Rundll32.exe - wirus?


(system) #1

Witam,

wczoraj mój komputer został w jakiś sposób zawirusowany, może dla tego, że czasem wyłączam AV bo zbyt muli kompa. W każdym razie, wczoraj po uruchomienia komputera wieczorem zobaczyłem że komp STRASZNIE muli. Wszystkie okna otwierały się z 10 razy wolniej. Klikam Alt + Ctrl + Del, patrzę na procesy i od razu zrozumiałem co jest przyczyną. Na liście procesów było około 30 procesów RUNDLL32.EXE z mojego użytkownika. Od razu zaktualizowałem Pandę i zapuściłem skanowanie Mojego Komputera. Usunął 2 'wirusy' - jakieś pliki siedzące w C:\Windows chyba. W każdym razie dzisiaj jak włączyłem kompa, myślałem, że wszystko jest OK ale od razu wywaliło mi błąd, że nie może otworzyć aplikacji RUNDLL32.exe bo brakuje mu tych dwóch plików, które wczoraj usunął mój AV. Niby wszystko teraz gra, jeszcze raz zamknąłem (tym razem tylko jeden) RUNDLL32 i nic nie muli. No ale, że błąd wyskakuje to teraz nie wiem czy mój komputer jest czysty. Dla tego wklejam logi: hijackthis - http://www.wklej.org/id/118911/

Z góry dziękuję,

Samik


(system) #2

Przeważnie, gdy ma się na komputerze oprogramowania szpiegowskie to one powoduja zminiejszenie wydajności twojego komputera dla tego przeskanuj tym programem komputer: Spy-Bot

W logu HiJack This czysto.

Jedynie ten plik mógłbyś przeskanować C:\Documents and Settings\All Users\Dane aplikacji\SysMon\SysMon.dll na http://www.virustotal.com/pl/


(system) #3

VirusTotal nic nie wykrył. Właśnie plik SysMon.dll usunął mi wczoraj AV. Teraz skanuję SpyBotem, zaraz dam edit. A co z tym, że rundll32 się nie może uruchomić bo nie ma tych plików? Powinienem je uzupełnić?


(system) #4

Jeżeli masz płytę Windows'a to włóż ją i wybierz instalacje uzupełniającą. Wtedy powinny zainstalować się brakujące pliki.

Przeczytaj to:

Rundll32


(system) #5

Płytki niestety nie mam, ale z neta można by było chyba ściągnąć, ewentualnie od kolegi zgrać. Widzę jednak, że Rundll działa dobrze... Jakoś więc sobie poradzę, jeszcze tylko skan Spybotem się skończy. Dziękuję za pomoc. :slight_smile: