘッダーを右クリックし、[コマンドライン]チェックボックスを有効にして、コマンドライン列を有効にします。 これは、リストされた各スタートアップ項目の完全なコマンドラインを示しています。 起動時にエラーメッセージウィンドウが表示されないようにするには、リストで適切な(rundll32)エントリを右クリックして、[無効にする]をクリックします。

自動実行

タスクマネージャーは、RunOnce / Runキーとスタートアップフォルダーからのみスタートアップエントリを一覧表示しますが、他にもいくつかのスタートアップラウンチポイントがあります。 スタートアッププログラムを管理するには、自動実行を使用することをお勧めします。

$config[ads_text6] not found

自動実行では、欠落しているファイルは黄色で強調表示されます。これは、rundll32エントリを見つけるための簡単なインジケータです。 そこからエントリを無効化または削除できます。 一部のマルウェアは、起動時ではなくスケジュールされたタスクとして読み込まれることに注意してください。 さらに、サードパーティのタスクスケジューラエントリを検査する必要がある場合があります。 Windowsによって追加された組み込みエントリが誤って削除されないようにするには、自動実行オプションメニューで[Microsoftエントリを非表示]を有効にしてください。

Rundll32.exeとは何ですか?

Rundll32.exeは有効なWindowsファイルであり、DLLをロードして、DLLファイル内の指定されたエントリポイント関数を実行できます。 問題はrundll32.exeではなく、マルウェアによってドロップされた不正なDLLファイルと、対応するスタートアップエントリです。 モジュールについて詳しく知るには、Webで調べてください。 マルウェアによって追加されたほとんどのスタートアップエントリとスケジュールされたタスクの場合のように、モジュール名とフォルダーの場所にランダムな文字と数字が含まれている場合があります。

エントリを削除したら、アンチウイルスプログラムとMalwarebytes Antimalwareを使用して徹底的なスキャンを行います。

関連記事