Rundll32.exe - prawdopodobnie wirus


(Kajmylcz) #1

Witam,

Mam pewien problem: Ostatnio komputer mi muli (Windows 7), załważyłem równiez w procesach 3 procesy rundll32.exe. Przyjrzałem im się trochę:

Przeczytałem że rundll32.exe, powinien znajdować się w takiej lokalizacji C:\Windows\System32.

U mnie plik znajduje się w: C:\Windows\SysWOW64.

Sprawdziłem w process explorer i tam w command line pisze: C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding (nie wiem czy o to chodzi, słabo znam angielski).

Skaner DrWeb CureIt nic nie znalazł. Virus Total również.

Logi OTL: http://www.wklej.org/id/1116583/

Dodam że ostatnio walczyłem z Lollipop i Delta Search.

Proszę o pomoc.

PS. Nie znam się za bardzo na tym, av nic nie znalazł. Mam nadzieję że podałem wystarczająco informacji, gdyż nie bardzo wiem co mam robić.


(Atis) #2

Odinstaluj BrowserDefender.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.

Pokaż nowy log z OTL.


(Kajmylcz) #3

AdwCleaner użyty, usunął całkiem sporo.

Nowy log: http://www.wklej.org/id/1116591/


(Atis) #4

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.


(Kajmylcz) #5

Wykonałem zalecenia, wysyłam wyniki:

SecurityCheck:

Malwarebytes Anti-Malware:

USUNIĘTO WSZYSTKIE

Log OTL: http://www.wklej.org/id/1116805/

Już wszystko w porządku?


(Atis) #6

Skasuj folder C:\AdwCleaner i to wszystko.


(Kajmylcz) #7

Dzięki za pomoc.