Witam, ostatnio na starcie systemu w menadżerze zadań pojawia się rundll32.exe ( nigdy wcześniej go tam nie było) . Zjada sobie od 3000K - 5000K. Poczytałem o nim w internecie i tak z ciekawości pobrałem program Process Explorer. Kliknąłem ppm na rundll32.exe i wybrałem właściwości.
A z kolei wchodząc w C:\WINDOWS\system32 plik rundl32.exe wygląda sobie tak : ( nie ma tych zębatek )
Mam Windows XP Professional Service Pack 3 i Avasta.
Próbując otworzyć rasmxsg.dll wyskakuje komunikat że nie mam uprawnień/ dostępu. W googlach nie ma wyników dla hasła rasmxsg.dll , jest tylko rasmxs.dll .
Bo nie powinien mieć,ale klikając na niego powinna pokazać się informacja o weryfikacji Microsoftu.Wrzuć temat do Bezpieczeństwa z logiem OTL.Moim zdaniem skanowannie antywirusem nie pomoże a może zaszkodzić,stanie Ci system.Podobny przypadek potraktowałem MBAM-em,system uruchamiał się pół godziny.
Przeskanowałem go na http://www.virustotal.com/ i nic nie wykryło. Ale tylko mnie dziwi jaka jest przyczyna tego, że się uruchamia na starcie i jest widoczny w menadżeże zadań, czy dla pewności może lepiej wziąć skądś oryginalny Rundll32.exe czy coś w tym stylu, na internecie pisze że ten plik może uruchamiać i wczytywać wirusy i keylogery a antywirus nic nie wykryje ; (
Spróbuj go usunąc Aktualizowanym MBAM-em,jeśli usunie uruchom regedit i usuń wszystkie wpisy rasmxsg.dll ,względnie to co znajdzie MBAM-zapisz sobie i usuń z rejestru.W zaporze sprawdż,czy nie utworzyło się nowe podejrzane połączenie.P.S Tylko nie usuwaj Rundll-a.! Mam nadzieję,że znasz zasady modyfikowania rejestru.
Start /uruchom /regedit.Rozwinie Ci się drzewo rejestru Edycja /Znajdż-wpisujesz nazwę pliku,tego co znajdzie MBAM,kikasz na niego usuń,uwaaj możesz usunąć tylk jego,obok może być Rundll.,Szukaj dalej…Znajdż następne…też usuwasz,aż do skutku.Jeśli nie czujesz się na siłach nie korzystaj z mojej rady.W każdym razie zobacz co znajdzie MBAM.Czekam
Dzięki stalesz, pomogłeś, ale teraz się zrobiło ciekawie. Programem MBAM usunąłem rasmxsg.dll. Wszystkie wpisy w rejestrze, co kolwiek związane z tym plikiem usunięte. MBAM znalazł kilka zagrożeń , zostały usunięte. Lecz wciąż na starcie pojawia się proces rundll32.exe a Process Explorer pokazuje że nadal uruchamia ten rasmxsg.dll
Nigdzie tego Rdukxf nie ma, rundll32.exe włącza się, zajmuje 2 000K, a jak skanuje coś np. MBAMEM ma ok. 30 000K. NIe mozna tego procesu gdzies zablokowac lub usunąć z autostartu?
rundll32 to jeden z podstawowych programów w środowisku windows (tak jak notepad czy paint), który umożliwia uruchamianie procedur exe,cpl,dll itd. Jest to integralna część powłoki systemowej umożliwiająca poprawne działanie systemu. Dlatego rozbawiło mnie podejrzenie o powiązanie z wirusem. Owszem niektóre antywirusy mogą go klasyfikować jako podejrzany proces, bowiem wiele może, jest także podatny na doczepianie wirusów ale to już rzadkość. Ale żeby z nimi walczyć trzeba najpierw wiedzieć co to jest ten rundll32.