0.o 0 Denunciar post Postado Março 14, 2007 Olá a todos essa é a primeira vez que participo deste fórum - e do gênero também- mais do que nunca gostaria de parabenizar aos idealizadores deste fórum, pois ajudam muita gente a combater essas pragas virtuais que impesteian roubam e destroem todos os nossos bens mais valiosos que nós internautas temos em nossas máquinas que são a liberdade e a privacidade. Não diferente de todos os que passam por problemas oriundos de descuido ou por desconhecimento -ou até descaso mesmo- em relação as ameças vindas do turvo mundo da internet, eu venho pedir a vocês um auxílio com relação a uma dúvida que tenho com relação ao arquivom rundll32.exe Há algum tempo venho notando que minha máquina está se comportando de forma estranha; analisando os processos em aberto no gerenciador de tarefas do windows, notei algo peculiarmente interessante; na máquina se encontrava naquele momento rodando três (03) imagens IEXPLORE.EXE, provavelmente algo referindo-se à aplicativos oriundos do navegador Internet Explorer-creio eu- no entanto eu não uso o Internet Explorer! Mas o que me impressionou mais ainda foi que nos processos abertos, tem duas (02) imagens do arquivo rundll32.exe passei o antivirus para ver se não era algum código malicioso, e o resultado foi um adware encontrado, tentei excluí-lo, porém minha máquina bugou deu um erro no sistem 32 e reiniciou sozinha, fiz novamente o processo do antivirus e nada foi encontrado no entanto no gerenciador de tarefas constava os 03 IEXPLORER.EXE e os dois rundll32.exe utilizei o anti spy AVG e o resultado foi C:\Arquivos de programas\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignorado. C:\Documents and Settings\Mestre\Cookies\mestre@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 C:\Documents and Settings\Mestre\Cookies\mestre@sonymediasoftware.112.2o7[1].txt -> TrackingCookie.2o7 C:\Documents and Settings\Mestre\Cookies\mestre@advertising[1].txt -> TrackingCookie.Advertising C:\Documents and Settings\Mestre\Cookies\mestre@atdmt[2].txt -> TrackingCookie.Atdmt C:\Documents and Settings\Mestre\Cookies\mestre@doubleclick[1].txt -> TrackingCookie.Doubleclick C:\Documents and Settings\Mestre\Cookies\mestre@as-eu.falkag[2].txt -> TrackingCookie.Falkag C:\Documents and Settings\Mestre\Cookies\mestre@fastclick[2].txt -> TrackingCookie.Fastclick C:\Documents and Settings\Mestre\Cookies\mestre@media.fastclick[1].txt -> TrackingCookie.Fastclick C:\Documents and Settings\Mestre\Cookies\mestre@search.live[2].txt -> TrackingCookie.Live C:\Documents and Settings\Mestre\Cookies\mestre@www.lop[2].txt -> TrackingCookie.Lop C:\Documents and Settings\Mestre\Cookies\mestre@m.webtrends[1].txt -> TrackingCookie.Webtrends C:\Documents and Settings\Mestre\Cookies\mestre@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager C:\Arquivos de programas\BitDownload\ZM\minime.exe -> Trojan.Inject.ba deletei todos os arquivos em questão e no entanto ainda persistiram os rundll32.exe minha dúvida é a seguinte: Eu sei que o arquivo rundll32.exe pertence ao sistema operacional, mas ele pode aparecer duplicado no gerenciador de processos? Compartilhar este post Link para o post Compartilhar em outros sites
jgarcia 1 Denunciar post Postado Março 14, 2007 minha dúvida é a seguinte: Eu sei que o arquivo rundll32.exe pertence ao sistema operacional, mas ele pode aparecer duplicado no gerenciador de processos? Sim. Do mesmo modo que podem existir inúmeros svchost.exe. ;) Compartilhar este post Link para o post Compartilhar em outros sites
0.o 0 Denunciar post Postado Março 15, 2007 hum... no caso do IEXPLORE.EXE mesmo eu não usando o aplicativo em questão, é possivel que algum componente do sistema operacional esteja utilizando ele? Como por exemplo o Windows Defender? (Desculpe-me a ignorância, pois eu não sou entendido no assunto...) Compartilhar este post Link para o post Compartilhar em outros sites
jgarcia 1 Denunciar post Postado Março 15, 2007 hum... no caso do IEXPLORE.EXE mesmo eu não usando o aplicativo em questão, é possivel que algum componente do sistema operacional esteja utilizando ele? Como por exemplo o Windows Defender? (Desculpe-me a ignorância, pois eu não sou entendido no assunto...) Sim. O seu entendimento está correto. :thumbsup: Compartilhar este post Link para o post Compartilhar em outros sites
0.o 0 Denunciar post Postado Março 16, 2007 :upset: eh.... acho que o antivirus que eu usava não é 100% confiável não...jah de algum tempo que venho notando uma certa lentidão após conectar a net, todo o sistema fica bastante pesado.creio que o antivirus que estava usando - o Avast home- não estava conseguindo detectar determinados virus-mesmo com atualizações diárias-, pois instalei aqui um outro antivirus, o Avira Antivir, e o mesmo detectou dois trojans sendo que um deles o "TR/Dldr.Swizzor.gen" ele não está conseguindo deletar.ele está localizado em C:\System Volume Iformation\_restore{F24A9195-870E-4722-A326-F1497516B3AB}\RP75\A0013478.exepreciso saber como faço para remover essa peste que está me incomodando? Compartilhar este post Link para o post Compartilhar em outros sites
0.o 0 Denunciar post Postado Março 16, 2007 uma pergunta idiota; o windows explorer "explorer.exe" pode abrir porta em firewall? Compartilhar este post Link para o post Compartilhar em outros sites
jgarcia 1 Denunciar post Postado Março 21, 2007 uma pergunta idiota; o windows explorer "explorer.exe" pode abrir porta em firewall? Sim. Compartilhar este post Link para o post Compartilhar em outros sites
Sam Spade 2 Denunciar post Postado Agosto 9, 2007 PROBLEMA RESOLVIDO! Caso o autor necessite que o tópico seja reaberto é necessário enviar uma Mensagem Privada para um Moderador com um link para o tópico. Compartilhar este post Link para o post Compartilhar em outros sites
