Rundll32. exe vírus?

Konkrétan a Panda jelezte erre az exére, hogy vírus?

A rundll32.exe egy teljesen normális alkalmazás, dll fájlok betöltéséért felel, hacsak vmi vírus tényleg nem cserélte le.

Másik alternítiva: A pogi betöltött egy dll fájlt a memóriába, ami vírusos és a Panda ezért riaszt be.

Próbáld meg leállítani a rundll folyamatot, csökkentett módban mit mutat? A Pandát amúgy cseréld le, nagyon sz*r irtó, helyette ESET, vagy Kaspersky ajánlott.

Megér egy próbát, de nem garantált a javulás.

Ez úgy működik, hogy egy DLL fájl, biztos láttál már olyat, fogaskerék az ikonja. Nos ezt a fájlt be lehet regisztálni, úgymond globálisan, így minden program eléri, tudja használni a benne lévő kódot (ami a vírus). Tehát szerintem nem a rundll32 a vírus, hanem a DLL fájl, amit betölt.

Én inkább feldobnék egy Eset smart securityt a gépre.

A Panda amúgy biztos kiírja a pontos típusát a vírusnak, azt nem tudod leírni? PL.: trojan.gen.2

Az a gond, hogy a rendszer-visszaállítás a trójait is visszaállítja. Kapcsold ki a rendszer-visszaállítást (ez a Rundll32), inditsd újra a gépet és így futtass le online scannert (pl. ezt: [link]

Ha leírtotta a trójait, akkor újrainditás és kapcsold be a rendszer-visszaállítást. Még egyszer futtasd le az online scannert.

Ha nem írtad el a program könyvtárát (C:\Windows\SysWOW64\rundll32.exe), akkor annyit tudok javallani, hogy töröld a SysWOW64 mappát minden almappájával és fájljval együtt a francba, mert nem rendszerkönyvtár, nem biztos hogy megoldja a helyzetet, viszont ami abban mappában van az egy kis sunyi hacker-wannabe torzszülötte.

A panda valszeg azért nem tudta törölni, mert a C:\Windows alkönyvtára és az szent és sérthetetlen hely egy nem rendszergazdai jogosultságú programnak.