Makc25 Posted August 1, 2009 Report Share Posted August 1, 2009 Не давно стал замечать что в автозагрузке появился файл run32dll.exe, находится он в системе 32 больше не где не встречается,антивирус нод молчит,,кто не будь не подскажет за что отвечает этот файл?А то в поисковике кроме что это вирус не чего нет Link to comment Share on other sites More sharing options...
NatM Posted August 1, 2009 Report Share Posted August 1, 2009 Не давно стал замечать что в автозагрузке появился файл run32dll.exe Может, rundll32.exe? Он служит для вызова функций из dll Link to comment Share on other sites More sharing options...
edde Posted August 1, 2009 Report Share Posted August 1, 2009 (edited) rundll32.exe отвечает за запуск библиотек dll как приложения, но в любом случае ему в автозагрузке делать нечего, поэтому отправляйтесь в лечение Edited August 1, 2009 by edde Link to comment Share on other sites More sharing options...
Makc25 Posted August 1, 2009 Author Report Share Posted August 1, 2009 Хорошо попробуем вылечить,а если скачать такойже файл без вируса,и заменитьхотя? затея плохая, есть возможность и зараженный скачать Link to comment Share on other sites More sharing options...
Форматцевт Posted August 1, 2009 Report Share Posted August 1, 2009 Makc25: для самоудовлетворения советую выполнить команду sfc /scannow - проверка целостности системных файлов. Пуск-Выполнить- cmd - sfc /scannow Link to comment Share on other sites More sharing options...
Makc25 Posted August 2, 2009 Author Report Share Posted August 2, 2009 Сегодня просматривал реестр, в автозагрузках программ при запуске винды нашёл запись имя тип значения BluetoothAuthen...Agent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent Чесно говоря блютуз у меня стоит в автозагрузке так-как он мне часто надо,иногда убирал из автозагрузки,но тогда с ним начинались проблемы. блютуз у меня стоит виндовский,таккак другие зае...ли.интересно почему агент блютуза запускает rundll32.exe а не фаервола,может кто понемает в реестре изменить запись чтобы исключить фаил rundll32.exe Link to comment Share on other sites More sharing options...
Форматцевт Posted August 2, 2009 Report Share Posted August 2, 2009 (edited) Makc25: почему агент блютуза запускает rundll32.exe он не запускает его, а пользуется им для запуска - это две большие "заразницы" :blush2: rundll32.exe - утилита командной строки, которая позволяет запускать некоторые команды-функции, заложенные в DLL-файлах. Данная утилита была разработана для внутреннего пользования программистами Microsoft. Файл всегда расположен в каталоге C:\Windows\System32. В случае обнаружения файла с таким именем в любом другом каталоге он должен быть немедленно удален. Сетевые черви W32/Lovgate-AB, W32/Deloder-A, трояны Troj/Lineage-AR, Troj/LegMir-AS и Troj/Delf-AC и множество других злонамеренных программ используют имя rundll32.exe для сокрытия своего присутствия в системе. И ещё прочитай ТУТ, так как раз есть описание rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent Edited August 2, 2009 by Indomito Link to comment Share on other sites More sharing options...
Makc25 Posted August 3, 2009 Author Report Share Posted August 3, 2009 Makc25: он не запускает его, а пользуется им для запуска - это две большие "заразницы" :) rundll32.exe - утилита командной строки, которая позволяет запускать некоторые команды-функции, заложенные в DLL-файлах. Данная утилита была разработана для внутреннего пользования программистами Microsoft. Файл всегда расположен в каталоге C:\Windows\System32. В случае обнаружения файла с таким именем в любом другом каталоге он должен быть немедленно удален. Сетевые черви W32/Lovgate-AB, W32/Deloder-A, трояны Troj/Lineage-AR, Troj/LegMir-AS и Troj/Delf-AC и множество других злонамеренных программ используют имя rundll32.exe для сокрытия своего присутствия в системе. И ещё прочитай ТУТ, так как раз есть описание rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent хорошая статья,надо будет проделать кое какие операции с библиотекой иконок. Link to comment Share on other sites More sharing options...
Recommended Posts