2 процесса rundll32.EXE в памяти

Pili · Отправлено: **08:58, 11-11-2008** | #2

arie, отключите восстановление системы и заново включите или очистите все предыдущие точки восстановления.
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".

Код:

O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)

По логам чисто.

arie · Отправлено: **21:08, 11-11-2008** | #3

извините я не понял.восстановление системы обратно включать?и значит это нормально что одно приложение запускается сразу три раза?

Pili · Отправлено: **21:39, 11-11-2008** | #4

Цитата arie:

восстановление системы обратно включать? »

На ваше усмотрение, можете включать, можете не включать, но предыдущие точки восстановления нужно удалить.

Цитата arie:

значит это нормально что одно приложение запускается сразу три раза? »

По логам чисто и rundll32.exe запущен только 2 раза, есть в автозагрузке

Код:

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

Обе строки легитимные, 1-ая запускает Bluetooth Control Panel Applet, 2-ая NVIDIA Media Center Library
И ещё у вас скорее всего какая-то сборка windows, судя по строкам в HJT

Код:

O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')

arie · Отправлено: **21:49, 12-11-2008** | #5

Цитата Pili:

По логам чисто и rundll32.exe запущен только 2 раза, есть в автозагрузке »

но я смотрел в настройке системы там показано 3 раза и еще строка есть пустая.но если это нормально тогда тема закрыта.

Pili · Отправлено: **22:20, 12-11-2008** | #6

arie, по логу AVZ в списке процессов RUNDLL32.EXE встречается 2 раза, как у вас и было написано

Цитата arie:

2 процесса rundll32.EXE в памяти »

- процессы легитимные
Да, по логу HJT в автозагрузке встречается 3 раза, в прошлый раз одну строчку забыл скопировать

Код:

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

NvCpl.dll от NVIDIA Display Properties Extension, NvMcTray.dll от NVIDIA Media Center Library, bthprops.cpl - Bluetooth Control Panel Applet