Witam, ostatnio na starcie systemu w menadżerze zadań pojawia się rundll32.exe ( nigdy wcześniej go tam nie było) . Zjada sobie od 3000K - 5000K. Poczytałem o nim w internecie i tak z ciekawości pobrałem program Process Explorer. Kliknąłem ppm na rundll32.exe i wybrałem właściwości.

A z kolei wchodząc w C:\WINDOWS\system32 plik rundl32.exe wygląda sobie tak : ( nie ma tych zębatek )

Mam Windows XP Professional Service Pack 3 i Avasta.

Próbując otworzyć rasmxsg.dll wyskakuje komunikat że nie mam uprawnień/ dostępu. W googlach nie ma wyników dla hasła rasmxsg.dll , jest tylko rasmxs.dll .

Avast to jest /cenzura/ a nie antywirus. Wywal go w piguły, zainstaluj Kasperskiego albo Avirę i wtedy zrób pełne skanowanie systemu.

Przeskanuj dziada tu http://www.virustotal.com/ .

Bo nie powinien mieć,ale klikając na niego powinna pokazać się informacja o weryfikacji Microsoftu.Wrzuć temat do Bezpieczeństwa z logiem OTL.Moim zdaniem skanowannie antywirusem nie pomoże a może zaszkodzić,stanie Ci system.Podobny przypadek potraktowałem MBAM-em,system uruchamiał się pół godziny.

Przeskanowałem go na http://www.virustotal.com/ i nic nie wykryło. Ale tylko mnie dziwi jaka jest przyczyna tego, że się uruchamia na starcie i jest widoczny w menadżeże zadań, czy dla pewności może lepiej wziąć skądś oryginalny Rundll32.exe czy coś w tym stylu, na internecie pisze że ten plik może uruchamiać i wczytywać wirusy i keylogery a antywirus nic nie wykryje ; (

Dlatego przeskanuj cały system programem doktor web curelt, bo on keylogger’y i wirusy Ci wykryje, albo wstrawić logi z OTL w dziale bezpieczeństwo.

Ok, już to robie.

Nic nie wykryło ![;

Spróbuj go usunąc Aktualizowanym MBAM-em,jeśli usunie uruchom regedit i usuń wszystkie wpisy rasmxsg.dll ,względnie to co znajdzie MBAM-zapisz sobie i usuń z rejestru.W zaporze sprawdż,czy nie utworzyło się nowe podejrzane połączenie.P.S Tylko nie usuwaj Rundll-a.! Mam nadzieję,że znasz zasady modyfikowania rejestru.

Zasady ? ;D Naprowadź mnie bo nie wiem o co chodzi

Start /uruchom /regedit.Rozwinie Ci się drzewo rejestru Edycja /Znajdż-wpisujesz nazwę pliku,tego co znajdzie MBAM,kikasz na niego usuń,uwaaj możesz usunąć tylk jego,obok może być Rundll.,Szukaj dalej…Znajdż następne…też usuwasz,aż do skutku.Jeśli nie czujesz się na siłach nie korzystaj z mojej rady.W każdym razie zobacz co znajdzie MBAM.Czekam

Dzięki stalesz, pomogłeś, ale teraz się zrobiło ciekawie. Programem MBAM usunąłem rasmxsg.dll. Wszystkie wpisy w rejestrze, co kolwiek związane z tym plikiem usunięte. MBAM znalazł kilka zagrożeń , zostały usunięte. Lecz wciąż na starcie pojawia się proces rundll32.exe a Process Explorer pokazuje że nadal uruchamia ten rasmxsg.dll

Rdukxf też usuń z systemu i z rejestru o ile go znajdziesz.Sprawdż w Zaporze czy niema takiego wyjątku.Sprawdż czy go niema w Autostarcie.

Nigdzie tego Rdukxf nie ma, rundll32.exe włącza się, zajmuje 2 000K, a jak skanuje coś np. MBAMEM ma ok. 30 000K. NIe mozna tego procesu gdzies zablokowac lub usunąć z autostartu?

Z tego co wiem to musi byc ten proces wlaczony. Dlatego jak usuwasz tworzy automatycznie nowy.

Zobacz to http://hack.pl/forum/security/1397-rundll32-exe.html

Szczegolnie ten post:

rundll32 to jeden z podstawowych programów w środowisku windows (tak jak notepad czy paint), który umożliwia uruchamianie procedur exe,cpl,dll itd. Jest to integralna część powłoki systemowej umożliwiająca poprawne działanie systemu. Dlatego rozbawiło mnie podejrzenie o powiązanie z wirusem. Owszem niektóre antywirusy mogą go klasyfikować jako podejrzany proces, bowiem wiele może, jest także podatny na doczepianie wirusów ale to już rzadkość. Ale żeby z nimi walczyć trzeba najpierw wiedzieć co to jest ten rundll32.

Przeczytaj uważnie,taka rzadkość właśnie sie przytrafiła.

Przypadkiem wyłączyłem Harmonogram Zadań w msconfig, rundll32.exe zniknął z menadżera zadań, nie startuje już [chyba] wszystko ładnie działa : )