Привет, Гость ( Вход | Регистрация )

 Клуб Янча      Трекер      КВН      ВиКи      Правообладателям   Помощь    Поиск    Участники    Календарь     

[ Каскадный ] · Стандартный · Линейный+

> rundll32.exe - КЛОН

Подписка | На e-mail | На печать
worona
post Вторник, 29 Июня 2004, 14:13
Сообщение #1


Видеоман
*****

Группа: Team RDA
Сообщений: 1053
Регистрация: 30 Авг '03
Откуда: Дрезден



2 Юзер   Цитировать

QUOTE
Доброго времени суток. Хочу рассказать о невиданном доселе глюке: вчера ребутил машину, w2k SP4 , и после перезагрузки в системе начал плодиться процесс rundll32.exe до полного заполнения свопа. машина повисла намертво. Загружаться стала только в безопасном режиме. Снес все программы и сервисы, какие снеслись, не помогло, пришлось из образа диска восстагнавливать.

Сегодня у другого чувака, знакомого по IRC такая же беда. Только он под 2 сервиспаком. Он счас винду переставляетsmileold.gif

Вопрос: это новый вирус или глюк такой новый? нигде про подобное не нашел. Никто с такое проблемой не сталкивался?

Вероятно троян или червяк, очень хорошо про это написано здесь:

http://portal.sysadmins.ru/board/viewtopic.php?t=38918


Это я прочитала, когда пошла искать ответ на свою проблему.
У меня примерно то же, но я увидела, как мне прилетела какая-то фигня типа "хостсекс", почистила, но, возможно, она где-то осталасьfrownold.gif
Вообщем, что получается, при попытке открыть какую-либо страницу IE зависает напрочь, если в процессах менеджера удалить rundll32.exe, то зависон проходит.
Да, и ещё в процессах таск-менеджера какой-то jjrbzd.exe фигурируетfrownold.gif Ничего о нём не нашла. Может, кто знает, чего он там делает?winkold.gif
Может, кто чего подскажет?
Пошла разбираться дальше.


--------------------
Если женщина молчит, лучше её не перебивать.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
 Closed TopicStart new topicStart Poll
Ответов
worona
post Среда, 30 Июня 2004, 22:41
Сообщение #2


Видеоман
*****

Группа: Team RDA
Сообщений: 1053
Регистрация: 30 Авг '03
Откуда: Дрезден



2 Юзер   Цитировать

Спасибо огромное Кваппе и Ad-aware.smileold.gif
И всем спасибо за ответы, учту на будущее!

Всё теперь ОК, как мне кажется!;)
Один маленький вопросик осталсяsmileold.gif
При открытии IE всегда стояла пустая страничка, теперь загружается MSN после сканирования и чистки с помощью Ad-aware. Иду в опции IE, меняю там загрузку стартовой на пустую. Сканирование после этого выдаёт опять новый объект в реестре
HKEY_CURRENT_USER Software\Microsoft\Internet Explorer\Main"Start Page" ("about blank") и в комментариях "Возможно, атака на браузер"

Может, просто в игнор-лист поместить, какая это атака? От меня атака?winkold.gif

Хм, сейчас попробовала открыть IE с выставленной пустой страницей, выдало ошибку скрипта, и отправляет на эту страницу

http://cs.valuead.com/code?pid=12&gid=16&r...30&dow=3&hod=21

Не пойду я тудаbiggrinold.gif

Отредактировано: worona в Среда, 30 Июня 2004, 22:48


--------------------
Если женщина молчит, лучше её не перебивать.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Posts in this topic
worona   rundll32.exe - КЛОН   Вторник, 29 Июня 2004, 14:13
lalex   в сейф мод и чистить, чистить и чистить, как завещ...   Вторник, 29 Июня 2004, 14:41
Tolyan   насчет rundll. не знаю, но с .... не совсем согла...   Вторник, 29 Июня 2004, 22:50
Bubble-Gum   из собственного опыта скажу, что чистки поиски итд...   Вторник, 29 Июня 2004, 23:16
Bubble-Gum   да, а по поводу троянов и прочей заразы самое на ...   Вторник, 29 Июня 2004, 23:23
EFIM   роутер SMC7004VBR и не каих троянов, но полетел к...   Вторник, 29 Июня 2004, 23:57
Bubble-Gum   LOL :rotfl:   Среда, 30 Июня 2004, 0:06
Leshii   2 [color=#000060]Efimka[/b]: у меня тоже история т...   Среда, 30 Июня 2004, 1:39
Bubble-Gum   2 [color=#000060]Leshii: а еще называется англоязн...   Среда, 30 Июня 2004, 1:57
worona   Спасибо огромное Кваппе и Ad-aware.:) И всем спас...   Среда, 30 Июня 2004, 22:41
maroder   Ох, что у меня тут щас произошло - вообще комедия ...   Четверг, 01 Июля 2004, 2:51
maroder   Усе, вроде немного отпустило :cwm1: касперыч пос...   Четверг, 01 Июля 2004, 3:38
EFIM   ставь рутер (как говорит Bubbl`) и не каких пробле...   Четверг, 01 Июля 2004, 3:38
Tallarna   А как оно звучит? :) По себе скажу - когда дома ...   Суббота, 03 Июля 2004, 0:45
Bubble-Gum   вот уж не думал, не предполагал... :) router.... ...   Суббота, 03 Июля 2004, 1:02
Yanch   В слове y[i]ou мы читаем это как [b]У В слове d[i]...   Суббота, 03 Июля 2004, 1:08
Bubble-Gum   у англоязычных коллег это злоебучее слово всегда з...   Суббота, 03 Июля 2004, 1:25
Yanch   Я, когда во Fry's в эту куйню пальцем тыкал, м...   Суббота, 03 Июля 2004, 1:28
maikl_a   да у меня та же история вчера снес другу все те же...   Вторник, 06 Июля 2004, 15:38

« Пред · Общие вопросы · След »
 

Closed TopicTopic OptionsStart new topic
1 пользователей читают эту тему (1 гостей и 0 скрытых пользователей)
здесь находятся:
 

Lo-Fi Версия CMSBlog Сейчас: Воскресенье, 14 Декабря 2025, 12:35
Powered by Invision Power Board © 2025  IPS, Inc.