Più istanze in esecuzione di rundll32.exe

Potrebbe essere un virus o potrebbe essere solo un programma che deve essere eseguito all'interno di un rundll32. Potresti avere maggiori informazioni su ciò che viene eseguito utilizzando Explorer Process di Sysinternal : fai clic su ogni rundll32, e vedere le sue proprietà, o quali filehandle sta usando (potrebbe essere difficile determinare cosa sia legit, e cosa non lo è ...)

rundll32 è una parte di Windows utilizzata per invocare funzioni in dll che sono esplicitamente destinate a essere chiamate da loro (ovvero che è possibile eseguirle da uno script da riga di comando / riga di comando o da un eseguibile senza collegamento alla dll che la funzione richiesta è contenuta in). Per una spiegazione più approfondita, consulta la Knowledge Base di MS.

Guarda anche qui per una descrizione di come puoi regolare la tabella nel tuo task manager per vedere l'intera riga di comando, e quindi quali funzioni sono effettivamente gestite dal tuo rundll32. Questo ti dirà anche quale rundll32.exe è in esecuzione (se uno di questi è in una strana cartella, ad esempio C: \ Programmi \ qualunque \ rundll32.exe, che potrebbe essere un problema. Entrambe le istanze dovrebbero avere lo stesso percorso (questo potrebbe essere diverso sui sistemi a 64 bit che potrebbero avere una versione a 32 bit separata, non ne sono sicuro).

L'articolo a cui ti colleghi non è un buon consiglio imho. Mentre un simbolo che cambia per rundll32 è un segno che ti dice che qualcosa non va, non è affatto certo che una modifica di esso sarebbe mostrata in questo modo!

Avere più istanze di rundll32 in esecuzione allo stesso tempo non è molto sospetto di per sé.

A seconda del formato utilizzato, le immagini di fabbrica possono essere modificate dal malware, anche se non sono affatto un esperto e non riesco a richiamare alcun malware di questo tipo.

In termini di consiglio: prima controlla i percorsi dei file del rundll32 in esecuzione, quindi controlla quali dll / funzioni stanno eseguendo. Se hai ancora un supporto di ripristino originale (in caso contrario, potresti essere in grado di prenderne qualcuno dal tuo fornitore di hardware), recupera il tuo sistema da lì invece che l'immagine hdd se ne sei preoccupato.

OK, ecco l'accordo. Dopo alcune ricerche, ho scoperto che avere multipli che eseguono istanze di rundll32.exe, non significa necessariamente che io sia infetto da un malware. Controllando i parametri per ogni istanza, è possibile identificare quale DLL è caricata dall'istanza rundll32 in questione. Su Windows OS puoi visualizzare queste informazioni da Task Manager - > Scheda Processi - > Visualizza menu - > Seleziona colonne - > Riga di comando. Fai ricerche per ogni parametro per ogni istanza di rundll32.

Riguardo al problema con rundll32 ha smesso di funzionare su Windows 7 - si trattava di un problema di driver relativo alle tecnologie Creative. Molti utenti di alcuni laptop Dell XPS, hanno riscontrato questo problema soprattutto dopo un reset di fabbrica, come nel mio caso (il che mi fa pensare che l'immagine predefinita di fabbrica potrebbe non essere infetta, è corrotta). Ho risolto il problema invocando AutoUpdate del software creativo e lasciare che lo strumento aggiorni tutto ciò che è già installato.