 |
|
|
08.04.2012, 10:10
|
#1 |
|
Новичок
Регистрация: 03.04.2012
Сообщений: 28
Репутация: 0
|
Rundll32 вирус или нет?
Здравствуйте! Появилась проблема с файлом rundll32. Иногда, когда я выключаю ноутбук, он пишет что ожидается закрытие программ и так очень долго, а точнее до тех пор пока пока я не выключу его с помощью кнопки. Если отменить отключение и зайти в диспетчер задач ==> процессы, там можно увидеть что процессов с именем rundll32 очень много, рекорд процессов был = 1048, при этом ноут жутко тормозил и не выключался. Так-же ноутбук стал слиьно тормозить и загруженнсть процессора очень большая во время работы. Недавно поставил crysis2, ноут перегрелся и вырубился и так было несколько раз. Сейчас ноутбук сильно не напрягаю игры не запускаю вообще. Вордовские файлы стали при запуске выдавать ошибку, тоесть запускаются первый раз с ошибкой, а вот второй раз нормально. Скайп, гуглхром и фаирфокс запускаются только со второго раза, после первого клика ничего не происходит и только после второго они включаются.
Подскажите пожалуйста в чём может быть дело и как это исправить? edit: В общем с вот такой проблемой я написал в раздел "Неисправности", там мне псоветовали написать в раздел "Безопасность" вот пишу. Надеюсь на вашу помощь. |
|
|
08.04.2012, 11:20
|
#2 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте логи
http://pchelpforum.ru/f26/t6442/ |
|
|
|
08.04.2012, 18:52
|
#4 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\G4FWEQ23.BI\40842F38ABC.EXE addsgn 9252771A146AC1CC0B44504E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 spyEye delall %SystemDrive%\G4FWEQ23.BI\40842F38ABC.EXE chklst delvir deltmp delnfr czoo restart архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru пишем о старых и новых проблемах. ------------ далее, выполните быстрое сканирование в Malwarebytes |
|
|
|
08.04.2012, 19:48
|
#7 |
|
Новичок
Регистрация: 03.04.2012
Сообщений: 28
Репутация: 0
|
|
|
|
|
08.04.2012, 19:54
|
#8 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите найденное в мбам,
далее, Выполните скрипт в AVZ при наличии доступа в интернет: -------- Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Rundll32 | Wise | Windows XP | 7 | 14.02.2012 12:14 |
| RunDll32 | Wise | Безопасность | 0 | 12.02.2012 11:48 |
| rundll32.exe | jeddi | Безопасность | 9 | 22.12.2011 19:25 |
| Rundll32 | Ирина" | Windows Vista | 37 | 21.12.2011 21:16 |
| rundll32.exe | Elloe | Windows Vista | 4 | 27.05.2011 23:01 |
