poradna.net
rundll32.exe Dobrej. Mam dotaz. Dnes jsem se koukal do spravce uloh a mezi procesy jsem nasel rundll32.exe, je to hostitelsky proces takze si nejsem jisty jestli to neni nejaky virus nebo spyware. Nod mi nic nenasel. Cesta k tomu procesu je takova C:\Windows\sysWOW64\RunDLL32.exe. Tak vam dekuji za odpovedi. Jo a ten soubor je take v konfiguraci systemu pod zalozkou Po spuštění. Děkuju vam mockrat.
| Předmět | Autor | Datum |
|---|---|---|
| Tak si stáhni Process Explorer a podívej se podrobně, když se o to tak zajímáš. Třeba to pohání něco… karel 12.04.2011 16:57 |
karel | |
| Stahl jsem si to. Ale nemuzu si pomoct. Nikde tam nemuzu najit pod co ten proces patri u vetsiny pro… Jakubb 12.04.2011 17:05 |
Jakubb | |
| prdlajs- rozklikneš rundla a v jeho vlastnostech si zjistíš cíl (command line)- cíl je jeho úloha poslední kmochna 12.04.2011 20:29 |
kmochna | |
| C:\Windows\sysWOW64\RunDLL32.exe - aká je jeho veľkosť, cca 44kB ? Potom to nerieš... pme 12.04.2011 17:13 |
pme | |
| ano 44kb Jakubb 12.04.2011 20:19 |
Jakubb | |
| ten rundll32.exe má vždy nějaký parametr, co spouští. důježité je to co je napsané za ním.
uvidíš to… lední brtník 12.04.2011 17:43 |
lední brtník |
Zpět do poradny Odpovědět na původní otázku Nahoru
Tak si stáhni Process Explorer a podívej se podrobně, když se o to tak zajímáš. Třeba to pohání něco od nVidia.
Přes Správce úloh to jde zjistit taky, tohle bude asi jednodušší.
Stahl jsem si to. Ale nemuzu si pomoct. Nikde tam nemuzu najit pod co ten proces patri u vetsiny procesu je [+] ale u tohoto ne. Maximalne co jsem zjsitil je company name "Microsoft Corporation" a popis "Hostitelsky proces systemu windows (Runddll32)" , ale toto je i ve spravci uloh takze nic noveho.
prdlajs- rozklikneš rundla a v jeho vlastnostech si zjistíš cíl (command line)- cíl je jeho úloha
C:\Windows\sysWOW64\RunDLL32.exe - aká je jeho veľkosť, cca 44kB ? Potom to nerieš...
ano 44kb
ten rundll32.exe má vždy nějaký parametr, co spouští. důježité je to co je napsané za ním.
uvidíš to buď v "run" položkách v registrech, nebo nějakým autoruns programem, nebo ve výpisu logu z hijackthis ...