-
Junior Member
- Вес репутации
- 47
Странности rundll32.exe
Здравствуйте, у меня такая проблема: сегодня у меня на компьютере запускались 2 процесса rundll32.exe. Один нормальный (c:\windows\syswow64\rundll32.exe) и второй странный (c:\windows\winsxs\x86_microsoft-windows-rundll32_31bf3856ad364e35_6.1.7600.16385_none_d7db a7b30c3e2855\rundll32.exe). Это нормально? Первый обрабатывал и обрабатывает сейчас файлы, связанные с флеш плеером (это всегда так). А второй обрабатывал системные DLL. И ещё: второй запускался на компьютере всего 9 раз (может все сегодня). А первый запускался всегда.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Eragog, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 47
И вообще: у меня системные программы запускаются то из своих каталогов, то из каталога c:\windows\winsxs\определённая папка, например c:\windows\winsxs\wow64_microsoft-windows-mediaplayer-core_31bf3856ad364e35_6.1.7601.17514_none_73e472e0 9a1a05d1\wmplayer.exe - вот так у меня запускается Windows Media Player, начиная с 1 октября. Это нормально?
Добавлено через 1 час 29 минут
Мне ответят?
Добавлено через 44 минуты
Про меня забыли?
Добавлено через 9 часов 48 минут
Мне будут отвечать?
Добавлено через 1 час 32 минуты
Сегодня появилась такая странность: в браузере Google Chrome страницы стали переодически открываться в виде html кода. Что делать? Это вирус?
Последний раз редактировалось Eragog; 05.10.2011 в 06:57.
Причина: Добавлено
-
Сколько раз Вы собираетесь спрашивать про rundll32.exe? Помниться Вам уже ответили в прошлых темах по этому вопросу. Какие-то проблемы?
такой лог сделайте
http://support.kaspersky.ru/faq/?qid=208639606
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
миднайт
А обычные логи (AVZ, HiJackThis) надо делать?
-
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
Сделал проверку TDSSKiller'ом. Ничего не обнаружено. Как сделать её лог, не знаю. Что дальше?
Добавлено через 3 часа 15 минут
Мне ответят?
Добавлено через 3 часа 5 минут
Про меня забыли?
Последний раз редактировалось Eragog; 05.10.2011 в 19:45.
Причина: Добавлено
-
Eragog, делайте логи по правилам.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
миднайт
Eragog, делайте логи по правилам.
Логи сделал. Нашёл лог TDSSKiller (тоже прикладываю). Может пригодится...
-
Junior Member
- Вес репутации
- 47
Мне ответят?
Добавлено через 2 часа 35 минут
Про меня забыли?
Последний раз редактировалось Eragog; 06.10.2011 в 19:52.
Причина: Добавлено
-
Что с открытием сайтов в Хроме? Также проверьте другие браузеры.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
миднайт
Что с открытием сайтов в Хроме? Также проверьте другие браузеры.
После этого Хром 2 раза обновился. Пока всё нормально. Из остальных браузеров у меня только IE. Там тоже всё нормально. Что с логами?
-
В логах все чисто.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
миднайт
Сделал. Результат загрузки:
Файл сохранён как 111007_073316_virusinfo_files_ERAGOG-PC_4e8eab3cc316c.zip
Размер файла 22631127
MD5 f67e4ec7a876159a91e5feea23613b2f
Тут такая проблема: после того, как AVZ собрала файлы в карантин, я открыл браузер (Хром), чтобы отправить карантин и написать тут. А у меня вылез синий экран (BSOD). В системном отчёте записалось это: "Компьютер был перезагружен после критической ошибки. Код ошибки: 0x0000000a (0xffffc16ff0fff6bd, 0x0000000000000002, 0x0000000000000000, 0xfffff80002d079b4). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 100711-19203-01."
Что это? Вирус?
Добавлено через 3 часа 33 минуты
Мне ответят?
Последний раз редактировалось Eragog; 07.10.2011 в 15:15.
Причина: Добавлено
-
Paula rhei.
Поддержать проект можно тут
-