Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Casi casi, guarda con esto !!

No hay Etiquetas
Entrada
Extreme Level

kess

entradas: 2002

19:44 06/03/2008

1

Bueno, paso a explicar lo que me paso, hoy estaba navegando por inet cuando de repente se me dio por cambiar el theme de la PC (VISTA) y poner el normal plateado…tonces, cuando termino de cambiar el theme, le doy Aceptar y veo que la venta no cerraba, me voy al ZoneAlarm para ver si algo raro estaba conectado a la PC y veo que hay un archivo llamado rundll32.exe activo, me dispongo a cerrarlo y veo que no cerraba, me voy pa'l google y empiezo a buscar el archivo a ver que onda (no estaba convencido de que fuera un virus) y leo un comentario de un usuario de otro foro que dejaba una web y ASEGURABA que este archivo era un virus que se duplicaba en C:/WINDOWS/System32…voy a la web (la misma te presenta un buscador en el cual uno busca el archivo que quiere ver) coloco el nombre, y me da una inmensa lista de archivos con distintos nombre en los cuales estaba"rundll32.exe", ejemplo: RDrundll32.exe, navego por la lista y veo este mismo, me dispuse a terminar el proceso directamente cuando lei la siguiente descripcion:

StartupList Deep Dive

Definitely not required – typically viruses, spyware, adware and "resource hogs"

!! THIS IS A STARTUP PROGRAM AND NOT A TASK MANAGER PROCESS ITEM !!Field

Value:

Name rundll32
Command rundll32.exe
Status X
Description Added by the SANKER VIRUS! Note that the valid "rundll32.exe" resides inC:\Windows\System32 wheras this version Resides In C:\Windows

Viewed 1401 times since 23 May 2005, 1825 Hours UTC-4.STATUS KEY:

"Y" – Normally leave to run at start-up
"N" – Not required – typically infrequently used tasks that can be started manually if necessary
"U" – User's choice – depends whether a user deems it necessary
"X" – Definitely not required – typically viruses, spyware, adware and "resource hogs"
"?" – Unknown

Termino el proceso, e inmediatamente se cierra la ventana de Propiedades de Pantalla, ahora estoy en el tramite de ver donde esta dentro de System32 ya que se inicia con el sistema…escribi este thread especialmente para alertarlos ya que si uno no tiene un firewall bueno o decente no sabe que se esta ejecutando hasta que no abre el administrador de tareas…yo me di cuenta porque algo me ilumino jaja…saludos gente, ya saben, no acepten que se active el archivo rundll32.exe, (yo le di a "Denegar" pero la activo igual)

PD: Windows tiene un archivo original tambien llamado rundll32.exe, este archivo es una copia para confundir de alguna manera…saludos.

kESS

Hardcore Extreme Level

hersounds

avellaneda,buenos aires

entradas: 6485

19:51 06/03/2008

2

THIS IS A STARTUP PROGRAM AND NOT A TASK MANAGER PROCESS ITEM

ccleaner o msconfig y lo eliminas del inicio.

Note that the valid "rundll32.exe" resides inC:\Windows\System32 wheras this version Resides In C:\Windows

note que el verdadero rundll32.exe reside y se encuentra en system32 la version virus se ubica en C:\Windows

Extreme Level

kess

entradas: 2002

20:01 06/03/2008

3

Si, por eso mismo ..gracias por el coment her …es un honor

Extreme Level

lucas1985

entradas: 2625

20:05 06/03/2008

4

Sorry por escupirte el asado, pero me parece que el rundll32.exe que terminaste seguramente era el que estaba ejecutando el applet de Propiedades de Pantalla.
Saludos

Extreme Level

kess

entradas: 2002

20:11 06/03/2008

5

Nono, lo tuve en cuenta, no creo que sea comùn que un proceso del sistema se 'tilde', ademàs, vale aclarar que la maquina iba muuuy lenta cuando esta eso en ejecucion y los procesos activos del sistema ni se notan …saludos.

Extreme Level

leo_lac

entradas: 2932

20:42 06/03/2008

6
Cita Iniciado por kess
Ver Mensaje
Nono, lo tuve en cuenta, no creo que sea comùn que un proceso del sistema se 'tilde', ademàs, vale aclarar que la maquina iba muuuy lenta cuando esta eso en ejecucion y los procesos activos del sistema ni se notan …saludos.

No, hace la prueba, abri las propiedades de pantalla, y abri el administrador de tareas, y te vas a dar cuenta q se abre un rundll32.exe .
Salu2

Intel Core 2 Duo E8400 @ 4050mhz 1,28v + Thermal Right Ultra Extreme 120 – DFI P35 DK T2Rs – 2 x 1GB OCZ Reaper 9200 1150mhz – ECS 8800GT ACCs1 – Samsung HD753LJ 750GB 32MB Buffer – NspireGear 650wCoolerMaster 590 – Samsung 226NW

Fue lindo mientras duro.