run32dll.exe в автозагрузке

[Makc25]

Не давно стал замечать что в автозагрузке появился файл run32dll.exe, находится он в системе 32 больше не где не встречается,антивирус нод молчит,,кто не будь не подскажет за что отвечает этот файл?А то в поисковике кроме что это вирус не чего нет

[NatM]

Не давно стал замечать что в автозагрузке появился файл run32dll.exe

Может, rundll32.exe? Он служит для вызова функций из dll

[edde]

rundll32.exe отвечает за запуск библиотек dll как приложения, но в любом случае ему в автозагрузке делать нечего, поэтому отправляйтесь в лечение

Изменено 1 августа, 2009 пользователем edde

[Makc25]

Хорошо попробуем вылечить,а если скачать такойже файл без вируса,и заменитьхотя? затея плохая, есть возможность и зараженный скачать

[Форматцевт]

Makc25: для самоудовлетворения советую выполнить команду sfc /scannow - проверка целостности системных файлов. Пуск-Выполнить- cmd - sfc /scannow

[Makc25]

Сегодня просматривал реестр, в автозагрузках программ при запуске винды нашёл запись

имя тип значения

BluetoothAuthen...Agent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

Чесно говоря блютуз у меня стоит в автозагрузке так-как он мне часто надо,иногда убирал из автозагрузки,но тогда с ним начинались проблемы. блютуз у меня стоит виндовский,таккак другие зае...ли.интересно почему агент блютуза запускает rundll32.exe а не фаервола,может кто понемает в реестре изменить запись чтобы исключить фаил rundll32.exe

[Форматцевт]

Makc25:

почему агент блютуза запускает rundll32.exe

он не запускает его, а пользуется им для запуска - это две большие "заразницы" :blush2:

rundll32.exe - утилита командной строки, которая позволяет запускать некоторые команды-функции, заложенные в DLL-файлах. Данная утилита была разработана для внутреннего пользования программистами Microsoft.

Файл всегда расположен в каталоге C:\Windows\System32. В случае обнаружения файла с таким именем в любом другом каталоге он должен быть немедленно удален. Сетевые черви W32/Lovgate-AB, W32/Deloder-A, трояны Troj/Lineage-AR, Troj/LegMir-AS и Troj/Delf-AC и множество других злонамеренных программ используют имя rundll32.exe для сокрытия своего присутствия в системе.

И ещё прочитай ТУТ, так как раз есть описание rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

Изменено 2 августа, 2009 пользователем Indomito

[Makc25]

Makc25: он не запускает его, а пользуется им для запуска - это две большие "заразницы" :)

rundll32.exe - утилита командной строки, которая позволяет запускать некоторые команды-функции, заложенные в DLL-файлах. Данная утилита была разработана для внутреннего пользования программистами Microsoft.

Файл всегда расположен в каталоге C:\Windows\System32. В случае обнаружения файла с таким именем в любом другом каталоге он должен быть немедленно удален. Сетевые черви W32/Lovgate-AB, W32/Deloder-A, трояны Troj/Lineage-AR, Troj/LegMir-AS и Troj/Delf-AC и множество других злонамеренных программ используют имя rundll32.exe для сокрытия своего присутствия в системе.

И ещё прочитай ТУТ, так как раз есть описание rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

хорошая статья,надо будет проделать кое какие операции с библиотекой иконок.