Witam.
Zauważyłem ostatnio w menedżerze zadań, że w uruchomionych procesach rundll32.exe jest tak jakby podwojony, nazwa ta sama, opis ten sam. Czy tak ma być? Wiem, że w starszych windowsach dwóch procesów rundll32.exe nie było, może każdy z nich za inne funkcje odpowiada? Wirus to chyba nie jest bo bardzo dokładnie sie im przyjrzałem…
W starszych czyli jakich? Masz Vistę czy XP? Możesz podać więcej danych na przyszłość?
Sprawdź ten proces takimi programami jak Process Explorer i Process Monitor
aha, polecam google.com lub yahoo.com do ich wyszukania
Vistę jak pisze w dziale windows Vista to chyba oczywiste 
a jak wyłaczysz jeden to co??
Nie do końca oczywiste, widziałem takie cuda (bynajmniej nie graficzne czy GUI) na komputerach znajomych, że szczęka opada.
np. Dercon postawił wirtualną maszynę w wirtualnej maszynie w wirtualnej maszynie wirtualnej maszynie i dalej nie dał rady bo sprzęt wymiękł 
no ale już nie offtopuję i czekam na odpowiedź autora.
Podaj log z Hijackthis
Gdy wyłączyłem jeden z tych procesów, avast wyrkył mi rootkita ale nie wiem czy ten rootkit nawet jest rootkitem bo pochodzi macromedia flash player nie pamiętam dokładnie gdzie sie znajdował, lecz to chyba nie to. A poza tym teraz już wiem czemu mam 2 procesy: obydwa odpowiadają za Nvidie lecz inne katalogi. Sprawdziłem to w programach startowych. Dziwne, że teraz, gdy piszę, też wyłączyłem ten proces i normalnie wszystko dalej działa. To chyba wszystko. Dodam jeszcze, że ostatnio instalowałem nowy sterownik do mojej Nvidii. Acha i jeszcze jedno te oba procesy w opisie mają: “Proces hosta systemu windows”. Czyli wszystko w porządku?
http://www.wklej.org/id/21b26e074d - log Hijack This
Combo fixa nie moge stasować pod Vistę - mogą wystąpić problemy
fix w hijackthis
Pobierz Avenger
Zaznacz Input Script Manualy => naciskasz Lupkę => wklej:
Kod: Zaznacz cały
Files to delete:
C:\Windows\SMINST\launcher.exe
naciskasz Done => i zielone światełko => potem pojawi się pewna informacja => dajesz Tak
Pokaz z niego raport na C:\avenger.txt
huber2t,
Nie wiem o czym mówisz w avenger nie mam niczego takiego jak “Input Script Manualy => naciskasz Lupkę => wklej” Poco wogle każesz mi to robić?
Tak wygląda mój podwójny proces:
dobra nie umiesz to nierób usuń ten plik recznie
A jak go usunę ręcznie?
Znajdź folder C:\Windows\SMINST i znajdź plik launcher.exe
usuwasz go
Te niektóre kluci tak na nowo wyskoczyły (CCUTRAYICON itp) CCUTRAYICON to jakiś dodatek firmy HP
SMINST/launcher.exe to aplikacja firmy Soft Thinks, którą również mam na kompie razem z innymi dodatkami, które zainstalowało mi HP
Masz rację ale w hijackthis ten plik ma nazwe Launcher czyli nie jest to porzadana aplikacja bo pod taka nazwą kryje sie wirus
Jeżeli mnaił by inna nazwe był by bezp
Ok usunąłem launcher i w Hijack This i w windows/SMINST co dalej?
Czy w takim razie ten wpis w Hijack This: O4 - HKLM…\Run: [CCUTRAYICON] FactoryMode też mam usunąć, to też wirus?
W Windows defender mam dwa rundll32.exe w uruchomionych procesach
Pierwszy rundll32.exe:
Wydawca: Microsoft Corporation,
śieżka pliku: C:/Windows/System32/rundll32.exe,
Rozmiar pliku: 44544
wersja pliku: 6.0.6000.16386 (vista_rtm.61101-2205)
Data instalacji: 2006.11.02 10:48:33
Identyfikator procesu (tu jest zmiana): 3321
Dostarczane z systemem operacyjnym: Tak
Drugi rundll32.exe:
Wydawca: Microsoft Corporation,
śieżka pliku: C:/Windows/System32/rundll32.exe,
Rozmiar pliku: 44544
Data instalacji: 2006.11.02 10:48:33
Identyfikator procesu (tu jest zmiana): 3356
Dostarczane z systemem operacyjnym: Tak
Wszystkie rundll32.exe (mam ich 3) w grupe autostart w Windows Defender są odpowiedzialne za jakieś kopmponenty sterów do Nvidii. podaje wartość autostartu wszystkich rundlli32.exe po koleji:
RUNDLL32.EXE C:/Windows/system32/nvsvc.dll/nvsvcStart
RUNDLL32.EXE C:/Windows/system32/NvCpl.dll,NvStartup
RUNDLL32.EXE C:/Windows/system32/NvMcTray.dll,Nv TaskbarInit
I pytanie: który proces mam usunąć, czy to może zostać?
Wpis który podałeś mozesz usunąć
Jeżeli sa t kompnonety Nividi to usuń wpis odpowiedziany za ikonke w trayu:
RUNDLL32.EXE C:/Windows/system32/NvMcTray.dll,Nv TaskbarInit
A nad tamtymi to pomyśl
Ok dzięki NvMcTray to skrót od Nvidia Media Center Tray tamte tak samo to też Nvidia więc jest ok a ten NvMcTray.dll to wystarczy jak wpis w rejestrze usunę?