rundll32.exe вирус?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
rundll32.exe вирус? - 2011-03-13 05:31:53.963333
|
|
|
Marat_ka
Сообщений: 49
Оценки: 0
Присоединился: 2011-01-16 15:07:28.360000
|
День добрый, хакер сообщество, прошу консультацию. В общем заглянул не так давно в папку "Автозагрузка", смотрю там лежит rundll32.exe, ну думаю системный файл то в папке(!) "Автозагрузка" что может делать?.. Удалил, заглянул через мсконфиг, тоже там висит, убрал. Отправил на вирустотал, написал, что такой файл уже там есть, но результат 0/43. Ну раз уже проверялся именно этот файл, то я не один такой параноик:) Короче лежит он у меня в C:\Windows\system32\ Кроме того ему присвоена иконка, отличающаяся от других *.exe
В общем мне интересно, вирь это или как? Сам файлик прилагаю: http://zalil.ru/30660322
В принципе зависаю на ксакепе довольно часто, так что вероятность подхватить хворь довольно высока:)
Заранее спасибо откликнувшимся!
|
|
|
|
|
RE: rundll32.exe вирус? - 2011-03-13 07:30:16.656666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Со значками все впорядке. Сам файл от семерки. Просто сравни его с тем что в system32, если одинаковые то это точно не вирус.
По внутренностям похож на оригинальный. А что он делал в автозагрузке спроси или у вирусов или у себя.
Не стоило его сносить слепо из msconfig он мог запускать что-то важное.
|
|
|
|
|
RE: rundll32.exe вирус? - 2011-03-13 08:14:24.713333
|
|
|
Marat_ka
Сообщений: 49
Оценки: 0
Присоединился: 2011-01-16 15:07:28.360000
|
Дело в том, что тот, который был в мсконфиге в автозагрузке, он лежал по такому пути: C:\Users\имя_пользователя\AppData\Local\Temp, я его сразу снес, так что сравнить не с чем.
В общем поставил фаервол, посмотрю, послежу, как и где он запускается и ломится ли куда-нибудь.
|
|
|
|
|
RE: rundll32.exe вирус? - 2011-03-13 09:59:43.520000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Сомневаешься?
Проверь через http://www.virustotal.com http://www.kaspersky.ru/virusscanner http://vms.drweb.com/online/ .
Сделаешь выводы.
Кстати не обязательно сразу кричать что вирус, сначала спроси здесь. Антивири тоже ошибаются. Их же люди пишут.
|
|
|
|
|
RE: rundll32.exe вирус? - 2011-03-13 11:33:17.466666
|
|
|
Marat_ka
Сообщений: 49
Оценки: 0
Присоединился: 2011-01-16 15:07:28.360000
|
quote:
ORIGINAL: zzsnn
Сомневаешься?
Проверь через http://www.virustotal.com http://www.kaspersky.ru/virusscanner http://vms.drweb.com/online/ .
Сделаешь выводы.
Я же писал, что проверял… молчат онлайн сканеры.
quote:
ORIGINAL: zzsnn
Кстати не обязательно сразу кричать что вирус, сначала спроси здесь.
А я что делаю?[sm=bw.gif]
quote:
ORIGINAL: zzsnn
Антивири тоже ошибаются. Их же люди пишут.
Я в курсе :)
|
|
|
|
|
RE: rundll32.exe вирус? - 2011-03-14 07:02:23.486666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Ну раз сканеры молчат - то и ты не забивай себе голову. Сам этот файл отвечает за запуск системных библиотек dll. А вот под эти библиотеки может маскироваться что угодно. Смотри что запускает этот файл? У тебя же там в строке, правее написано что-то типа команды. Вот её и дай сюда. Посмотрим.
|
|
|
|
|
|
