rundll32.exe в списке процессов...(???)

Discussion in 'Болталка' started by Chib@, 6 Jan 2008.

  1. Chib@

    Chib@ Elder - Старейшина

    Joined:
    30 Nov 2007
    Messages:
    41
    Likes Received:
    21
    Reputations:
    5
    Вот такие вот дела....оставил комп без присмотра на несколько часоФ..прихожу...вижу скорость инета катастрофически низкая....думаю...чёт не то)Открываю диспетчер задач...вижу..некий rundll32.exe
    что о нём известно..
    При попытке получить инфу из инета про этот самый процесс,встретитл отпор))))инет обрубили))
    Каспер молчит(KIS 7)
    Вот кусочек лога из отчётов каспера за сегодня

    Code:
    06.01.2008 19:59:52	Защита вашего компьютера не работает. Рекомендуется возобновить защиту.
06.01.2008 20:01:17	Защита вашего компьютера работает.
06.01.2008 20:01:17	Некоторые компоненты защиты выключены. Рекомендуется включить их.
06.01.2008 20:04:04	Попытка процесса  с PID 732 получения доступа к процессу Kaspersky Internet Security с PID 696 заблокирована. Это результат срабатывания механизма самозащиты.
06.01.2008 20:11:23	Защита вашего компьютера не работает. Рекомендуется возобновить защиту.
06.01.2008 20:12:44	Защита вашего компьютера работает.
06.01.2008 20:12:44	Некоторые компоненты защиты выключены. Рекомендуется включить их.
06.01.2008 20:18:55	Попытка процесса  с PID 740 получения доступа к процессу Kaspersky Internet Security с PID 704 заблокирована. Это результат срабатывания механизма самозащиты.
06.01.2008 21:14:14	 Обновление завершено успешно
06.01.2008 22:23:49	Защита вашего компьютера не работает. Рекомендуется возобновить защиту.
06.01.2008 22:25:11	Защита вашего компьютера работает.
06.01.2008 22:25:11	Некоторые компоненты защиты выключены. Рекомендуется включить их.
06.01.2008 22:26:38	Попытка процесса  с PID 728 получения доступа к процессу Kaspersky Internet Security с PID 692 заблокирована. Это результат срабатывания механизма самозащиты.


Отчеты
------
Компонент	Статус	Начало	Окончание	Размер
---------	------	------	---------	------
Сетевой экран	работает	06.01.2008 22:25:11		12,4 КБ
Анти-Спам	работает	06.01.2008 22:25:11		0 б
Анти-Шпион	работает	06.01.2008 22:25:11		0 б
Проактивная защита	работает	06.01.2008 22:25:11		0 б
Файловый Антивирус	работает	06.01.2008 22:25:11		490,2 КБ
Почтовый Антивирус	работает	06.01.2008 22:25:11		0 б
Веб-Антивирус	работает	06.01.2008 22:25:11		20,8 КБ
Проверка объектов автозапуска	завершена	06.01.2008 22:27:11	06.01.2008 22:28:43	327 КБ
    Никаких отключений защиты с моей стороны небыло(200%)
    Меня в это время и рядом небыло!!!!
    Никто за компом кроме меня небыл и близко к нему не подходил(вообще 300%:) )
    rundll32.exe нашёл в папочке dllcashe,его там по идее быть нре должно...потёр)Перезагрузился,в процессах он по прежнему сидит!)
    Ну...кто что скажет))?
     
    #1 Chib@, 6 Jan 2008
  2. _Great_

    _Great_ Elder - Старейшина

    Joined:
    27 Dec 2005
    Messages:
    2,032
    Likes Received:
    1,118
    Reputations:
    1,139
    >>rundll32.exe нашёл в папочке dllcashe,его там по идее быть нре должно...потёр)Перезагрузился,в процессах он по прежнему сидит!)
    Ну...кто что скажет))?

    он должен быть, это хостовый процесс для длл. он входит в Windows и вполне имеет право на работу, правда сам по себе обычно не запускается.. а потёр зря ты
     
    #2 _Great_, 6 Jan 2008
  3. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    http://www.processlibrary.com/directory/files/rundll32.exe/
    на старой системе висел в процессах все время, иногда подвисал (занимал 50 ЦП). приходилось отрубать. на новой системе (все тот же хр сп2, сборка другая) в процессах не висит
     
    #3 Piflit, 6 Jan 2008
  4. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    557
    Likes Received:
    157
    Reputations:
    179
    Советую для таких целей _ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe очень удобная, маленкая но мошная прога, сам использую.
     
    #4 Tem, 6 Jan 2008
  5. Chib@

    Chib@ Elder - Старейшина

    Joined:
    30 Nov 2007
    Messages:
    41
    Likes Received:
    21
    Reputations:
    5
    Согласен....но ведь он должен хранится в system32(где он тоже имеется)а в dllcashe насколько я помню лежат копии важных процессов...
     
    #5 Chib@, 6 Jan 2008
  6. Chib@

    Chib@ Elder - Старейшина

    Joined:
    30 Nov 2007
    Messages:
    41
    Likes Received:
    21
    Reputations:
    5
    Хм...вот тут вспомнилось кой чё....
    На днях был угнан уин из моих "запасов" Стоял на нём нехилый пасс,ПМ КУА и все дела)))
    Насчёт ась я вродь как не дурак...)))
    Каким раком его угнали я не знаю...Может это всё как-то связано))
     
    #6 Chib@, 6 Jan 2008
  7. Jes

    Jes Elder - Старейшина

    Joined:
    16 Apr 2007
    Messages:
    370
    Likes Received:
    391
    Reputations:
    34
    старый трюк? трой пишется как dll, стартится через 'rundll.exe VirusHere.dll, параметры' , в процессах видишь толька рандлл32 .exe ...
     
    #7 Jes, 6 Jan 2008
  8. Chib@

    Chib@ Elder - Старейшина

    Joined:
    30 Nov 2007
    Messages:
    41
    Likes Received:
    21
    Reputations:
    5
    Круть)))чё делать то?!!!)))))
     
    #8 Chib@, 6 Jan 2008
    Last edited: 7 Jan 2008
  9. Chib@

    Chib@ Elder - Старейшина

    Joined:
    30 Nov 2007
    Messages:
    41
    Likes Received:
    21
    Reputations:
    5
    АпчеГ)
    Актуально как никогда)))
    Как врага то искоренить?Качать с инета ничего не предлагайте,не могу(((
    Мне что-то это очень сильно не нравится...
    Помогите :confused:
     
    #9 Chib@, 7 Jan 2008
    Last edited: 7 Jan 2008
  10. Hellsp@wn

    Hellsp@wn Elder - Старейшина

    Joined:
    29 Apr 2007
    Messages:
    400
    Likes Received:
    153
    Reputations:
    48
    Autoruns
    runscanner

    в зубы :) и вперед выявлять левые длл...
     
    #10 Hellsp@wn, 7 Jan 2008
  11. procedure

    procedure Elder - Старейшина

    Joined:
    22 Dec 2007
    Messages:
    527
    Likes Received:
    257
    Reputations:
    46
    1. ставь линуху советую ubuntu 7.10
    2. сижу антивиръем zone alarm, и никаких проблем нет...на крайняк ставь нод...
     
    #11 procedure, 7 Jan 2008
  12. xGOR

    xGOR Elder - Старейшина

    Joined:
    25 Nov 2007
    Messages:
    83
    Likes Received:
    38
    Reputations:
    -5
    Есть такая утилита AVZ (http://z-oleg.com/). У неё есть куча всяких ф-ций... кароче есть там ещё сканер процессов, он также показывает что в процессе жывет, тоесть подкл. длл и т.д. еси получится скачай её. Там можно посотерть также авторан, так что юзай.
     
    #12 xGOR, 7 Jan 2008
  13. _Sniper_

    _Sniper_ Banned

    Joined:
    21 Jul 2007
    Messages:
    409
    Likes Received:
    147
    Reputations:
    -17
    Безопасный режим+Dr.Web CureIT
     
    #13 _Sniper_, 7 Jan 2008
  14. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,803
    Likes Received:
    1,957
    Reputations:
    594
    /thread38434.html
    PS Инжект в run32dll.exe - обычное дело для заразы... procedexplorer тебе в помошь...
     
    #14 -=lebed=-, 7 Jan 2008
  15. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    Покупай новый компутер =\
    Или пиши прогу которая будет каждые десять секунд убивать процесс "rundll32.exe" ахуенно получиться =)
     
    #15 bul.666, 7 Jan 2008
  16. Chib@

    Chib@ Elder - Старейшина

    Joined:
    30 Nov 2007
    Messages:
    41
    Likes Received:
    21
    Reputations:
    5
    Хм...каспер в утиль...
    Нод нашёл очень много занимательных вещиц...трои,кейлоггеры и т.д...писец)
     
    #16 Chib@, 7 Jan 2008
(You must log in or sign up to post here.)