rundll32.exe
Dobrej. Mam dotaz. Dnes jsem se koukal do spravce uloh a mezi procesy jsem nasel rundll32.exe, je to hostitelsky proces takze si nejsem jisty jestli to neni nejaky virus nebo spyware. Nod mi nic nenasel. Cesta k tomu procesu je takova C:\Windows\sysWOW64\RunDLL32.exe. Tak vam dekuji za odpovedi. Jo a ten soubor je take v konfiguraci systemu pod zalozkou Po spuštění. Děkuju vam mockrat.
Tak si stáhni Process Explorer a podívej se podrobně, když se o to tak zajímáš. Třeba to pohání něco od nVidia.
Přes Správce úloh to jde zjistit taky, tohle bude asi jednodušší.
Stahl jsem si to. Ale nemuzu si pomoct. Nikde tam nemuzu najit pod co ten proces patri u vetsiny procesu je [+] ale u tohoto ne. Maximalne co jsem zjsitil je company name "Microsoft Corporation" a popis "Hostitelsky proces systemu windows (Runddll32)" , ale toto je i ve spravci uloh takze nic noveho.
prdlajs- rozklikneš rundla a v jeho vlastnostech si zjistíš cíl (command line)- cíl je jeho úloha
C:\Windows\sysWOW64\RunDLL32.exe - aká je jeho veľkosť, cca 44kB ? Potom to nerieš...
ano 44kb
ten rundll32.exe má vždy nějaký parametr, co spouští. důježité je to co je napsané za ním.
uvidíš to buď v "run" položkách v registrech, nebo nějakým autoruns programem, nebo ve výpisu logu z hijackthis ...