← Вернуться в раздел «Microsoft Windows»

» Проблемма с rundll32.exe

Автор: hermit121
Дата сообщения: 20.02.2009 18:17

Привет, всем.
Несколько дней назад возникла проблема, суть которой в том, что в течении дня происходит самостоятельный запуск rundll32.exe. То есть слышен звук сообщения, на экран ничего не выводится и запускается процесс rundll32, в течении дня количество запущенных процессов доходит до 2-х десятков. И наверное из-за него периодически ложиться служба Обозреватель компьютеров. Перерыл уже все... по отключал все... толку никакого. Грешу на зверя ... прописался у меня в сетке Win32.HLLW.autorunner.5555 (по классификации Доктора Вебера). Антивирус (NOD32 3.0.667.0) его вычищает периодически, но его какая то машина в сети забрасывает периодически.
Может кто поможет определить что запускает Rundll32.exe, и как с ним бороться ???

Заранее благодарен.

Автор: HDD
Дата сообщения: 20.02.2009 21:27

hermit121
Ну так чисть сетку, отключай провода и чисть или ставь себе на комп фаер.

Автор: bredonosec
Дата сообщения: 20.02.2009 22:07

Цитата:

или ставь себе на комп фаер.

имхо, стенку по-любому надо ))
и настраивать.
Особенно внимательно - всякие 137-139,а также любые иные порты, где удаленный - в интервале адресов локалки. В общем, сначала поглядеть на лог соединений - кто куда зачем, а там уж необычные внимательней. Есть тема - насттройки файерволов, там описания портов, описания стандартных правил, т.д.
в общем, покури их.

Автор: volodya62
Дата сообщения: 21.02.2009 08:52

Цитата:

Может кто поможет определить что запускает Rundll32.exe

Присоеденяюсь к вопросу. У меня в процессах висит 2 таких, одинот моего имени, второй от SYSTEM. За что они отвечают?

Один или два раза было при загрузке системы вылазило окошко что процесс Rundll32.exe закрывается и т.д. После этого в процессах висит только один процесс от SYSTEM. После закрытия процесса я ничего не замечаю сбойного, всё вроде работает как и прежде. Вот отсюда и вопрос : что запускает Rundll32.exe ???

Автор: hermit121
Дата сообщения: 21.02.2009 10:03

HDD
bredonosec

Фаервол стоял, Аутпост только проблема что задолго до этого он начал постоянно валить машину... в дамп, раза по 3-4 в день. На тот момент с сеткой было все нормально. Да в общем то и вопрос в том как узнать кто запускает rundll32, а не как со зверями разобраться...))))

volodya62
У меня все процессы rundll32 запущенны от имени систем...

Автор: Pili
Дата сообщения: 21.02.2009 11:23

Цитата:

Да в общем то и вопрос в том как узнать кто запускает rundll32

Скорее всего планировщик из назначенных заданий, см. здесь и здесь, проверьтесь с помощью KidoKiller.rar версии 3.2, не забудьте включить встроенный брандмауэр windows или заблокировать входяшие на 445 порт сторонним файрволом (обратите внимание, что обычно приоритет правил для доверенной зоны выше!), отключить автозапуск, доп. здесь

Автор: hermit121
Дата сообщения: 21.02.2009 12:15

Pili
Спасибо большое вот я дурень... в планировщике заданий Win32.HLLW.autorunner.5555 наделал заданий штук 40... вот откуда грабли были.... Спасибо большое!!!! На всякий случай выкачал GFI LAnGuard залатываю дыры

Автор: AA34
Дата сообщения: 24.04.2009 16:43

решено

Страницы: 1

Предыдущая тема: Странная папка!

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.