Обнаружено несколько экземпляров rundll32.exe, но что они делают? Suspious?

Question

Обнаружено несколько экземпляров rundll32.exe, но что они делают? Suspious?

696

shadow master 2015-05-04 в 04:41

Недавно я обнаружил, что на моем компьютере всегда есть два экземпляра rundll32.exe. Мне удалось получить информацию о модулях, которые их используют, но что это за модули? Я заражен трудно удаляемым вирусом? Или хуже, мой компьютер взломан?

Image Name PID Modules  ========================= ======== ============================================ rundll32.exe 2892 ntdll.dll, wow64.dll, wow64win.dll,  wow64cpu.dll  rundll32.exe 2956 ntdll.dll, kernel32.dll, KERNELBASE.dll,  USER32.dll, GDI32.dll, LPK.dll, USP10.dll,  msvcrt.dll, imagehlp.dll, ADVAPI32.dll,  sechost.dll, RPCRT4.dll, IMM32.DLL,  MSCTF.dll, saHook.dll, ole32.dll,  OLEAUT32.dll, uxtheme.dll, dwmapi.dll,  CRYPTBASE.dll, CLBCatQ.DLL, CRYPTSP.dll,  rsaenh.dll, RpcRtRemote.dll, HcApi.dll,  HcThe.dll

2

Возможный дубликат [Как я могу получить больше информации о процессе rundll32.exe с высоким ЦП?] (Http://superuser.com/questions/67932/how-can-i-get-more-info-on-high-cpu -rundll32-exe-process) Что ваше исследование говорит вам об этих модулях? Файлы находятся в системных папках или в другом месте? Вы выполняли какие-либо сканирования на наличие вредоносных программ / руткитов? Karan 9 лет назад 2

второй показанный экземпляр выглядит нормально для базовых внутренних обработок, не могу сказать, что я узнаю wow64 * linuxdev2013 9 лет назад 0

@Karan Я искал первые пару из них, и processlibrary.com говорит, что они являются модулями Windows OS. Но этот файл ---- saHook.dll имеет результат неизвестного и небезопасного уровня, другой модуль с похожим названием 180saHook.dll является известным шпионским ПО в соответствии с библиотекой процессов. Как я могу найти этот файл на моем компьютере? shadow master 9 лет назад 0

@shadowmaster: Вы посмотрели на вопрос, на который я ссылался, и попробовали Process Explorer? Karan 9 лет назад 0

@Каран, я сделал, и rundll32.exe указывает на C: \ Windows \ SysWOW64 \ rundll32.exe и C: \ Windows \ System32 \ rundll32.exe; и я обнаружил, что saHook.dll указывает на c: \ PROGRA ~ 2 \ mcafee \ SITEAD ~ 1 \ x64 \ saHook.dll, который является антивирусом McAfee. Выглядит законным shadow master 9 лет назад 0

Обнаружено несколько экземпляров rundll32.exe, но что они делают? Suspious?

0 ответов на вопрос

Похожие вопросы