Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

patrykkk016

Problem z rundll32.exe

Rekomendowane odpowiedzi

Witam, zauważyłem coś ciekawego i obawiam się, że jest coś nie tak z procesem rundll32.exe. Włączyłem dzisiaj menadżer zadań, żeby zobaczyć jak wygląda obciążenie nowego procesora i poszedłem po herbatę. Po powrocie zauważyłem że proces "Proces hosta systemu Windows (Rundll32)" bardzo mocno obciąża procesor. Ruszyłem myszką i automatycznie użycie schodzi do 0%. Wystarczy, że przez 10 sekund nic nie robię na kompie i proces znów mocno obciążą procek. Sprawdziłem ten proces i znajduje się w "C:\Windows\System32". Przeskanowałem go esetem lecz nic nie wykrył. Co mam z tym zrobić?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Witam, zauważyłem coś ciekawego i obawiam się, że jest coś nie tak z procesem rundll32.exe. Włączyłem dzisiaj menadżer zadań, żeby zobaczyć jak wygląda obciążenie nowego procesora i poszedłem po herbatę. Po powrocie zauważyłem że proces "Proces hosta systemu Windows (Rundll32)" bardzo mocno obciąża procesor. Ruszyłem myszką i automatycznie użycie schodzi do 0%. Wystarczy, że przez 10 sekund nic nie robię na kompie i proces znów mocno obciążą procek. Sprawdziłem ten proces i znajduje się w "C:\Windows\System32". Przeskanowałem go esetem lecz nic nie wykrył. Co mam z tym zrobić?

 

Pewnie ci kopie monety...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

W załącznikach dokument ze skanowania

 

jeszcze ewentualnie ten plik

 

Pewnie ci kopie monety...

 

 

Tak podejrzewam...

Addition.txt

FRST.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Task: {11158952-FB45-40CD-918C-270FAF92E79F} - System32\Tasks\total security\safemon\wdpaypro => C:\WINDOWS\system32\rundll32.exe "C:\ProgramData\823g26n67d455\823g26n67d455.dll",gndklq

Task: {1E4458F2-DF63-4DC7-ABA5-E95D995FE8CF} - System32\Tasks\total security\uninstall => C:\WINDOWS\system32\rundll32.exe "C:\ProgramData\823g26n67d455\823g26n67d455.dll",gndklq

Jest infekcja w Zaplanowanych Zadaniach.

 

1) Uruchom Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >

> Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >

> Kliknij: Wybierz strony >

> Usuń: mystartsearch.com

 

2) Otwórz Notatnik i wklej w nim:

Task: {11158952-FB45-40CD-918C-270FAF92E79F} - System32\Tasks\total security\safemon\wdpaypro => C:\WINDOWS\system32\rundll32.exe "C:\ProgramData\823g26n67d455\823g26n67d455.dll",gndklq

Task: {1E4458F2-DF63-4DC7-ABA5-E95D995FE8CF} - System32\Tasks\total security\uninstall => C:\WINDOWS\system32\rundll32.exe "C:\ProgramData\823g26n67d455\823g26n67d455.dll",gndklq

Task: {397B7129-D444-4239-924B-02EB7EE8AF06} - System32\Tasks\823g26n67d455 => C:\WINDOWS\system32\rundll32.exe "C:\ProgramData\823g26n67d455\823g26n67d455.dll",gndklq <==== UWAGA

Task: {55A53798-2F8E-449D-B725-654D6FAB8722} - System32\Tasks\total security\safemon\chrome\360webshield => C:\WINDOWS\system32\rundll32.exe "C:\ProgramData\823g26n67d455\823g26n67d455.dll",gndklq

Task: {56914B70-5BFD-4BB4-A7DD-275166DBAC8C} - System32\Tasks\total security\promoutil => C:\WINDOWS\system32\rundll32.exe "C:\ProgramData\823g26n67d455\823g26n67d455.dll",gndklq

Task: {868AF0FF-183A-45E6-B842-188C6E28B404} - System32\Tasks\total security\360tsliveupd => C:\WINDOWS\system32\rundll32.exe "C:\ProgramData\823g26n67d455\823g26n67d455.dll",gndklq

Task: {9FD26405-F1EA-441C-96D5-CA47F9C2C8D3} - System32\Tasks\823g26n67d455-dll => C:\WINDOWS\system32\rundll32.exe "C:\ProgramData\823g26n67d455\823g26n67d455.dll",gndklq

Task: {B55CE08F-E24A-4969-BDCD-8D6284092727} - System32\Tasks\total security\softmgr\360instantsetup-exe => C:\WINDOWS\system32\rundll32.exe "C:\ProgramData\823g26n67d455\823g26n67d455.dll",gndklq

Task: {CC6D8497-C8A7-4BCC-9589-CA1826A9E535} - System32\Tasks\total security\gamebooster => C:\WINDOWS\system32\rundll32.exe "C:\ProgramData\823g26n67d455\823g26n67d455.dll",gndklq

HKU\S-1-5-21-2693866647-2515999907-2492799731-1001\...\Run: [Documents index service] => C:\WINDOWS\system32\rundll32.exe "C:\Users\Public\Documents\DocumentsIndex.dll",Run

RemoveDirectory: C:\ProgramData\823g26n67d455

Task: {387F1DE2-515A-42C4-916E-A4DD7368F492} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA

Task: {CEB82825-B787-4370-905A-4F322AE06F0E} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

ShortcutWithArgument: C:\Users\patyy\AppData\Local\Google\Chrome\User Data\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list

ShortcutWithArgument: C:\Users\patyy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list

ShortcutWithArgument: C:\Users\patyy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Pulpit zdalny Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp

ShortcutWithArgument: C:\Users\patyy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d7a253f58d8885b1\Adblock Plus.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=cfhdojbkjhnklbpkdaibdccddilifddb

FF user.js: detected! => C:\Users\patyy\AppData\Roaming\Mozilla\Firefox\Profiles\eg5ux1wr.default\user.js [2017-01-26]

CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=sy&ts=1435670839&z=e02a85d6bf9502ab84a9671gfz2cfw8qam5e5bczcg&from=ium6&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUEW6629066290

HOSTS:

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\patyy\Downloads

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

3) Zrób nowe logi FRST.

 

4) Napisz, jaka sytuacja po tym usuwaniu?

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

W ustawieniach chrome w sekcji po uruchomieniu i otwórz konkretną stronę lub zestaw stron mam tylko google.pl

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Sprawdzimy to w nowych logach.

Zrób następne moje zalecenia z poprzedniego postu.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jest infekcja w Zaplanowanych Zadaniach.

 

1) Uruchom Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >

> Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >

> Kliknij: Wybierz strony >

> Usuń: mystartsearch.com

 

2) Otwórz Notatnik i wklej w nim:

 

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\patyy\Downloads

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

3) Zrób nowe logi FRST.

 

4) Napisz, jaka sytuacja po tym usuwaniu?

 

F.

 

 

Problem zniknął.Wielkie dzięki za pomoc:) Tylko zostaje pytanie. Co to było i skąd się wzięło? Total security to jakiś czas temu miałem 360 total security. Możliwe, że jest to powiązane z wirusem?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Total security to jakiś czas temu miałem 360 total security. Możliwe, że jest to powiązane z wirusem?

Nie sądzę, by to miało coś ze sobą wspólnego.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=sy&ts=1435670839&z=e02a85d6bf9502ab84a9671gfz2cfw8qam5e5bczcg&from=ium6&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUEW6629066290

Jednak to dalej jest.

 

Uruchom Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >

> Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >

> Kliknij: Wybierz strony >

> Usuń: mystartsearch.com, wpisz nowy adres strony głównej i kliknij przycisk OK.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli to nie sprawia Ci problemu, to na razie zostaw to w spokoju.

A przy jakiejś okazji przeinstalujesz Chrome.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli to nie sprawia Ci problemu, to na razie zostaw to w spokoju.

A przy jakiejś okazji przeinstalujesz Chrome.

 

F.

 

Trudności nie sprawia bo nic takiego mi się nie pokazuje, tylko zawsze otwierają się google. Dzięki wielkie za pomoc, sam bym tego nie zrobił:) A właśnie, ten "wirus" używał mojego kompa do kopania?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

A właśnie, ten "wirus" używał mojego kompa do kopania?

Nie.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...