Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   2 процесса rundll32.EXE в памяти (http://forum.oszone.net/showthread.php?t=122558)

arie 11-11-2008 02:17 949144
2 процесса rundll32.EXE в памяти
 
2 процесса rundll32.EXE в памяти от моего имени и еще сам по себе запускается дисковод с игрой хотя игра не запущена

Pili 11-11-2008 08:58 949223
arie, отключите восстановление системы и заново включите или очистите все предыдущие точки восстановления.
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
Код:
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
По логам чисто.

arie 11-11-2008 21:08 949926
извините я не понял.восстановление системы обратно включать?и значит это нормально что одно приложение запускается сразу три раза?

Pili 11-11-2008 21:39 949967
Цитата:
Цитата arie
восстановление системы обратно включать? »
На ваше усмотрение, можете включать, можете не включать, но предыдущие точки восстановления нужно удалить.
Цитата:
Цитата arie
значит это нормально что одно приложение запускается сразу три раза? »
По логам чисто и rundll32.exe запущен только 2 раза, есть в автозагрузке
Код:
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Обе строки легитимные, 1-ая запускает Bluetooth Control Panel Applet, 2-ая NVIDIA Media Center Library
И ещё у вас скорее всего какая-то сборка windows, судя по строкам в HJT
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')

arie 12-11-2008 21:49 951014
Цитата:
Цитата Pili
По логам чисто и rundll32.exe запущен только 2 раза, есть в автозагрузке »
но я смотрел в настройке системы там показано 3 раза и еще строка есть пустая.но если это нормально тогда тема закрыта.

Pili 12-11-2008 22:20 951050
arie, по логу AVZ в списке процессов RUNDLL32.EXE встречается 2 раза, как у вас и было написано
Цитата:
Цитата arie
2 процесса rundll32.EXE в памяти »
- процессы легитимные
Да, по логу HJT в автозагрузке встречается 3 раза, в прошлый раз одну строчку забыл скопировать :)
Код:
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
NvCpl.dll от NVIDIA Display Properties Extension, NvMcTray.dll от NVIDIA Media Center Library, bthprops.cpl - Bluetooth Control Panel Applet


Время: 14:46.

Время: 14:46.
© OSzone.net 2001-