Перейти к содержанию
Авторизация  
G66

run32dll.exe и rundll32.exe

Рекомендуемые сообщения

Товарищи программисты подскажите как победить эту фигню run32dll.exe которая работает совместно с GoogleUpdate.exe

Просьба тапки попридержать я не продвинутый в этом деле, просто понимаю засаду 

Поделиться сообщением


Ссылка на сообщение

Почитайте здесь.

Поделиться сообщением


Ссылка на сообщение

Andreyka, это про обычный dll, а у ТС скорее всего какая-нить малварь сидит.

Поделиться сообщением


Ссылка на сообщение
28 минут назад, desti сказал:

скорее всего какая-нить малварь сидит

Алексей расскажете  что это такое может я не один такой

Поделиться сообщением


Ссылка на сообщение

Вирусня

Поделиться сообщением


Ссылка на сообщение
29 минут назад, Gideon сказал:

Вирусня

Понимаю что "это вам не это" но работает в общем дереве  с GoogleUpdate.exe наверное анб :rofl:

Поделиться сообщением


Ссылка на сообщение

В Windows7 нет файла win32dll.exe, а то, что какой-то похожий работает с гуглой, ни о чем не говорит. Никакого совета "нажмите тут и будет счастье" не услышите. Найдите этот файл в процессах, прибейте, найдите на диске, переименуйте, найдите все вхождения этого файла в реестре, удалите ключи. Может что-то и получится.

Поделиться сообщением


Ссылка на сообщение
Дата: (изменено)

desti, Понимаю что этот файл инородный и прибиваю его регулярно при загрузке браузера Но если прихлопнуть дерево GoogleUpdate.exe  то оно само пропадает в остальном что вы посоветовали ещё не разбирался надо время 

За совет спасибо! уже понятно что я не паникёр 

Вот появилась недавно это в папке виндос, это случаем не оно

 

новое.JPG

Изменено пользователем G66
дополнение

Поделиться сообщением


Ссылка на сообщение
Дата: (изменено)

Незнаю правильно ли я сделал но удалил папку которую указал выше и всё пропало (я надеюсь) но по крайней мере удаление не сказалось в плане ухудшения работы 

Что я удалил может кто подскажет (дело в том что это было синего цвета явно ненадо)

Изменено пользователем G66

Поделиться сообщением


Ссылка на сообщение
54 минуты назад, G66 сказал:

удалил папку которую указал выше и всё пропало (я надеюсь)

не факт

Поделиться сообщением


Ссылка на сообщение
28 минут назад, Gideon сказал:

не факт

Даже спорить не имею желания но надеюсь:hi:

Поделиться сообщением


Ссылка на сообщение
20 часов назад, desti сказал:

скорее всего какая-нить малварь сидит.

Короче делюсь наблюдениями, ничего не делал за исключением снёс папку которая цветом не понравилась и на этом вся моя борьба закончилась по причине незнания дальнейших действий.

Сегодня включил комп как обычно и жду пока эта .варь вылезет ,о чудо её нет пропала так-же внезапно как и появилась.

Вот теперь думаю что она делала и что хотела.

Поделиться сообщением


Ссылка на сообщение

Я полагаю, что снесённая папка находилась внутри папки с резервными копиями драйверов, этого действия недостаточно, надо прогнать антивирусным сканером, на худой конец проверить автозагрузку (команда msconfig, вкладка - автозагрузка) и планировщик заданий.

Поделиться сообщением


Ссылка на сообщение

Для ручного поиска всякого плохого на компьютере с windows используйте программу autoruns из набора SysinternalsSuite (https://docs.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite). Она показывает все, что стартует автоматически на вашей системе.

 

Поделиться сообщением


Ссылка на сообщение

antabusonicx, Спасибо за ответы ,приятно что есть люди которые хотят помочь.

Обратил внимание на этот процесс по причине что мой старичок комп начал чахнуть , сейчас зараза куда-то пропала и всё нормально, просто не хватает времени  ещё и с компом заниматься лечить, чинить , без этого дел навалом.

Правда почитал немнго про run32dll.exe это программа для воровства паролей и всяких данных и её предлагают для скачивания она в свободном доступе, это я так понял утверждать не буду.

Поделиться сообщением


Ссылка на сообщение

Незнаю, вроде в этой папке лежал просто драйвер от вашей платы и если я прав у вас процессор AMD. Явно не в этом причина, кстати оно может снова вылезти, при запуске наприер Хрома или ещё чего так что лучше бы прогнать проверку каким либо антивирусом.

Поделиться сообщением


Ссылка на сообщение
22 часа назад, G66 сказал:

дело в том что это было синего цвета явно ненадо

То, что папка в проводнике синего цвета, означает только одно, она сжата для экономии места, есть такая фича в винде. И сама по себе эта папка не страшна, она системная. Удалять не надо было, достаточно почистить содержимое (если есть какие-то подозрения).

Поделиться сообщением


Ссылка на сообщение
32 минуты назад, O-SENSEI сказал:

прогнать проверку каким либо антивирусом

Антивирус не видит этот процесс зато видит дрова от mach 

 

32 минуты назад, O-SENSEI сказал:

я прав у вас процессор AMD.

Нет процессор у меня чистокровный пенёк 

28 минут назад, desti сказал:

То, что папка в проводнике синего цвета, означает только одно, она сжата для экономии места, есть такая фича в винде. И сама по себе эта папка не страшна, она системная. Удалять не надо было, достаточно почистить содержимое (если есть какие-то подозрения).

Алексей спасибо но уже снёс :classic_biggrin:

Поделиться сообщением


Ссылка на сообщение

Если мало времени, можно попробовать восстановиться по контрольной точке на дату, когда проблема ещё не возникла.

Поделиться сообщением


Ссылка на сообщение
56 минут назад, antabu сказал:

можно попробовать восстановиться по контрольной точке на дату, когда проблема ещё не возникла.

Дело в том что этот процесс в целом систему не портит а просто грузит процессор ,если у меня был-бы мощный комп то я может этого и не заметил ,точно сказать затрудняюсь ,сравнить несчем .

Просто так он не работал-бы значит что-то делал что именно сказать не могу вот по этой причине создал тему  может кто имел дело с подобным

Вот думаю пароли поменять,старые не найду где записаны.

Поделиться сообщением


Ссылка на сообщение
Гость
Эта тема закрыта для публикации ответов.
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу


×
×
  • Создать...

Важная информация

Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.