Хост-процесс RunDLL32.exe подключает интернет.

**ASSASSIN_XI** · 07.01.2011, 08:25

Здравствуйте,
Такая проблема, подцепил недавно вирус. Теперь при открытии некоторых программ запускается хост-процесс RunDLL32.exe и требует подключение к интернету. Сильно перегружает систему. Этим и мешает, больше компьютеру не вредит и выключается через "Диспетчер задач".
Операционная система Windows 7 Ultimate. Антивирус отсутствует.
Проверял компьютер полной проверкой через CureIt, ничего не найдено.
P.S. Грешен, но забыл сделать лог программой HijackThis. Если не трудно подождать, то завтра будет. По ошибке использовал RSIT.
P.S.2. Компьютер с вирусом находится в не у меня дома, на нем отсутствует подключение к интернету, поэтому придется бегать, лечить

Значит, не сразу буду выполнять все инструкции.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**polword** · 07.01.2011, 08:43

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\A4F7~1\AppData\Local\Temp\747qS94H.sys','');
 DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\747qS94H.sys');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

**ASSASSIN_XI** · 08.01.2011, 08:01

Скрипты выполнил.
Карантин закачал, название: 110108_075941_quarantine_4d27ef3d4bdb2.zip
Логи сделал.

**Bratez** · 08.01.2011, 08:42

Что с проблемой?

**ASSASSIN_XI** · 08.01.2011, 08:43

Ничего не изменилось.

**ASSASSIN_XI** · 12.01.2011, 17:02

Я извиняюсь, что напоминаю о своей заявке, но, может быть, карантин не прошел? Или еще что-то надо сделать? Уже прошло несколько дней, а я сижу в неведении.

**Bratez** · 12.01.2011, 17:16

В логах ничего подозрительного больше не видно.

**ASSASSIN_XI** · 13.01.2011, 08:20

Как я понимаю, логи записывают информацию об активных процессах? А что, если Хост-процесс RunDLL32.exe был принудительно выключен? Может стоит повторить (virusinfo_syscheck.zip;hijackthis.log) уже с активным этим вирусом?