Показано с 1 по 15 из 15.

Странности rundll32.exe (заявка № 110353)

  1. #1
    Junior Member Репутация
    Регистрация
    05.08.2011
    Сообщений
    121
    Вес репутации
    24

    Странности rundll32.exe

    Здравствуйте, у меня такая проблема: сегодня у меня на компьютере запускались 2 процесса rundll32.exe. Один нормальный (c:\windows\syswow64\rundll32.exe) и второй странный (c:\windows\winsxs\x86_microsoft-windows-rundll32_31bf3856ad364e35_6.1.7600.16385_none_d7db a7b30c3e2855\rundll32.exe). Это нормально? Первый обрабатывал и обрабатывает сейчас файлы, связанные с флеш плеером (это всегда так). А второй обрабатывал системные DLL. И ещё: второй запускался на компьютере всего 9 раз (может все сегодня). А первый запускался всегда.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) Eragog, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    05.08.2011
    Сообщений
    121
    Вес репутации
    24
    И вообще: у меня системные программы запускаются то из своих каталогов, то из каталога c:\windows\winsxs\определённая папка, например c:\windows\winsxs\wow64_microsoft-windows-mediaplayer-core_31bf3856ad364e35_6.1.7601.17514_none_73e472e0 9a1a05d1\wmplayer.exe - вот так у меня запускается Windows Media Player, начиная с 1 октября. Это нормально?

    Добавлено через 1 час 29 минут

    Мне ответят?

    Добавлено через 44 минуты

    Про меня забыли?

    Добавлено через 9 часов 48 минут

    Мне будут отвечать?

    Добавлено через 1 час 32 минуты

    Сегодня появилась такая странность: в браузере Google Chrome страницы стали переодически открываться в виде html кода. Что делать? Это вирус?
    Последний раз редактировалось Eragog; 05.10.2011 в 05:57. Причина: Добавлено

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Сколько раз Вы собираетесь спрашивать про rundll32.exe? Помниться Вам уже ответили в прошлых темах по этому вопросу. Какие-то проблемы?
    такой лог сделайте
    http://support.kaspersky.ru/faq/?qid=208639606
    Paula rhei.
    Поддержать проект можно тут

  6. #5
    Junior Member Репутация
    Регистрация
    05.08.2011
    Сообщений
    121
    Вес репутации
    24
    Цитата Сообщение от миднайт Посмотреть сообщение
    Сколько раз Вы собираетесь спрашивать про rundll32.exe? Помниться Вам уже ответили в прошлых темах по этому вопросу. Какие-то проблемы?
    такой лог сделайте
    http://support.kaspersky.ru/faq/?qid=208639606
    А обычные логи (AVZ, HiJackThis) надо делать?

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Сначала этот сделайте.
    Paula rhei.
    Поддержать проект можно тут

  8. #7
    Junior Member Репутация
    Регистрация
    05.08.2011
    Сообщений
    121
    Вес репутации
    24
    Сделал проверку TDSSKiller'ом. Ничего не обнаружено. Как сделать её лог, не знаю. Что дальше?

    Добавлено через 3 часа 15 минут

    Мне ответят?

    Добавлено через 3 часа 5 минут

    Про меня забыли?
    Последний раз редактировалось Eragog; 05.10.2011 в 18:45. Причина: Добавлено

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Eragog, делайте логи по правилам.
    Paula rhei.
    Поддержать проект можно тут

  10. #9
    Junior Member Репутация
    Регистрация
    05.08.2011
    Сообщений
    121
    Вес репутации
    24
    Цитата Сообщение от миднайт Посмотреть сообщение
    Eragog, делайте логи по правилам.
    Логи сделал. Нашёл лог TDSSKiller (тоже прикладываю). Может пригодится...
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    05.08.2011
    Сообщений
    121
    Вес репутации
    24
    Мне ответят?

    Добавлено через 2 часа 35 минут

    Про меня забыли?
    Последний раз редактировалось Eragog; 06.10.2011 в 18:52. Причина: Добавлено

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Что с открытием сайтов в Хроме? Также проверьте другие браузеры.
    Paula rhei.
    Поддержать проект можно тут

  13. #12
    Junior Member Репутация
    Регистрация
    05.08.2011
    Сообщений
    121
    Вес репутации
    24
    Цитата Сообщение от миднайт Посмотреть сообщение
    Что с открытием сайтов в Хроме? Также проверьте другие браузеры.
    После этого Хром 2 раза обновился. Пока всё нормально. Из остальных браузеров у меня только IE. Там тоже всё нормально. Что с логами?

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    В логах все чисто.
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
    Paula rhei.
    Поддержать проект можно тут

  15. #14
    Junior Member Репутация
    Регистрация
    05.08.2011
    Сообщений
    121
    Вес репутации
    24
    Цитата Сообщение от миднайт Посмотреть сообщение
    В логах все чисто.
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
    Сделал. Результат загрузки:
    Файл сохранён как 111007_073316_virusinfo_files_ERAGOG-PC_4e8eab3cc316c.zip
    Размер файла 22631127
    MD5 f67e4ec7a876159a91e5feea23613b2f
    Тут такая проблема: после того, как AVZ собрала файлы в карантин, я открыл браузер (Хром), чтобы отправить карантин и написать тут. А у меня вылез синий экран (BSOD). В системном отчёте записалось это: "Компьютер был перезагружен после критической ошибки. Код ошибки: 0x0000000a (0xffffc16ff0fff6bd, 0x0000000000000002, 0x0000000000000000, 0xfffff80002d079b4). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 100711-19203-01."
    Что это? Вирус?

    Добавлено через 3 часа 33 минуты

    Мне ответят?
    Последний раз редактировалось Eragog; 07.10.2011 в 14:15. Причина: Добавлено

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Paula rhei.
    Поддержать проект можно тут

  • Уважаемый(ая) Eragog, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Странности с IE
      От Eragog в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.08.2011, 18:33
    2. странности
      От Gladman в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.08.2011, 10:35
    3. Странности
      От fPykTuK в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.11.2010, 00:14
    4. Странности
      От Arimeikuto в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 09:36
    5. Странности...
      От ed13 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 02:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01415 seconds with 17 queries