Показать сообщение отдельно
Старый 01.06.2009, 04:03   #3
kYrt
Неактивный пользователь
 
Пол:Мужской
Регистрация: 03.11.2006
Сообщений: 15
Репутация: 1
По умолчанию Re: кто это такой? что за зверь rundll32.exe

Цитата:
Сообщение от bugzi Посмотреть сообщение
path
C:\WINDOWS\System32\rundll32.exe
command line:
rundll32.exe luulvme.k,haxiqyku (эта строчка сомнительная, в сети ничего не нашёл)
C:\WINDOWS\system32\

svchost.exe(1404)

скажите кто это?

скажите чем его выкурить,
01.06.2009 8:40:25 Защита в режиме реального времени файл C:\WINDOWS\System32\luulvme.k Win32/Conficker.AA червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\OperaAC\opera.exe.

в сети гуляет ничего его толком не лечит...

rundll можно просто заменить.
Наилучший способ ИМХО такой:
Снимаешь целиком хард. Тестишь антивирем на другом компе. Далее если он заразил только этот файл, то его можно подложить.

Либо загружаться с диска типа WinxPE или ERD и заменить файл. Но при следующей загрузке винды вирус может сново в него прописать. Так что как минимум нужно проверить автозапуск.
kYrt вне форума
 
Вверх
 
Время генерации страницы 0.07876 секунды с 9 запросами