Author Topic: rundll32.exe  (Read 3657 times)

Offline maaloy12

  • Newbie
  • *
  • Posts: 21
rundll32.exe
« on: June 13, 2010, 04:37:57 AM »
данная прога каждый раз проактивной защитой заносится в непроверенные. а в логах попытка доступа к файлу в папке system32. пробовал все настройки для rundll32.exe, не помогает. жаль нет списка исключений что делать?
1. версия cis 4.1.150349.920
2. cpu intel i3 m330
3. windows xp sp3 russian
4. cis 4.1 avg 9.0
5. при загрузке ОС приложение rundll32.exe, подписанное Microsoft corp., запускается в sandbox, и попадает в список файлов ожидающих решения.
6. занес в список безопасных файлов, в проактивной защите поставил настройку trusted application.
7. firewall и d+ стоят в режиме обучения с максимальным оповещением.
D+ advanced настройка контроля исполнения файлов стоит агрессивный и галка обнаруживать внедрение shell-кода. Настройка мониторинга все пункты, обшие настройки: доверять приложениям, блокировать неизвесные запросы, создавать правила.
8. аккаунт системного администратора
« Last Edit: June 13, 2010, 05:16:11 AM by maaloy12 »

Offline elvenwood

  • Newbie
  • *
  • Posts: 19
Re: rundll32.exe
« Reply #1 on: June 17, 2010, 11:40:59 AM »
Возможно, имеет смысл отправить rundll32.exe на проверку на virustotal.com. Заражены могут быть даже системные файлы. У меня недавно services.exe инфицировался, довелось перезагружаться в Linux,  копировать этот файл с чистой машины и записывать поверх заражённого. Чтобы всю винду не сносить и диск не форматировать.

Также рекомендую зайти на диски из Linux и вычистить все exe и dll из папок System Volume Information (для XP, как они в семёрке называются, не в курсе) на каждом разделе жёсткого диска. Без этой меры любое лечение насмарку. Потом можно будет создать новую точку восстановления системы - уже очищенной.

Offline maaloy12

  • Newbie
  • *
  • Posts: 21
Re: rundll32.exe
« Reply #2 on: June 17, 2010, 12:26:07 PM »
если на то пошло я лучше на virusinfo напишу. как раз там обучение прохожу.

Offline maaloy12

  • Newbie
  • *
  • Posts: 21
Re: rundll32.exe
« Reply #3 on: June 17, 2010, 11:36:05 PM »
2 антивируса из всех заподозрили в нем вирус в остальных чист

Offline elvenwood

  • Newbie
  • *
  • Posts: 19
Re: rundll32.exe
« Reply #4 on: June 18, 2010, 12:24:57 PM »
А если попробовать отправить на проверку  rundll32.exe с другой машины? Если тоже заподозрят, то это ложные срабатывания. Если нет, то первый  rundll32.exe наверняка того... модифицирован.

Offline maaloy12

  • Newbie
  • *
  • Posts: 21
Re: rundll32.exe
« Reply #5 on: June 22, 2010, 12:06:56 AM »
попробую отправить касперскому

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek