Rundll32.exe

Dla specjalistów Bezpieczeństwo
#1

czy wie ktos moze za co jest odpowiedzialny proces rundll32.exe ??? :shock: :shock: :shock:

#2

Nie denerwuj się, to proces systemowy :wink:

Poczytaj -> KLIK

Funkcja:

Czyli zarządza bibliotekami dll , tak ogólnie

#3

osobiście nie wiem, kiedyś się zastanawiałem i jak go wyłaczyłęm (alt + ctrl + shfit) to musiałem resa kompa, jakiś potrzebny procej to jest a on dosyć dużo CPU mi sssa : d

#4

ale ja mam takie 2 :frowning:

#5

Heh… A to może być różnie…

Daj loga z HijackThis

Poczytaj, w jaki sposób -> KLIK

Masz pewnie Windowsa 98SE?

#6

Mam xp : D ale to roznie zalezy jak sie komp wlonczy raz mam 2 rundll32 a raz nie mam w ogule :-o

#7

Wpisz rundll32.exe do szukajki windowsowskiej i powiedz w jakich lokalizacjach one się znajdują.

#8

Przeskanuj system:

Ad-Aware

Spybot

Krótka lekcja Spybot Search & Destroy

Po instalacji postępuj zgodnie z kreatorem, który się tam pojawi…

Później konfiguracja:

Tryb -> Zaawansowany

Teraz na dole pokazały się 3 zakładeczki. Ty naciskasz na Narzędzia i Pozycje startowe

Tutaj, jeśli coś siedzi i jest be, będziesz miał zaznaczone na czerwono… Ciachaj od razu!!

Najpierw skanuj Ad-Aware, później Spybotem :wink:

Oczywiście odpowiedz Damianowi na pytanie, bo to ważne

#9

D:\WINDOWS\System32\RUNDLL32.exe

D:\WINDOWS\System32\RUNDLL32.exe

dwa xD

log::::

Logfile of HijackThis v1.99.1

Scan saved at 00:05:52, on 2005-07-19

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\csrss.exe

D:\WINDOWS\SYSTEM32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

C:\Programy\panda\PavProt.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\System32\alg.exe

D:\WINDOWS\System32\nvsvc32.exe

C:\Programy\panda\Firewall\PavFires.exe

D:\PROGRA~1\NEOSTR~1\CnxMon.exe

D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\Programy\CiDial\CiDial.exe

C:\Programy\panda\PavFnSvr.exe

C:\Programy\panda\Pavkre.exe

D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

C:\Programy\panda\pavsrv51.exe

C:\Programy\panda\AVENGINE.EXE

C:\Programy\panda\prevsrv.exe

C:\Programy\panda\PsImSvc.exe

D:\WINDOWS\System32\wdfmgr.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\RUNDLL32.exe

D:\WINDOWS\System32\RUNDLL32.exe

C:\Programy\Gadu-Gadu\gg.exe

D:\Program Files\Skype\Phone\Skype.exe

C:\Valve\Steam\Steam.exe

D:\PROGRA~1\MOZILL~1\FIREFOX.EXE

D:\Documents and Settings\DODGER\Pulpit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programy\Adobe\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programy\NetTransport 2\NTIEHelper.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programy\FlashFXP\IEFlash.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programy\FlashGet\fgiebar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM…\Run: [WooCnxMon] D:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM…\Run: [speedTouch USB Diagnostics] “D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon

O4 - HKLM…\Run: [WOOWATCH] D:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM…\Run: [WOOTASKBARICON] D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM…\Run: [upgConfVer] “C:\Programy\tiytanium\UpgConf.exe” /v:8.05.01

O4 - HKLM…\Run: [APVXDWIN] “C:\Programy\panda\APVXDWIN.EXE” /s

O4 - HKCU…\Run: [MSMSGS] “D:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Programy\Gadu-Gadu\gg.exe” /tray

O4 - Startup: CiDial 2.3.lnk = C:\Programy\CiDial\CiDial.exe

O8 - Extra context menu item: Pobierz przez Net Transport - C:\Programy\NetTransport 2\NTAddLink.html

O8 - Extra context menu item: Pobierz wszystko przez Net Transport - C:\Programy\NetTransport 2\NTAddList.html

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\Programy\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\Programy\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programy\FlashGet\flashget.exe

O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programy\FlashGet\flashget.exe

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab

O17 - HKLM\System\CCS\Services\Tcpip…{C2BD7EE3-6D1C-47A3-A6A5-4C5506ABD014}: NameServer = 194.204.152.34 217.98.63.164

O20 - AppInit_DLLs: PAVWAIT.DLL NVDESK32.DLL

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programy\panda\Firewall\PavFires.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programy\panda\PavFnSvr.exe

O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Programy\panda\Pavkre.exe

O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Programy\panda\PavProt.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programy\panda\pavsrv51.exe

O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Programy\panda\prevsrv.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programy\panda\PsImSvc.exe

#10

Przeskanuj system zgodnie ze wskazówkami z poprzedniego posta

Zainstaluj Service Pack 2

#11

To jest OK.

#12

Złączono Posta : 19.07.2005 (Wto) 0:14

  1. dzieki wszystkim zaraz sie zajme jzu wiem co robic :lol:
#13

Kolega odpowiedz uzyskał

Wiec nie wiem po co skany log itp. czyżby kolega DoDGeR15 miał w czymś problem że takie zamieszanie sie zrobiło, bo ja już sie gubie :?

Bo tak już jest zależy co ten proces uruchomi.

A co chcesz robić bo nie rozumiem ten wpis jest ok wiec w czym problem.

#14

kuz5 po prostu dla pewności… Jeśli się pomyliłem, to przepraszam…

#15

Ok ja tylko dodam że wpis jest prawidłowy siedzi w prawidłowym katalogu czyli *D:\WINDOWS\System32* bo np. w win 98 ten plik powinien znajdowac sie w *C:\WINDOWS* zdarza sie że pliki są w dobrych miejscach ale podmienione przez wira ale nie widze by kolega DoDGeR15 mówił coś o dziwnym zachowaniu kompa itp. stąd moje pytanie o to zamieszanie.

#16

Na sam początek skan tymi programami.

:arrow: Panda

:arrow: Kaspersky

:arrow: Mks_vir

:arrow: Trend

:arrow: Dr.Veb

:arrow: Spybot Search & Destroy 1.4

:arrow: Ad-aware SE Personal

:arrow: CWShredder