|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Заражен rundll32.exe |
|
|
Заражен rundll32.exe
|
|
Новый участник Сообщения: 26 |
Всем привет. Пишу все как есть.
Значит так. Через Emule как обычно качал фильмы, позже в папке загрузки заметил zip архив который тоже закачался вместе с фильмами, скорее всего просто случайно. Ну, короче. Я извлек архив, там оказался файл заставки экрана. Я из любопытства запустил его, после чего ничего особенного не произошло, окно просто само вырубилось и я забил на нее. После попытки удалить система ответила мне, мол что папка занята другим приложением. Все же я удалил её с помощью unlocker. Дальше ещё интереснее. Работая за компьютером я ничего подозрительного не заметил. Но, за то заметил в диспечере задач в приложениях "shareaza", естественно я знаю к какой программе относиться это название, но в систему я её никогда не инсталлировал. Прогулялся по всему реестру с этим названием и все значения и разделы с ним удалил. Поискал папки связанные с ним, нашел и их тоже удалил. Перезагрузил комп. Вроде ничего нету. Но не тут то было, все снова появилось. Shareza как будто работает в фоновом режиме, ее нет в процессах, но в приложениях висит неподвижно. Пошарил в системе и нашел некоторые аномалии, ни с того ни с сего появлялись всякие разные папки и файлы с разными расширениями. Я понял, что тут не чисто, скорее всего прихватил вирус. Некоторые файлы удаляются при разблокировании с unlocker, в след загружаются новые. В unlocker заметил связанный с этими файлами процесс, им оказался rundll32.exe, как только я остановил это процесс, весь саботаж прекратился. Я так думаю процесс заразился. Система работает стабильно, не скажу, что вирусы что-то нахимичили, скорее не успели. ОС стоит Windows 7 Home Premium x64. И как всегда всеми хваленый Internet Security 2012 by Kaspersky, который не заметил заражение, а ещё при полной проверке компьютера ничего и не нашел... Толи вирусы добрые, то ли ещё что-то, но мне не нравится, когда я не уверен в том, что я один хозяин за своим компьютером, а не ещё какой-нибудь написанный код. В самом начале ровно на секунду появилась командная строка,просто мерцнула, но особого внимания не обратил, я так думаю, что-то куда-то прописалось и автоматизировалось. Раз уж rundll32 процесс хостов, значит туда что-то и прописали... У кого какие мнения? Спасибо заранее. |
|
|
Отправлено: 07:13, 04-07-2011 |
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать Выполните правила
|
|
------- Отправлено: 10:43, 04-07-2011 | #2 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| rundll32.exe | Andrewkras | Microsoft Windows 95/98/Me (архив) | 5 | 11-12-2014 01:10 | |
| [решено] Заражен ноут Acer ggdrive32.exe | MyPPuK | Лечение систем от вредоносных программ | 15 | 25-02-2011 19:33 | |
| Windows не находит rundll32.exe | anton-ya | Лечение систем от вредоносных программ | 6 | 15-07-2010 20:55 | |
| Заражен winlogon.exe | Zuxel | Лечение систем от вредоносных программ | 7 | 06-08-2009 10:58 | |
| Загрузка - [решено] rundll32.exe | vadimmmm | Microsoft Windows Vista | 8 | 28-02-2009 15:51 | |
|
|
Время: 20:18. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
