Neregistrovaný Přihlásit Registrovat
Předmět Autor Datum
masochisti používají historický msconfig.exe nebo nověji správce úloh - po spuštění. lepší je stáhno…
lední brtník 10.11.2022 22:25
 lední brtník
Tak stačil ten správce úloh, byla tam nějaká položka pojmenována pouze program, není tam možnost zji…
George Smoke 10.11.2022 22:35
 George Smoke
A ten název programu je tajný?
Lukas1982 10.11.2022 22:39
 Lukas1982
program se jmenuje program :) Viz opět v příloze
George Smoke 10.11.2022 22:40
 George Smoke
Aha. A netušíš, co to může být? Když zvolíš umístění souboru, měl bys vidět umístění souboru. Nebude…
Lukas1982 10.11.2022 22:44
 Lukas1982
Nejde zobrazit kde je... určitě projedu raději počítač antivirusem
George Smoke 10.11.2022 22:46
 George Smoke
Jj, stáhni si alespoň ty tři.
Lukas1982 10.11.2022 22:50
 Lukas1982
- název "program" - bez informační ikony - zaregistruje se ke spuštění vícekrát - .dll bez podpisu,… poslední
lední brtník 11.11.2022 00:37
 lední brtník
Zkontroluj disk na vadné sektory a integritu a zkontroluj klidně i povrch disku a mrkni i na záložku…
Lukas1982 10.11.2022 22:26
 Lukas1982
Mám pouze ssd disk :) asi dám na radu předchozího pisatele
George Smoke 10.11.2022 22:29
 George Smoke
Jasně, je to dobrá rada. Začal bych tím taky. Pokud to ale nezabere, tak vyzkoušej tu druhou. Ale ne…
Lukas1982 10.11.2022 22:34
 Lukas1982

masochisti používají historický msconfig.exe nebo nověji správce úloh - po spuštění.
lepší je stáhnout si ms autoruns -> záložky: logon (po spuštění), scheduled tasks (naplánované úlohy)
tam zkontrolovat, jaké položky se spouští schované za rundll32.exe = když si rozklikneš ten záznam rundll, bude mít za sebou tvůj .dll dle obrázku, jen nejspíš bez těch vlnovek, např:

C:\WINDOWS\system32\rundll32.exe C:\Program Files\portut...\textuns...\cluspd....dll

zrušíš té věci zatržení a zamyslíš se nad tím, co to na disku dělá a proč se to má samo spouštět.
může to být i nějaký malware.

Aha. A netušíš, co to může být? Když zvolíš umístění souboru, měl bys vidět umístění souboru. Nebude na škodu PC proskenowat programy MBAM, ADWCLEANER a Eset online. Vše co najdou, nechej smazat. Idealně to spusť v nouzovém režimu. Jsou to bezplatné programy, takže Tě to bude stát jen trochu času.

- název "program"
- bez informační ikony
- zaregistruje se ke spuštění vícekrát
- .dll bez podpisu, viz chybějící vydavatel
- ve vlastnostech té položky by měl být vidět za mezerou parametr s cestou a názvem .dll
vše mluví pro to, že jde pravděpodobně o malware.

můžeš si dle svého screenu cestu v \programfiles nebo (x86) najít a .dll odeslat na virustotal. teoreticky.
ta cesta je sice v registrech zapsaná, ale .dll nemusí existovat když to háže tu hlášku.
vypnutí rundll je ok, ale chce to kontrolu ne/existence na disku.
ovšem lidi co používají "průzkumník" a "správce úloh" toho často nejsou schopni, nedej bill když se malware označí jako systémový soubor (v průzkumníku skrytý).

proto jsem navrhoval ten schopnější ms autoruns, který to umí zobrazit rovnou.
na prohlížení disku potom slouží skutečné správce souborů, typicky dvoupanelové (free: altap salamander, doublecommander)

autoruns-parametr-za-rundll.png 15.12 KiB

Zkontroluj disk na vadné sektory a integritu a zkontroluj klidně i povrch disku a mrkni i na záložku "health", protože ty názvy jsou nějaké zvláštní a tipnul bych to na poškozený souborový systém. Můžeš použít program HD Tune. Taky bych použil příkaz chkdsk /f a SFC /scannow. Ještě se mrkni na programy, které se spouštějí po startu. Podezřelý program vypni. Jinak viz. Méďa.

Zpět do poradny Odpovědět na původní otázku Nahoru