Forum
Herkese merhaba,
Başlıktan anlaşılacağı üzere, server2003 işletim sistemi üzerinde görev yöneticisine baktığımda çok fazla sayıda 15-20 tane rundll32.exe'si çalışıyor. internet üzerinde ve forumda arattım; ancak çalışmadığı durumlarda oluşan sorunlar haricinde bir bilgi bulamadım. Bu kadar fazla sayıda exe çalışması normal midir? Kaspersky 6.0 for server kullanıyorum tarattım ama makinede bir şey bulamadı, virüs olma ihitmali nedir? windows güvenlik updatelerini çektirdim bir sonuca ulaşamadım.
Şimdiden teşekkürler.
Selam
Sorunuza genel bir cevap vermek zor fakat sysinternals in process explorer toolu ile anlık olarak çalışan işlemler hakkında daha ayrıntılı bilgiye sahip olabilirsiniz
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
kolay gelsin
Teşekkürler toolu denedim; ancak çok fazla işimi gördüğünü söyleyemem. Bu nadir görülen bir sorun sanırım, sadece 1 forumda benim gibi sorun yaşayan bir kişi konu açmış, çözüm bulunamamış.
Aynı Olay Şuan Benim Kullandıgım Bilgisayarda da mevcut çok sayıda rundll32 ve svchost.exe çalışmakta...
Merhabalar,
10-15 tane varsa bir çeşit virüsten kaynaklanıyormuş.
C:\New Folder <-- did you create this folder? if you did not then delete it.
Run combofix again using this script.
1. Open Notepad.
2. Now copy/paste the text between the lines below into the Notepad window:
------------------------------------------------------------------------
File::
c:\windows\Tasks\At106.job
F:\n.com
F:\System\Security\DriveGuard.exe
NetSvc::
rkvjbjgoo
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57e8335a-8f69-11dd-8c41-0010c6aca717}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2950846b-78a5-11dd-8c26-0010c6aca717}]
------------------------------------------------------------------------
3. Save the above as CFScript.txt on your desktop.
4. Then drag the CFScript.txt into ComboFix.exe. This will start ComboFix again.
----
http://filedb.experts-exchange.com/incoming/2009/03_w14/122405/ComboFix.txt
http://filedb.experts-exchange.com/incoming/2009/03_w14/122406/rundll.txt
Also run Flash_Disinfector and follow the prompts.
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
http://www.experts-exchange.com/Virus_and_Spyware/Anti-Virus/Desktop_Anti-Virus/Q_24263794.html