Форум 3DNews
Вернуться   Форум 3DNews > Софт > Операционные системы Microsoft Windows

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 29.12.2003, 15:13   [включить плавающее окно]   #1
info-junkie
Продвинутый
Автор темы
 
Регистрация: 01.10.2003
Адрес: Израиль
Два rundll32.exe в процессах?

В процессах имеются аж два rundll32.exe, оба в директории Windows\System32. Люди говорят,нечего им там делать... Тут,на форуме,неоднократно читал,типа,вирус это. Антивирь (Dr.Web) молчит. AdAware тоже... Spybot поставил,кое-что он нашёл и снёс,но не это...
В общем,как бы определиться?
__________________
Человек - это звучит подозрительно.
info-junkie вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 29.12.2003, 15:36   [включить плавающее окно]   #2
Ну занято так занято...
Заслуженный
 
Аватар для Ну занято так занято...
 
Регистрация: 19.12.2003
Антивирь обновлял давно? Пришли файлики мне мылом, в инфо оно.
Ну занято так занято... вне форума  
Ответить с цитированием
Непрочитано 29.12.2003, 20:43   [включить плавающее окно]   #3
Guru
Мужской Умудрённый
 
Регистрация: 02.09.2003
У меня сам файл лежит по двум адресам:
Winnt\system32\rundll32.exe
Winnt\system32\dllcache\rundll32.exe
Но в процессах его и близко нет....
Guru вне форума  
Ответить с цитированием
Непрочитано 29.12.2003, 21:45   [включить плавающее окно]   #4
Ну занято так занято...
Заслуженный
 
Аватар для Ну занято так занято...
 
Регистрация: 19.12.2003
info-junkie
Предположительно вирус. rundll32 нужен для запуска процедур из dll. То есть сразу после отрабатывания, процесс завершается. Если rundll32 висит в процессах постоянно, есть повод задуматься.
http://www.yandex.ru/yandsearch?text=rundll32
Также рекомендую воспользоваться альтернативным вьювером процессов, вроде procview. В отличие от встроенного в винду, он показывает путь до приложения.
А где должон лежать rundll32.exe Guru вам уже сообщил.
Ну занято так занято... вне форума  
Ответить с цитированием
Непрочитано 30.12.2003, 01:54   [включить плавающее окно]   #5
info-junkie
Продвинутый
Автор темы
 
Регистрация: 01.10.2003
Адрес: Израиль
Ну занято так занято...
Я их отследил с помощью Aida.Пишет вот что:

rundll32.exe C:\WINDOWS\System32\rundll32.exe 5212 KB 2576 KB
RunDLL32.exe C:\WINDOWS\System32\RunDLL32.exe 4160 KB 2692 KB

При том что в директории такой файл только один.Просканил уже всем,чем можно,все молчат.Убиваю оба процесса,по одному,неважно как,ничего не меняется,всё работает,как работало.После ребута опять... Пытался файлик мылом выслать тебе,так пишут,не хочешь ты мыло принимать...
__________________
Человек - это звучит подозрительно.

Последний раз редактировалось info-junkie; 30.12.2003 в 01:57.
info-junkie вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.12.2003, 02:03   [включить плавающее окно]   #6
Ну занято так занято...
Заслуженный
 
Аватар для Ну занято так занято...
 
Регистрация: 19.12.2003
Кто пишет? Не было такого.
autologin@hotbox.ru
memberof@yandex.ru
И ещё раз, не факт, что это вирус. Просто подозрительно.
Ну занято так занято... вне форума  
Ответить с цитированием
Непрочитано 30.12.2003, 02:11   [включить плавающее окно]   #7
info-junkie
Продвинутый
Автор темы
 
Регистрация: 01.10.2003
Адрес: Израиль
Ну занято так занято...
Ушло...
Кстати,вот ещё:мастдай всем файлам иконки назначает.Так вот,у этого rundll32.exe иконка не такая,как у всех экзешников.Просто белый листок...
__________________
Человек - это звучит подозрительно.
info-junkie вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.12.2003, 02:19   [включить плавающее окно]   #8
Ну занято так занято...
Заслуженный
 
Аватар для Ну занято так занято...
 
Регистрация: 19.12.2003
Получил, ответил.
Какую иконку в мелкософте сделали, та и отображается. Она внутри файла находится.
Ну занято так занято... вне форума  
Ответить с цитированием
Непрочитано 30.12.2003, 02:25   [включить плавающее окно]   #9
romab
Новенький
 
Регистрация: 30.12.2003
Адрес: г.Владивосток
Re: Два rundll32.exe в процессах?

Цитата (info-junkie) »
В процессах имеются аж два rundll32.exe, оба в директории Windows\System32. Люди говорят,нечего им там делать... Тут,на форуме,неоднократно читал,типа,вирус это. Антивирь (Dr.Web) молчит. AdAware тоже... Spybot поставил,кое-что он нашёл и снёс,но не это...
В общем,как бы определиться?
У меня их тоже 2, и они оба без проблем завершаются. Могу сказать одно: это не вирус, а приложения видеокарты. Она у тебя наверное на чипе Nvidia, хотя не факт.
romab вне форума  
Ответить с цитированием
Непрочитано 30.12.2003, 02:33   [включить плавающее окно]   #10
info-junkie
Продвинутый
Автор темы
 
Регистрация: 01.10.2003
Адрес: Израиль
romab
Видеокарта у меня,действительно,на чипе Nvidia...
В общем,я из system32 файл вытер,после рестарта он появился вновь.В процессах теперь один такой процесс... Не нравится мне всё это
__________________
Человек - это звучит подозрительно.
info-junkie вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.12.2003, 02:40   [включить плавающее окно]   #11
Ну занято так занято...
Заслуженный
 
Аватар для Ну занято так занято...
 
Регистрация: 19.12.2003
info-junkie
Не надо его вытирать. Он хороший. Просто под него вирусы могут маскироваться.
Забей.
romab
Нет, эта программа к видеокарте никак не относится.
Ну занято так занято... вне форума  
Ответить с цитированием
Непрочитано 30.12.2003, 05:22   [включить плавающее окно]   #12
Miller
Женский Новенький
 
Регистрация: 16.10.2003
странно то, что его легко выкнуть из автозагрузки, и напротив его имени стоит не system а "user_name".
Miller вне форума  
Ответить с цитированием
Непрочитано 30.12.2003, 05:58   [включить плавающее окно]   #13
info-junkie
Продвинутый
Автор темы
 
Регистрация: 01.10.2003
Адрес: Израиль
Ну занято так занято...
Дык,забил...
Но всё равно,если кто знает,в чём прикол,расскажите... просто интересно.
__________________
Человек - это звучит подозрительно.
info-junkie вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.12.2003, 11:54   [включить плавающее окно]   #14
romab
Новенький
 
Регистрация: 30.12.2003
Адрес: г.Владивосток
А ты попробуйубрать его с автозагрузки.Нажимаешь ПУСК,ВЫПОЛНИТЬ, и там вводишь строку "MSCONFIG".И там убирешь.
romab вне форума  
Ответить с цитированием
Непрочитано 03.01.2004, 08:28   [включить плавающее окно]   #15
verger_of_senses
Мужской Опытный
 
Аватар для verger_of_senses
 
Регистрация: 01.11.2003
Адрес: Тамбов
info-junkie
а появился он у тебя после стирания снова потому что скопировался из указанной выше папки dllcache - там лежат копии важных системных файлов, которые при порче или пропаже оттуда восстанавливаются. Забавно что в чило "важных системных файлов" мелкомягкие включили скринсаверы и игрушки (сапер, косынка..)
__________________
Невыносимых людей нет - есть узкие двери
verger_of_senses вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 04.01.2004, 01:04   [включить плавающее окно]   #16
info-junkie
Продвинутый
Автор темы
 
Регистрация: 01.10.2003
Адрес: Израиль
verger_of_senses
Это понятно...
Ещё я заметил,что периодически размер занимаемой процессом памяти подскакивает до 25 мег примерно,потом опять падает да обычных 5500.Приходится каждый раз лазить и убивать,запара...
__________________
Человек - это звучит подозрительно.
info-junkie вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 05.01.2004, 11:50   [включить плавающее окно]   #17
Бродяга
Мужской Опытный
 
Аватар для Бродяга
 
Регистрация: 24.04.2003
Адрес: Москва
У меня эта фигня (rundll32.exe) остается после работы ДОСовых приложений (и иногда некоторых виндовозных). После этого иногда жрет до фига памяти, руками свободно отключается. После этого все нормально работает.
Ни Касперский с последними обновлениями, ни Ada-Ware ничего не находят
Бродяга вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 05.01.2004, 16:28   [включить плавающее окно]   #18
info-junkie
Продвинутый
Автор темы
 
Регистрация: 01.10.2003
Адрес: Израиль
Бродяга
И тоже два процесса?
Может,это шпион,зашитый в мастдай лично Биллом Гейтсом? Он является частью системы,поэтому его не трогают антивирусы...
__________________
Человек - это звучит подозрительно.
info-junkie вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 05.01.2004, 16:45   [включить плавающее окно]   #19
Бродяга
Мужской Опытный
 
Аватар для Бродяга
 
Регистрация: 24.04.2003
Адрес: Москва
По одному процессу на программу
Бродяга вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 05.01.2004, 16:53   [включить плавающее окно]   #20
info-junkie
Продвинутый
Автор темы
 
Регистрация: 01.10.2003
Адрес: Израиль
Бродяга
То есть теоретически их может быть и больше? Дела...
__________________
Человек - это звучит подозрительно.
info-junkie вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 08:35. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey