Правила Форума редакция от 22.06.2020 |
|
|
|
|
|
Опции темы | Опции просмотра | Language |
31.05.2009, 23:40 | #1 |
кто это такой? что за зверь rundll32.exe
path
C:\WINDOWS\System32\rundll32.exe command line: rundll32.exe luulvme.k,haxiqyku (эта строчка сомнительная, в сети ничего не нашёл) C:\WINDOWS\system32\ svchost.exe(1404) скажите кто это? скажите чем его выкурить, 01.06.2009 8:40:25 Защита в режиме реального времени файл C:\WINDOWS\System32\luulvme.k Win32/Conficker.AA червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\OperaAC\opera.exe. в сети гуляет ничего его толком не лечит...
__________________
не я такой, а жизнь этому учит... |
|
Реклама: | сколько стоит лечение кариеса | Отличное предложение в КНС Нева - MAG B760M MORTAR WIFI II - специальные условия для корпоративных клиентов в Санкт-Петербурге. | руслан и людмила ледовое шоу сочи | купить сверло 0.3 мм по металлу | съедобный букет для праздника |
01.06.2009, 00:53 | #2 |
Неактивный пользователь
Пол: Регистрация: 18.01.2008
Сообщений: 26
Репутация: 46
|
Re: кто это такой? что за зверь rundll32.exe
ничем, без него винда работать не будет
|
01.06.2009, 03:03 | #3 |
Новичок
Пол: Регистрация: 03.11.2006
Сообщений: 15
Репутация: 1
|
Re: кто это такой? что за зверь rundll32.exe
rundll можно просто заменить. Наилучший способ ИМХО такой: Снимаешь целиком хард. Тестишь антивирем на другом компе. Далее если он заразил только этот файл, то его можно подложить. Либо загружаться с диска типа WinxPE или ERD и заменить файл. Но при следующей загрузке винды вирус может сново в него прописать. Так что как минимум нужно проверить автозапуск. |
01.06.2009, 03:42 | #4 |
Re: кто это такой? что за зверь rundll32.exe
kYrt
nod32 securiti видит его, bisnes видит его, но толку ни какого, он в карантине, висит у него, тестил машину и cureit и avz и мелкософтом, нихрена.... у меня локалка, 30 машин и 2 серв. 1 инет другой файлообмен. заплатками залечил все машины через какие дырки он лезет, но избавиться немогу, толком не могу... почему спросил про run32.dll на 1 машине он запустил их штук 15 процессов, у всех rundll32.exe luulvme.k,haxiqyku (последний только меняется ) чем сканировать подскажите, что его лечит хорошо или удаляет? ....... кстати эта фигня подргужается на всех машинах переодически, но тут же nod32 её хлопает. путь примерно такой 28.05.2009 13:05:59 Защита в режиме реального времени файл C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UYDO6W79\bfgk[1].png Win32/Conficker.AA червь очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\system32\svchost.exe.
__________________
не я такой, а жизнь этому учит... Последний раз редактировалось bugzi; 01.06.2009 в 03:45.. Причина: добавил немного. |
|
01.06.2009, 06:19 | #5 |
Re: кто это такой? что за зверь rundll32.exe
oqucnkag.dll\unkoen.dll\mxett.dll и я не удивлюсь что что на других машинах будут другие dll-ки
__________________
не я такой, а жизнь этому учит... |
|
01.06.2009, 09:07 | #6 |
Новичок
Пол: Регистрация: 23.08.2007
Сообщений: 20
Репутация: 2
|
Re: кто это такой? что за зверь rundll32.exe
Попробуй Malwarebytes' Anti-Malware http://download.bleepingcomputer.com...mbam-setup.exe
|
01.06.2009, 14:04 | #7 | |||||||||||||||||||||||
Новичок
Пол: Регистрация: 03.11.2006
Сообщений: 15
Репутация: 1
|
Re: кто это такой? что за зверь rundll32.exe
Итак: Я бы посоветовал лечить Касперским. Если он не увидит вирус, то отправьте файл rundll32 в лабораторию касперского на исследование (делается через сайт, на следующий день выпустят обновление) Процедура такова: 1. Снимаете хард, ставите на другую машину как дополнительный. 2. Проверяете его антивирусов и грохаете все зараженные файлы. 3. Смотрите какие из зараженных файлов были системные. 4. Системные файлы которые удалил антивирус заменяете на чистые (с диска XP скажем) Все! Если не все системные файлы удается подпихнуть, тогда сделайте переустановку винды в режиме обновления (все файлы настройки и программы сохраняться) |
|||||||||||||||||||||||
01.06.2009, 14:39 | #8 |
ViP
Пол: Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,798
Репутация: 1164
|
Re: кто это такой? что за зверь rundll32.exe
|
Сказали спасибо: |
01.06.2009, 15:02 | #9 |
Пользователь
Пол: Регистрация: 15.08.2008
Сообщений: 31
Репутация: 11
|
Re: кто это такой? что за зверь rundll32.exe
Win32/Conficker.AA убивается в первую очередь установкой критического обновления
MS08-067, настройкой фаервола и полной проверкой всех дисков антивирусом с последними базами (любым, но AVZ бесплатная и работает шустрее) |
Сказали спасибо: |
02.06.2009, 05:00 | #10 | |||||||||||||||||||||||
Re: кто это такой? что за зверь rundll32.exe
я не знаю что помогает, но то что Все предлогают нихрена не помогает, случайно нашёл в одном из форумов
"5. Очистите планировщик заданий (при отсутствии в нем необходимости - отключите нафик): 5.1.Пуск-Выполнить 5.2.Наберите "tasks" 5.3.Удалите все задания типа "Атк**", где ** - цифры от 01 до ~. (или вообще все задания)." такие файлы есть на многих машинах... эта хрень как выскакивала так и выскакивает... C:\WINDOWS\System32\rundll32.exe command line: rundll32.exe luulvme.k,haxiqyku (эта строчка сомнительная, в сети ничего не нашёл) C:\WINDOWS\system32\ .... kidont Malwarebytes' Anti-Malware........ пробовал нифига..... Добавлено через 1 минуту
заплатки все ставил... на все XP и на сервер 2003 Добавлено через 3 минуты пробывал уже многими утилитами, сканерами ни.....а Добавлено через 1 час 28 минут вот сайт мелкософта. типа утилита http://www.microsoft.com/downloads/thankyou.aspx?familyId=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displayLang=ru что не так народ???? она не видит, в планировщике время от времени появляются задачи... типа AT1 ..... и run32 висит в запуске, и он там достигает больше AT130.. и все run32 висят. где код и как его выковырять.
__________________
не я такой, а жизнь этому учит... Последний раз редактировалось bugzi; 02.06.2009 в 06:32.. Причина: Добавлено сообщение |
||||||||||||||||||||||||
02.06.2009, 08:35 | #11 |
Пользователь
Пол: Регистрация: 15.08.2008
Сообщений: 31
Репутация: 11
|
Re: кто это такой? что за зверь rundll32.exe
А ссылочку выданную PLAstic внимательно читал? Букв там много, но прочитать стоит.
В качестве короткой инструкции: в AVZ меню Сервис. Проходишь по всем пунктам начинающихся со слова "Менеджер". Все что зелененькое, оставь в покое и не трогай. А вот все черные строчки внимательно просматриваешь и при необходимости отключаешь (можно просто отключить, не обязательно удалять). |
02.06.2009, 10:57 | #12 |
Неактивный пользователь
Регистрация: 24.08.2006
Сообщений: 4
Репутация: 0
|
Re: кто это такой? что за зверь rundll32.exe
скачай drweb cureit и просканируй систему должно помочь
|
02.06.2009, 14:56 | #13 |
Неактивный пользователь
Пол: Регистрация: 02.06.2009
Сообщений: 5
Репутация: 1
|
Re: кто это такой? что за зверь rundll32.exe
а не проще сделать восстановление системных файлов с оригинального диска? а потом спокойно ставь антивирь и добивай вирусню.
|
02.06.2009, 15:10 | #14 | |||||||||||||||||||||||
Новичок
Пол: Регистрация: 23.08.2007
Сообщений: 20
Репутация: 2
|
Re: кто это такой? что за зверь rundll32.exe
ну мне на днях помогло. вылечил "Antivirus XP 2009" - есть такая зараза. Каспером последним проверял - болт... Launch (от DrWeb) поискал, нашел файлик прибил, попросил перезагрузки... Так после этого вирусня вообще стала запускаться в диком количестве... Anti-Malware - все на ура примочил... |
|||||||||||||||||||||||
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проблема с rundll32.e*xe | melis | Архив | 8 | 09.02.2010 01:02 |
Проблема с rundll32.exe | Майор Вихрь | Архив | 7 | 17.10.2008 10:41 |
Комп выводит сообщения о прекращении работы хост-процесса Windows(Rundll32) | GICHAR | Windows Vista | 5 | 16.09.2008 22:27 |
mmc.exe что за зверь? | semiono | Архив | 6 | 25.05.2006 07:08 |
OLE DB - что за зверь такой? | Quatrix | Архив | 1 | 10.05.2006 18:25 |
|
|