Привет, Гость ( Вход | Регистрация )

 Клуб Янча      Трекер      КВН      ВиКи      Правообладателям   Помощь    Поиск    Участники    Календарь     

[ Каскадный ] · Стандартный · Линейный+

> rundll32.exe - КЛОН

Подписка | На e-mail | На печать
worona
post Вторник, 29 Июня 2004, 14:13
Сообщение #1


Видеоман
*****

Группа: Team RDA
Сообщений: 1053
Регистрация: 30 Авг '03
Откуда: Дрезден



2 Юзер   Цитировать

QUOTE
Доброго времени суток. Хочу рассказать о невиданном доселе глюке: вчера ребутил машину, w2k SP4 , и после перезагрузки в системе начал плодиться процесс rundll32.exe до полного заполнения свопа. машина повисла намертво. Загружаться стала только в безопасном режиме. Снес все программы и сервисы, какие снеслись, не помогло, пришлось из образа диска восстагнавливать.

Сегодня у другого чувака, знакомого по IRC такая же беда. Только он под 2 сервиспаком. Он счас винду переставляетsmileold.gif

Вопрос: это новый вирус или глюк такой новый? нигде про подобное не нашел. Никто с такое проблемой не сталкивался?

Вероятно троян или червяк, очень хорошо про это написано здесь:

http://portal.sysadmins.ru/board/viewtopic.php?t=38918


Это я прочитала, когда пошла искать ответ на свою проблему.
У меня примерно то же, но я увидела, как мне прилетела какая-то фигня типа "хостсекс", почистила, но, возможно, она где-то осталасьfrownold.gif
Вообщем, что получается, при попытке открыть какую-либо страницу IE зависает напрочь, если в процессах менеджера удалить rundll32.exe, то зависон проходит.
Да, и ещё в процессах таск-менеджера какой-то jjrbzd.exe фигурируетfrownold.gif Ничего о нём не нашла. Может, кто знает, чего он там делает?winkold.gif
Может, кто чего подскажет?
Пошла разбираться дальше.


--------------------
Если женщина молчит, лучше её не перебивать.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
 Closed TopicStart new topicStart Poll
Ответов
Bubble-Gum
post Вторник, 29 Июня 2004, 23:23
Сообщение #2


Танкист со стажем
***********

Группа: Админы
Сообщений: 8012
Регистрация: 26 Сен '01
Откуда: Germany



2 Юзер   Цитировать

да, а по поводу троянов и прочей заразы

самое на мой взгляд лучшее решение это просто покупка рутера в том же ебее
к примеру smc7004br
не нужно никакого новья. почему именно этот? во-первых один их немногих, который умеет wake on lan, потом купить его за 30-40 евро можно, фильтрует заразу капитально.

кусок лога: smileold.gif
CODE

June 29, 2004, 10:18:05 PM - Unrecognized access from 62.129.170.109:1528 to TCP port 445
June 29, 2004, 10:18:33 PM - Unrecognized access from 4.16.177.205:1323 to TCP port 445
June 29, 2004, 10:18:40 PM - Unrecognized access from 209.6.80.194:4630 to TCP port 445
June 29, 2004, 10:18:42 PM - Unrecognized access from 209.6.80.194:4630 to TCP port 445
June 29, 2004, 10:18:49 PM - Unrecognized access from 209.6.80.194:4630 to TCP port 445
June 29, 2004, 10:18:57 PM - Unrecognized access from 217.83.51.242:3576 to TCP port 445
June 29, 2004, 10:19:00 PM - Unrecognized access from 217.83.51.242:3576 to TCP port 445
June 29, 2004, 10:19:20 PM - Unrecognized access from 217.83.137.243:1762 to TCP port 135
June 29, 2004, 10:19:23 PM - Unrecognized access from 217.83.137.243:1762 to TCP port 135
June 29, 2004, 10:19:43 PM - Unrecognized access from 217.225.109.33:3716 to TCP port 445
June 29, 2004, 10:19:58 PM - Unrecognized access from 81.67.251.139:4187 to TCP port 445
June 29, 2004, 10:20:01 PM - Unrecognized access from 81.67.251.139:4187 to TCP port 445
June 29, 2004, 10:20:04 PM - Unrecognized access from 217.81.23.84:1428 to TCP port 135
June 29, 2004, 10:20:07 PM - Unrecognized access from 217.81.23.84:1428 to TCP port 135


это только за последние две минуты, что он отфутболил.
на компе самом у меня не стоит ни антивируса, ни файерволла, и до сих пор (тьфц тьфу) никакаих проблем.

Просто не надо куда попадя кликать в мыле и время от времени ададваре запускать.
ну, и если что-то подозрительное происходит, то открываем
cmd -> netstat -an

и все сразу станет ясно smileold.gif


--------------------
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Posts in this topic
worona   rundll32.exe - КЛОН   Вторник, 29 Июня 2004, 14:13
lalex   в сейф мод и чистить, чистить и чистить, как завещ...   Вторник, 29 Июня 2004, 14:41
Tolyan   насчет rundll. не знаю, но с .... не совсем согла...   Вторник, 29 Июня 2004, 22:50
Bubble-Gum   из собственного опыта скажу, что чистки поиски итд...   Вторник, 29 Июня 2004, 23:16
Bubble-Gum   да, а по поводу троянов и прочей заразы самое на ...   Вторник, 29 Июня 2004, 23:23
EFIM   роутер SMC7004VBR и не каих троянов, но полетел к...   Вторник, 29 Июня 2004, 23:57
Bubble-Gum   LOL :rotfl:   Среда, 30 Июня 2004, 0:06
Leshii   2 [color=#000060]Efimka[/b]: у меня тоже история т...   Среда, 30 Июня 2004, 1:39
Bubble-Gum   2 [color=#000060]Leshii: а еще называется англоязн...   Среда, 30 Июня 2004, 1:57
worona   Спасибо огромное Кваппе и Ad-aware.:) И всем спас...   Среда, 30 Июня 2004, 22:41
maroder   Ох, что у меня тут щас произошло - вообще комедия ...   Четверг, 01 Июля 2004, 2:51
maroder   Усе, вроде немного отпустило :cwm1: касперыч пос...   Четверг, 01 Июля 2004, 3:38
EFIM   ставь рутер (как говорит Bubbl`) и не каких пробле...   Четверг, 01 Июля 2004, 3:38
Tallarna   А как оно звучит? :) По себе скажу - когда дома ...   Суббота, 03 Июля 2004, 0:45
Bubble-Gum   вот уж не думал, не предполагал... :) router.... ...   Суббота, 03 Июля 2004, 1:02
Yanch   В слове y[i]ou мы читаем это как [b]У В слове d[i]...   Суббота, 03 Июля 2004, 1:08
Bubble-Gum   у англоязычных коллег это злоебучее слово всегда з...   Суббота, 03 Июля 2004, 1:25
Yanch   Я, когда во Fry's в эту куйню пальцем тыкал, м...   Суббота, 03 Июля 2004, 1:28
maikl_a   да у меня та же история вчера снес другу все те же...   Вторник, 06 Июля 2004, 15:38

« Пред · Общие вопросы · След »
 

Closed TopicTopic OptionsStart new topic
1 пользователей читают эту тему (1 гостей и 0 скрытых пользователей)
здесь находятся:
 

Lo-Fi Версия CMSBlog Сейчас: Воскресенье, 04 Мая 2025, 10:37
Powered by Invision Power Board © 2025  IPS, Inc.