Forum

görev yön...
 
Bildirimler
Hepsini Temizle

görev yöneticisinde fazla sayıda rundll32.exe çalışıyor

5 Yazılar
4 Üyeler
0 Reactions
5,799 Görüntüleme
(@EmreKINIK)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

Herkese merhaba,

Başlıktan anlaşılacağı üzere, server2003 işletim sistemi üzerinde görev yöneticisine baktığımda çok fazla sayıda 15-20 tane rundll32.exe'si çalışıyor. internet üzerinde ve forumda arattım; ancak çalışmadığı durumlarda oluşan sorunlar haricinde bir bilgi bulamadım. Bu kadar fazla sayıda exe çalışması normal midir? Kaspersky 6.0 for server kullanıyorum tarattım ama makinede bir şey bulamadı, virüs olma ihitmali nedir? windows güvenlik updatelerini çektirdim bir sonuca ulaşamadım.

Şimdiden teşekkürler. 

 
Gönderildi : 15/07/2009 12:44

(@vasviuysal)
Gönderiler: 7890
Üye
 

Selam


Sorunuza genel bir cevap vermek zor fakat sysinternals in process explorer toolu ile anlık olarak çalışan işlemler hakkında daha ayrıntılı bilgiye sahip olabilirsiniz


http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx


 


kolay gelsin

 
Gönderildi : 15/07/2009 17:40

(@EmreKINIK)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

Teşekkürler toolu denedim; ancak çok fazla işimi gördüğünü söyleyemem. Bu nadir görülen bir sorun sanırım, sadece 1 forumda benim gibi sorun yaşayan bir kişi konu açmış, çözüm bulunamamış.

 
Gönderildi : 16/07/2009 11:41

(@isa-yildirim)
Gönderiler: 90
Estimable Member
 

Aynı Olay Şuan Benim Kullandıgım Bilgisayarda da mevcut çok sayıda rundll32 ve svchost.exe çalışmakta...

 
Gönderildi : 03/10/2009 16:25

(@rahmidilli)
Gönderiler: 2458
Famed Member
 

Merhabalar,

10-15 tane varsa bir çeşit virüsten kaynaklanıyormuş.

 

C:\New Folder <-- did you create this folder? if you did not then delete it.

Run combofix again using this script.
1. Open Notepad.
2. Now copy/paste the text between the lines below into the Notepad window:
------------------------------------------------------------------------
File::
c:\windows\Tasks\At106.job
F:\n.com
F:\System\Security\DriveGuard.exe

NetSvc::
rkvjbjgoo

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57e8335a-8f69-11dd-8c41-0010c6aca717}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2950846b-78a5-11dd-8c26-0010c6aca717}]
------------------------------------------------------------------------
3. Save the above as CFScript.txt on your desktop.
4. Then drag the CFScript.txt into ComboFix.exe. This will start ComboFix again.

----

http://filedb.experts-exchange.com/incoming/2009/03_w14/122405/ComboFix.txt

http://filedb.experts-exchange.com/incoming/2009/03_w14/122406/rundll.txt

 

 
Also run Flash_Disinfector and follow the prompts.
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

 

 

http://www.experts-exchange.com/Virus_and_Spyware/Anti-Virus/Desktop_Anti-Virus/Q_24263794.html

 
Gönderildi : 04/10/2009 07:02

Paylaş: