ja és amikor elindítom a gépet(rendszerbetöltésnél)(ott van már az asztal) egy 5 perc után, jön egy hibajelentés egy bizonyos "RUNDLL32.EXE"rõl.(MINDIG!)[vagyis amióta van a probléma]
Szia! NvCpl: nVidia Control panel NvMcTray: NVIDIA Media Center Library or NvMcTray.dll nwiz: NVIDIA nView Wizard
A rundll32.exe alap esetben a Windows kiszolgáló szolgáltatása. Ennek segítségével meghívható egy DLL állomány valamely függvénye. Rundll32 egy eszköz, egy interfész, amelynek segítségével többféle parancsot indíthatunk el. Ha ezt egy féreg vagy kártevõ teszi akkor már baj van. A Rundll32 az alábbi lépéseket hajtja végre. Csak röviden, hogy hogyan is mûködik : Értelmezi a parancssort, majd betölti a meghatározott DLL-t a LoadLibrary segítségével. Ha ez megvan, akkor megszerzi a <belépési_pont> függvény címét a GetProcAddress segítségével. Meghívja a <belépési_pont> függvényt, utána átadja a parancssor végét, amely az <opcionális argumentumok> felsorolása között található. Amikor a <belépési_pont> függvény visszatért, a Rundll32.exe törli a DLL-t a memóriából és kilép. Ezt csak azért írtam, hogy látható legyen mit csinál jó esetben, de ezt egy vírus vagy kártevõ is megteheti. Ha csak úgy magától elkezd "dolgozni" az lehet fertõzés is. Régebben egy ilyen a Downadup.B féreg volt.
Töltsd le ezt: Malwarebytes'. Amit talál azt töröltesd vele. Lehet, hogy le tudja szedni a kártevõdet.
Hali! Próbálj meg letölteni, majd futtatni egy Conficker-eltávolító programot, ezekbõl már jó néhány rendelkezésre áll, de ha a fertõzött géped akkor ez nem fog menni. Ezért egy tiszta gépre kell letölteni, majd egy hordozható tárolóról futtatni. Symantec féle
várj, nekem ez a probléma 9 napja van, és azóta a futtatott vírusirtók:Nod32,Kaspersky Anti-Virus 2011,Malwarebytes' Anti-Malware,Emisoft Anti-Malware,Ad-Aware SE,Spy Sweeper,Spy Bot S&D
õõõ... figyeljetek... azt szeretném kérdezni hogy, hogyan gyorsítsam fel a rendszerindítást? mert 2 ször lassabb a kelleténél(ez annak az oka is lehet, hogy 2 "futó" vírusirtó szoftver[Anti-Virus] van)
Kettõ??!!!! Gondolom mindkettõ állandó védelemmel is megy. Melyik az a kettõ? Sürgõsen szedd le az egyiket, mert igen könnyen rendszer-összeomláshoz és rendszer-sérüléshez vezethet. Csak egy AV lehet egy idõben telepítve ugyan azon gépre!!!
és hogyan tudhatom meg hogy egy bizonyos Downadup.B féreg van a gépemen?
Kaspersky Anti-Virus 2011 (30 napos Licenc) és az Emisoft Anti-Malware(3 napos tesztelés[és ma járt le 11.00-kor])
jaaaj fél óránként hibaüzenet a rundll32.exe rõl
ellenõriztem a gépet és nincs Win32/Conficker féreg
csáá beírtam a keresõbe, hogy rundll32, és az baj, hogy 11 RUNDLL32.EXE-2A94BB85.pf ilyen féle cuccot találtam?(kivétel 1 a rundll32.exe)
jaj, lehet, hogy a kasperskyvel van problémája(mert most olvastam egy fórumon hogy egy program betöltési hibája is lehet), mert amikor feltelepítettem, akkor kezdõdött a probléma.
csak egy rundll32.exe fájl van ami dll fájlt dolgoz föl:D
õõõ... de nekem is csak 1 "rendes" rundll32.exe -van. És szerintem nincs Win32/Conficker féreg a gépemen. Így ellenõriztem:Ehhez írja be egy parancssorba a következõ parancsokat, és mindegyik után nyomja le az ENTER billentyût:
Az egyes parancsok futása után az alábbihoz hasonló üzenet jelenik meg: SERVICE_NAME: wuauserv TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 Ebben a példában a „STATE : 4 RUNNING” azt jelzi, hogy a szolgáltatás fut.
ja, és az Sc.exe query windefend -nél a parancssor azt írja, hogy nincs telepítve.
na! letöltöttem az Ad-Aware legújabb verzióját, és futtatok egy teljes keresést... úgy egy kb 2 óra után jön egy Error Report szerûség(vmi hiba). lefuttatok egy smart scan-t és az le is fut rendesen... de megint lefuttatok 1 full scan-t és megint egy Error Report szerûség... nem tom mi a probléma...
ja! és tegnap az ad-aware talált 3 trójait(high level-est)... és amikor ma bekapcsoltam, már jött volna az "Üdvözöljük" ablak(nincs több fiók ezért azonnal bedob a windowsba[nem kell belépni sehova]) és helyette egy kék háttér, jobb felsõ sarokban egy windows jel a windows XP felirattal és baloldalon elkezdett írogati vmit(egy hely PL:Document and Settings) és vmi boot-ot meg delte-t írt de nem tudtam jól megnézni mert ez csk 5 másodpercig tartott, és amikor végzett bejött az "Üdvözöljük" ablak, és minthe mi sem történt volna bejött az asztal... és most gyorsabb volt a rendzerindítás...
és az a boot meg delte szerûség 2 helyen volt (asszem vmi 2 exe fálj volt)
cs! tudom, hogy ez a kérdés nem ide tartozik, de ma volt egy pici áramszünet... a gépem is újraindult, de a monitor nem kapcsolt be... kikapcsoltam a gépetés utána bekapcsoltam és akkorse... megpróbáltam egy 10 után és bekapcsolt minden... DE! F1-et kell nyomni, hogy tovább lépjen az XP betöltéséhez... mit csináljak? múltor is volt ilyen probléma(kb 2 éve) de akkor újra is lett telepítve, de én nem szeretném megint újratelepíteni...0 van erre megoldás???(az újratelepítésen kívül)
na mind1 a probléma megoldva...
Gratulálok a sok baromnak akik miatt bezárták az AV & AS topikot.
Ja nekem is pont kéne Avirához a link onann mert le fog járni, de nem lehet megnyitni a bannerból a cuccot.
A tegnap találkoztam ezzel a trójaival: ThinkPoint Úgy jelentkezik, mint a Microsoft Security Essentials (lásd a videót). Kitörlése egyszerû: Malwarebytes Antimalware
ctrl+alt del folyamatokból kilövõd :P Esetleg ha automat futású akkor regeditben run kulcsából a hozzátartozó bejegyzést törlöd(de elõtte a értékeknél megnézed az elérési utat és az alapján törlõd a forrásfájlt is).:P
kék halált kapott a gépem...lefuttatam a hjt-t feltöltöttem az oldalra analizálta és mindent zöld pipával jelzett kivéve ezt a két fájl amit sárga kérdõjelell :C:\WINDOWS\activecaptions.exe C:\WINDOWS\allsnap.exe és még mindig fenn áll a kékhalál Légyszi segítsetek!
elégé vírusgyanús:S ezt a folyamatoknál vagy valamely regisztrációs bejegyzésnél találtad?
Túdom, hogy ki lehet lõni a Task Manager-rel is, csak az eltávolítását nem én végeztem, én csak telefonon adtam meg a módszert, mivel az illetõ nem annyira ismeretes az ilyenekben.
Hát úgy értve, hogy találkoztam vele, hogy még nem halottam róla, de persze ahogy írtam, nem az én gépemen volt, hanem egy másik gépen, ahol a tisztítást nem én végeztem. A videót az illetõ által kerestem meg, mert az illetõ megmondta, hogy mi volt a neve. Ahol volt ez a trójai, azt a gépet még nem láttam. Rövidesen hozzám hozzák vagy elmegyek én oda és akkor még lefuttatok néhány programot.
Elég volt ránézni a hiperhivatkozás útvonalára és egybõl sejtem hogy a mywebsearch nevû eszköztárat akarná telepíteni a IE böngézõhõz,persze a kezdõlapot a mywebsearch honlapjához igazítsa:D
Hát én Vipre mellett le tudtam tölteni mind a kettõt az igaz, de amikor meg akartam nyitni õket (sandboxban természetesen) a Vipre máris riasztott és bevágta szépen a karanténba mind a kettõt. Most vendégek vannak nálam ezért több idõt nem tudtam rászánni, de ez a rövid próba még belefért.
A Vírus1 oldalt blokkolta az Internet Explorer 8 (de nem töltödött le az *.exe fájl) és a Virus2 oldalt blokkolta a KIS de közben az IE8 is blokkolta (de ha nem lett volna a KIS, akkor az *.exe már futott volna).
Látom a Panda elég jól haladott, ahányszor mostanában én is küldtem fel analizísre fájlokat, a Panda mindig detektált.
Errõl még le tudtam tölteni ezt a kártevõt 10 perce, igaz WS.Reputation néven detektálta, de most már nem tudom megnyitni a honlapot pedig él és virul:
Én letöltöttem és futtattam is. Hát azt csinálja, hogy a registry-be bejegyzi, hogy a Start Menu-bõl ha indítod a böngészõt, akkor a search.64dowm.com oldal nyílik fel.
Igen, a VT-n lévõ StartPage riasztásokból sejtettem, hogy valami adware/crapware féleség, engem csak az érdekel, hogy mi alapján került a domain ilyen gyorsan feketelistára, vagy lehet úgy mûködik, hogy bizonyos számú riasztást(akár WS.Reputation alapján is) el kell érnie?
Passz. Mindenesetre érdekes volt, hogy le tudtam tölteni aztán 10 perc múlva már megnyitni se tudtam az oldalt.