sanico 1972
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Стоит Google Chrome 11.0.672.2. Вчера Авира выдала предупреждение о попытке создать интернет-соединение файлом rundll32.exe, который находится в папке C:\Windows\System32. Через минуту, пока я раздумывал включать или не включать разрешение на доступ, выскочило окошко в котором сообщалось, что плагин Google Chrome не работает, производитель его неизвестен, и предлагалось запустить или нет. В итоге я разрешил доступ к интернету и запустил плагин (какой не знаю). Но после этого меня стали терзать смутные сомнения, а вдруг это вирус, т.к. вычитал в интернете, что под видом этого официального файла Microsoft могут запускаться разные зловреды. Вот одна из цитат: "Дело в том, что сами по себе rundll.exe и rundll32.exe - нормальные программы, входящие в состав Windows. Но они предназначены для запуска других программ, вернее, исполняемого кода DLL-файлов - и вот тут-то и кроется путь запуска разных шпионов. То есть одна вполне легитимная программа (rundll32.exe) запускает другую, которая задается как ее аргумент в командной строке, например: "rundll32.exe w3knet.dll,dllinitrun". Поэтому в случае с rundll32.exe надо смотреть не на exe-файл, а на параметры его командной строки - библиотеку, которую он запускает. Возможно имеет место быть шпион w3knet." Заметил, что rundll32.exe запускается только при посещении некоторых сайтов в инете. Может кто подскажет, что за плагин запускает Google Chrome с помощью rundll32.exe? | Всего записей: 234 | Зарегистр. 01-08-2007 | Отправлено: 00:58 02-03-2011 | Исправлено: sanico 1972, 00:59 02-03-2011 |
|