Freesco, NND, CDN, EOS

Nawet jesli wiesz, to chyba nie potrafisz tej wiedzy wykorzystac

Nie neguje tego, ze taki proces moze byc uruchomiony, jesli sie ma wirusa, ale twierdzenie od razu, ze masz wirusa/trojana po zobaczeniu uruchomionego rundll32 (nawet rownoczesnie z spoolsv) jest duza przesada.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Tasiorek a sprawdz ilosc pakietow wysylanych i odbieranych u osoby majacej te procesy wlaczone, czy nie wydaje Ci sie dziwne ze nic nie robiac na kompie wysyla i odbieta ich ogromne ilosci (rozumiem ze troszke musi isc aby utrzymac polaczenie, no ale nie tyle) Patrzylem na to u wielu osob i sytuacja jest podobna, wyczyszczenie kompa ze wszelkiego rodzaju smeici trojanow adware i innego smiecia powoduje nieuruchamianie sie tych procesow i znaaacznie szybsze dzialanie internetu (niepotrzebne pakiety nie ida)

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

W tym momencie rece mi opadly. Dociera czasem do Ciebie slowo pisane? To, ze spotkales sie z taki przypadkiem NIE OZNACZA, ZE TE DWA PROCESY WLACZONE RAZEM TO JAKIS RODZAJ ROBAKA. Skoro opisales taki przypadek, to pewnie jest jakis szkodnik, ktory wykorzystuje rundll32 do uruchomienia sie i podszywa sie pod spoolsv, ale WIELE NIEZAWIRUSOWANYCH KOMPUTEROW DZIALA Z TYMI PROCESAMI WLACZONYMI.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

no dobrze masz racje, ale sprawdz dla mnie bo sam sie chce przekonac

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

Proponuje zapostulowac do M$ zeby w nastepnej łacie do XP usuneli te dwa programy z systemu co znakomicie zalatwie sprawe wszystkich robaków.
A firmy piszace programy antywirusowe "pójda z torbami"

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

To co napiszę to czysta spekulacja ale myślę, że wystarczy sprawdzić z czym łączy się ten niby wirus i sprawa stanie się jasna...
Czy czasem sprawdzanie/instalowane aktualizacji windows w tle nie korzysta z Rundll32? Mógłbyś sprawdzić dokąd/skąd te pakiety są kierowane?

wszedzie tam gdzie te pakiety szly w takich ilosciach aktualizacje automatyczne byly wylaczone. Sprawdze z czym sie komputer wtedy laczy jak siade do takiego komputera ktory to jeszcze ma.

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

M$ po prostu musi korzystać z Rundll32, bo to interpretator poleceń systemu 32 bitowego. Kiedyś w DOS był to command.com. Więc nieprawdą jest jakoby był to wirus, choć wirus może go wykorzystać.

_________________

Całkowicie nie do tego to służy, rundll32 służy to uruchamiania funcji z bibliotek dll, które tak na prawde są w wiekszości przypadków, skompilowanymi programami (zawierają kod binarny jak każdy program),
choć nie zawsze. Programowałem kiedyś pod winde i sam też tworzyłem sobie dll-ki

_________________
Wszystko powinno się robić tak prosto,
jak tylko to jest możliwe - ale nigdy nie prościej.

Trochę innaczej to samo powiedziałeś.
I nie zawsze, bo może otwierać programy z innymi rozszerzeniami.
http://hardware.bytow.pl/php/art-rejestr_windows.php Skróty systemowe

_________________

Zgadza się, ale on wywołuje w sumie funcje z tego programu o nazwie podanej w parametrze, można by dużo pisać...
Po za tym większość przykł. nie zadziała w windowsach NT

_________________
Wszystko powinno się robić tak prosto,
jak tylko to jest możliwe - ale nigdy nie prościej.

no to przeciez Wam zacytowalem wczesniej z innej stronki o co mi chodzi ale takim normalnym (czytaj.: nie moim) jezykim.

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP