Muitos rundll32.exe executando [duplicado]

Navegue suas respostas
2

Em um dos meus servidores (Windows Server 2003 R2 em VM VMware VSX), vejo muitas instâncias de rundll32.exe em execução:

Cadaumdelesfoiiniciadoporumalinhadecomandocomoestes:
rundll32.exeumhsuk.kk,znkefa
rundll32.exeumhsuk.kk,yfufqk
rundll32.exeumhsuk.kk,hmhjje
Todoselescorremnasessão0.
Todoselessãoexecutadosemscvhost.exe(porexemplo,iniciadopor)ondeosseguintesserviçossãohospedados:

O que é isso?

    
por Shrike 09.09.2011 / 17:28

1 resposta

4

Esses são virais.

A pista são as letras aleatórias seguindo a linha rundll32:

rundll32.exe umhsuk.kk,znkefa

rundll32.exe umhsuk.kk,yfufqk

rundll32.exe umhsuk.kk,hmhjje

Além disso, os tamanhos de memória muito semelhantes indicam isso também. Eles são múltiplos processos duplicados gerados dessa maneira para tornar mais difícil a limpeza. Essa, no entanto, é uma das formas mais simples e menos avançadas de proteger os processos virais, e possivelmente indica um vírus relativamente fraco que, esperamos, seria fácil de limpar.

É altamente recomendável que você passe por alguns dos processos de limpeza de vírus descritos em outras perguntas neste site. Vou pegar links em breve.

OK, aqui está o link para a exploração exaustiva da melhor maneira de limpar os vírus:

O que fazer se meu computador estiver infectado por vírus ou malware

    
por 09.09.2011 / 17:37

Tags

Preciso fazer backup de arquivos ocultos antes da reinstalação do sistema operacional? Existe alguma alternativa ao aplicativo Anti-Social para Windows? [fechadas]