poradna.net
Chybová hláška po zapnutí počítače Zdravím, z ničeho nic mi po zapnutí počítače začal windows hlásit chybovou hlášku která je v příloze. Není to žádný velký problém ale je to otravné. netuší někdo čím to může být? Díky.
| Předmět | Autor | Datum |
|---|---|---|
| masochisti používají historický msconfig.exe nebo nověji správce úloh - po spuštění.
lepší je stáhno… lední brtník 10.11.2022 22:25 |
lední brtník | |
| Tak stačil ten správce úloh, byla tam nějaká položka pojmenována pouze program, není tam možnost zji… George Smoke 10.11.2022 22:35 |
George Smoke | |
| A ten název programu je tajný? Lukas1982 10.11.2022 22:39 |
Lukas1982 | |
| program se jmenuje program :) Viz opět v příloze George Smoke 10.11.2022 22:40 |
George Smoke | |
| - název "program"
- bez informační ikony
- zaregistruje se ke spuštění vícekrát
- .dll bez podpisu,… poslední lední brtník 11.11.2022 00:37 |
lední brtník |
Zpět do poradny Odpovědět na původní otázku Nahoru
masochisti používají historický msconfig.exe nebo nověji správce úloh - po spuštění.
lepší je stáhnout si ms autoruns -> záložky: logon (po spuštění), scheduled tasks (naplánované úlohy)
tam zkontrolovat, jaké položky se spouští schované za rundll32.exe = když si rozklikneš ten záznam rundll, bude mít za sebou tvůj .dll dle obrázku, jen nejspíš bez těch vlnovek, např:
zrušíš té věci zatržení a zamyslíš se nad tím, co to na disku dělá a proč se to má samo spouštět.
může to být i nějaký malware.
Tak stačil ten správce úloh, byla tam nějaká položka pojmenována pouze program, není tam možnost zjistit umístění ani podobně, bez ikonky... když zakážu funkci spustit při startu není to nějaká součást windowsu nebo tak?
A ten název programu je tajný?
program se jmenuje program :) Viz opět v příloze
- název "program"
- bez informační ikony
- zaregistruje se ke spuštění vícekrát
- .dll bez podpisu, viz chybějící vydavatel
- ve vlastnostech té položky by měl být vidět za mezerou parametr s cestou a názvem .dll
vše mluví pro to, že jde pravděpodobně o malware.
můžeš si dle svého screenu cestu v \programfiles nebo (x86) najít a .dll odeslat na virustotal. teoreticky.
ta cesta je sice v registrech zapsaná, ale .dll nemusí existovat když to háže tu hlášku.
vypnutí rundll je ok, ale chce to kontrolu ne/existence na disku.
ovšem lidi co používají "průzkumník" a "správce úloh" toho často nejsou schopni, nedej bill když se malware označí jako systémový soubor (v průzkumníku skrytý).
proto jsem navrhoval ten schopnější ms autoruns, který to umí zobrazit rovnou.
na prohlížení disku potom slouží skutečné správce souborů, typicky dvoupanelové (free: altap salamander, doublecommander)