Подозрительная активность в системных файлах\процессах.
Доброго вечера.
Обращаюсь впервые.
Компьютер работает вполне нормально, но иногда замечаю непонятные процессы.
Плюс к этому после обновления антивируса, он стал блокировать такие файлы как: Rundl32.exe и DLLhost.exe.
Причем повально каждую секунду.
Логи прикрепляю по правилам.
Рассчитываю на вашу помощь\совет.
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) sa1nt, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ну допустим.
Но скажите, что мне делать с процессом rundll32? Как бы его по полкам разобрать и проанализировать?
Это все же беспокоит.
Добавлено через 4 часа 27 минут
Содержание командной строки rundll32:
C:\WINDOWS\system32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {601ac3dc-786a-4eb0-bf40-ee3521e70bfb} -Embedding
Возможно ли заражение руткитом?
Последний раз редактировалось sa1nt; 17.05.2012 в 12:32.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: