rundll32.exe - КЛОН
Привет, Гость ( Вход | Регистрация )
Клуб Янча Трекер КВН ВиКи Правообладателям | Помощь Поиск Участники Календарь |
rundll32.exe - КЛОН
worona |
Вторник, 29 Июня 2004, 14:13
Сообщение
#1
|
||
Видеоман Группа: Team RDA Сообщений: 1053 Регистрация: 30 Авг '03 Откуда: Дрезден 2 Юзер Цитировать |
Это я прочитала, когда пошла искать ответ на свою проблему. У меня примерно то же, но я увидела, как мне прилетела какая-то фигня типа "хостсекс", почистила, но, возможно, она где-то осталась Вообщем, что получается, при попытке открыть какую-либо страницу IE зависает напрочь, если в процессах менеджера удалить rundll32.exe, то зависон проходит. Да, и ещё в процессах таск-менеджера какой-то jjrbzd.exe фигурирует Ничего о нём не нашла. Может, кто знает, чего он там делает? Может, кто чего подскажет? Пошла разбираться дальше. -------------------- Если женщина молчит, лучше её не перебивать.
|
||
lalex |
Вторник, 29 Июня 2004, 14:41
Сообщение
#2
|
Завсегдатай Группа: Team RDA Сообщений: 955 Регистрация: 31 Окт '03 Откуда: Киев 2 Юзер Цитировать |
в сейф мод и чистить, чистить и чистить, как завещал великий .... если не поможет, то формат ц: точно решит. а лучше поставить небольшой фаервол, дучше всякого антивируса помогает. вот у меня нет антивируса уже где-то с пол-года, и ничего жив. главное не антивирус, а сознательность пользователя по установке всякого мусора скачанного из интернета и по открытию всяких файлов которые появляются на сетевых ресурсах, расшаренных для общего доступа, с правом на запись.
-------------------- |
Tolyan |
Вторник, 29 Июня 2004, 22:50
Сообщение
#3
|
||
Начинающий кинолюбитель Группа: Мемберы Сообщений: 101 Регистрация: 18 Фев '04 2 Юзер Цитировать |
насчет rundll. не знаю, но с ....
не совсем согласен. Более вероятный шанс подцепить какую-нить парашу это через .exe installs (на crack, xxx- и xdcc сайтах), типа поп-ап, которого блоккер не берет!. Он спрашивает хошешь ли ты заинсталировать данный сервис, а тем временем в твой комп закачался файл. Если процесс сам по себе не выходит в и-нет, то firewall тебе ничего не даст. Norton AVP 2004, имеет в себе функцию обнаруживать такие процессы, но не все. Поскольку нормального метода по борьбе с этим eще не сделали norton avp is the best deal atm. |
||
Bubble-Gum |
Вторник, 29 Июня 2004, 23:16
Сообщение
#4
|
Танкист со стажем Группа: Админы Сообщений: 8012 Регистрация: 26 Сен '01 Откуда: Germany 2 Юзер Цитировать |
из собственного опыта скажу, что чистки поиски итд. займут больше времени, чем если сделать бэкап того, что тебе нужно и поставить все заново.
Еще лучше, когда поставишь все заново, именно всё - все программы, кторые нужны каждодневно, сделать имэдж к примеру нортоновским гостом и положить его недалеко и в таких случаях просто заливать его заново. пошел немного дальше. все файлы настройки, к примеру профили юзеров лежат не на c:\ а в указанной мною папке на другом диске. то же касается папок аутлука итд итп. после заливки имэджа все остается в итоге на своих местах. а по поводу rundll если честно то это имхо не лечится. есть всякие трюки как лечить, но на самом деле уверенно скажу - дурная затея. проще как уже описал выше. -------------------- |
Bubble-Gum |
Вторник, 29 Июня 2004, 23:23
Сообщение
#5
|
||
Танкист со стажем Группа: Админы Сообщений: 8012 Регистрация: 26 Сен '01 Откуда: Germany 2 Юзер Цитировать |
да, а по поводу троянов и прочей заразы самое на мой взгляд лучшее решение это просто покупка рутера в том же ебее к примеру smc7004br не нужно никакого новья. почему именно этот? во-первых один их немногих, который умеет wake on lan, потом купить его за 30-40 евро можно, фильтрует заразу капитально. кусок лога:
это только за последние две минуты, что он отфутболил. на компе самом у меня не стоит ни антивируса, ни файерволла, и до сих пор (тьфц тьфу) никакаих проблем. Просто не надо куда попадя кликать в мыле и время от времени ададваре запускать. ну, и если что-то подозрительное происходит, то открываем cmd -> netstat -an и все сразу станет ясно -------------------- |
||
EFIM |
Вторник, 29 Июня 2004, 23:57
Сообщение
#6
|
||
Злой Модератор Группа: Cупермодераторы Сообщений: 4823 Регистрация: 11 Сен '03 Откуда: СССР 2 Юзер Цитировать |
роутер SMC7004VBR и не каих троянов, но полетел как то у меня ожнажды внешний модем, поставил внутрений DSL модем, ну и в первые пять минут у меня сходу заверешяла антивируска , поставил софтовый фаервол, и еле дождался когда пришлют новый модем, чтоб снова подключиться через роутер -------------------- есть два сорта, их имеют, они имеют, но есть и те кто всех имеют...
|
||
Bubble-Gum |
Среда, 30 Июня 2004, 0:06
Сообщение
#7
|
Танкист со стажем Группа: Админы Сообщений: 8012 Регистрация: 26 Сен '01 Откуда: Germany 2 Юзер Цитировать |
LOL
-------------------- |
Leshii |
Среда, 30 Июня 2004, 1:39
Сообщение
#8
|
Видеоман Группа: Ветеран Team RDA Сообщений: 4188 Регистрация: 02 Окт '01 Откуда: Леса Караганды 2 Юзер Цитировать |
2 Efimka:
у меня тоже история такая есть: у меня раньше был старый ноутбук на нем я в сетке сидел только дома за Linksys BEFSR41 роутером без проблем свой антивирь видел раз в три-четыре месяца (symantec AV corporate edition) так вот, пришел я в универ в один прекрасный день и подключил его в сеть, и что вы думаете? меньше чем через 10 секунд выскакивает антивирус и говорит так мол и так, blaster лезет на комп, ну я его прибил, а еще через минуту он снова выскочил и сказал что ко мне лезет другой червь, который сам чинит бластер (не помню уже как он называется) и такие сообщения без конца. благо у меня был файервол установлен (но не запущен), поэтому я его просто запустил и забыл, но все равно интересно. мораль: пользуйтесь роутерами! пусть даже не smc7004br -------------------- [b]Пить надо ЦЕЛЕУСТРЕМЛЕННО!![/b] [[url=http://www.byzantinecommunications.com/adamhoward/latinless.html]>>>[/url]]
|
Bubble-Gum |
Среда, 30 Июня 2004, 1:57
Сообщение
#9
|
Танкист со стажем Группа: Админы Сообщений: 8012 Регистрация: 26 Сен '01 Откуда: Germany 2 Юзер Цитировать |
2 Leshii: а еще называется англоязнычный буржуй
роутерами прочитай слово router неужели по английски оно звучит рОУтер? -------------------- |
worona |
Среда, 30 Июня 2004, 22:41
Сообщение
#10
|
Видеоман Группа: Team RDA Сообщений: 1053 Регистрация: 30 Авг '03 Откуда: Дрезден 2 Юзер Цитировать |
Спасибо огромное Кваппе и Ad-aware.
И всем спасибо за ответы, учту на будущее! Всё теперь ОК, как мне кажется!;) Один маленький вопросик остался При открытии IE всегда стояла пустая страничка, теперь загружается MSN после сканирования и чистки с помощью Ad-aware. Иду в опции IE, меняю там загрузку стартовой на пустую. Сканирование после этого выдаёт опять новый объект в реестре HKEY_CURRENT_USER Software\Microsoft\Internet Explorer\Main"Start Page" ("about blank") и в комментариях "Возможно, атака на браузер" Может, просто в игнор-лист поместить, какая это атака? От меня атака? Хм, сейчас попробовала открыть IE с выставленной пустой страницей, выдало ошибку скрипта, и отправляет на эту страницу http://cs.valuead.com/code?pid=12&gid=16&r...30&dow=3&hod=21 Не пойду я туда Отредактировано: worona в Среда, 30 Июня 2004, 22:48 -------------------- Если женщина молчит, лучше её не перебивать.
|
maroder |
Четверг, 01 Июля 2004, 2:51
Сообщение
#11
|
Видеоман Группа: Team RDA Сообщений: 1505 Регистрация: 22 Апр '04 Откуда: Штаты. 2 Юзер Цитировать |
Ох, что у меня тут щас произошло - вообще комедия
Короче: ухжу спать - комп как всегда включенный, отоспался, подхожу к компу - что-то не то 2 каких-то серч-бара, и 20!!! лишних (то бишь непонятно каких - свои я знаю наперечет) процессов в таск менеджере! Ad-aware вместо положенных 5-6 кукис находит 120 файлов и записей в реестре Вот каспера ставлю - он вычислит всю пропущенную Ad-aware гадость.... Самое удивительное, что К КОМПУ НИКТО НЕ ПОДХОДИЛ! -------------------- Здесь могла бы быть ваша реклама!
|
maroder |
Четверг, 01 Июля 2004, 3:38
Сообщение
#12
|
Видеоман Группа: Team RDA Сообщений: 1505 Регистрация: 22 Апр '04 Откуда: Штаты. 2 Юзер Цитировать |
Усе, вроде немного отпустило
касперыч после адваре и установки-удаления программ нашел еще 11 вирусов.. Вывод: Ad-aware не панацея от всех бед, про антивирус забывать то-же не надо. Р.С. Если кому-то вдруг понадобится ключик для пятого касперского - обращайтесь. -------------------- Здесь могла бы быть ваша реклама!
|
EFIM |
Четверг, 01 Июля 2004, 3:38
Сообщение
#13
|
Злой Модератор Группа: Cупермодераторы Сообщений: 4823 Регистрация: 11 Сен '03 Откуда: СССР 2 Юзер Цитировать |
ставь рутер (как говорит Bubbl`) и не каких проблем
-------------------- есть два сорта, их имеют, они имеют, но есть и те кто всех имеют...
|
Tallarna |
Суббота, 03 Июля 2004, 0:45
Сообщение
#14
|
||
Воспитатель RDA Группа: Ветеран Team RDA Сообщений: 1209 Регистрация: 26 Мар '01 Откуда: Germany 2 Юзер Цитировать |
А как оно звучит? По себе скажу - когда дома более одного компа - вещь незаменимая, во всяком случае за полгода ни одной новой дырки Хотя, ИМХО, по большей части помогает отсутствие желания запускать всякую дрянь... -------------------- Мы положим перец бляхе! (c) exploder
|
||
Bubble-Gum |
Суббота, 03 Июля 2004, 1:02
Сообщение
#15
|
Танкист со стажем Группа: Админы Сообщений: 8012 Регистрация: 26 Сен '01 Откуда: Germany 2 Юзер Цитировать |
вот уж не думал, не предполагал...
router.... начинаем уроки английского... начнем с дифтонгов как мы обычно читаем дифтонг ou? -------------------- |
Yanch |
Суббота, 03 Июля 2004, 1:08
Сообщение
#16
|
Любитель Пива Группа: Модераторы Сообщений: 6686 Регистрация: 17 Мая '01 Откуда: Израиль 2 Юзер Цитировать |
В слове you мы читаем это как У
В слове double мы читаем это как А В слове though мы читаем это как О А туточки - раутер, Бубль, раутер, и никак иначе -------------------- A man is as rich as the beer he drinks...
|
Bubble-Gum |
Суббота, 03 Июля 2004, 1:25
Сообщение
#17
|
Танкист со стажем Группа: Админы Сообщений: 8012 Регистрация: 26 Сен '01 Откуда: Germany 2 Юзер Цитировать |
у англоязычных коллег это злоебучее слово всегда звучит как рУУтер когда они его вслух произносят. в принципе ау - да в литератуном, но на самом деле
теория всегда с практикой.... -------------------- |
Yanch |
Суббота, 03 Июля 2004, 1:28
Сообщение
#18
|
Любитель Пива Группа: Модераторы Сообщений: 6686 Регистрация: 17 Мая '01 Откуда: Израиль 2 Юзер Цитировать |
Я, когда во Fry's в эту куйню пальцем тыкал, мне продавец вежливо так говорил "Раутер, сэр?", и лыбился, гад. Правда, они там все китайцы, продавцы, шо с них брать-то?
-------------------- A man is as rich as the beer he drinks...
|
maikl_a |
Вторник, 06 Июля 2004, 15:38
Сообщение
#19
|
Опытный кинолюбитель Группа: Мемберы Сообщений: 306 Регистрация: 04 Мая '04 Откуда: РОССИЯ 2 Юзер Цитировать |
да у меня та же история вчера снес другу все те же самые просесы стоит стенку выключить как вылазят а панда бедная аж не успевает сообшать то один троян то другой ранше я без стенки работал а теперь только и сообшает что кто то хочет запустить чтото на моем компе не спрашивая меня потом 100 проц системы обслуживает ентот просесс а я так для вида около него сижу
|
Lo-Fi Версия | CMSBlog | Сейчас: Понедельник, 23 Сентября 2024, 5:38 |