Thaiadmin

มี Rundll32.exe ขึ้นเต็มเลยแบบนี้เป็นไวรัสรึเปล่าครับ ?

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ไปดู Task Manager ที่เครื่อง Server เจอ Rundll32.exe ขึ้นเต็มเลย
ก็เลยลองใช้โปรแกรม Process Explorer ดู Process
ในส่วนของ Command Line ที่ใช้มันขึ้นว่า
rundll32.exe tcptta.fm,ynxisc   
ผมลองใช้คำสั่งนี้ดูในโดยเข้าไปใน Folder system32 ก่อน
แล้วลองใช้โปรแกรมอื่นเปิดกับไฟล์ที่ผมลองสร้างขึ้นมา 
เข้าใจว่า  คำสั่งคือไฟล์ tcptta.fm เรียกใช้ rundll32.exe
แต่ไม่เข้าใจว่า comma ที่ตามหลังมันหมายความว่าอย่างไร

มันเป็นไวรัสหรือเปล่าครับ แล้วมีวิธีแก้ยังไงเหรอครับ ?  :'(

ร่วมสนุกรับ Sticker Line ฟรีได้ที่ !!
http://www.facebook.com/lineaddme

รับฝากซื้อ Sticker Line ถูกกว่าซื้อเอง !!
ราคา 50 Coin  ลายละ 30 บาท
ราคา 100 Coin ลายละ 55 บาท
ราคา Theme 150 Coin ลายละ 85 บาท
สนใจติดต่อ Line ID : smartpor

ออฟไลน์ maximusmx

  • ***
  • 943
  • 6
  • TH@min Membership
Re: มี Rundll32.exe ขึ้นเต็มเลยแบบนี้เป็นไวรัสรึเปล่าครับ ?
« ตอบกลับ #1 เมื่อ: 26 กุมภาพันธ์ 2009, 13:21:38 »
ดูดีๆครับว่าเป็น rundll32.exe หรือ rundl(ไอใหญ่).exe หรือ ถ้าเป็น RUNDLI หรือ RUNDII แสดงว่าโดนไวรัส แต่ถ้าไม่ใช่ค่อยว่ากันใหม่ โดยอาจจะใช้ security taskmager เช็คดู
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ insanity

  • *****
  • 1,793
  • 77
  • เพศ: ชาย
  • Life would be much easier if I had the source code
    • http://jullapol.blogspot.com
Re: มี Rundll32.exe ขึ้นเต็มเลยแบบนี้เป็นไวรัสรึเปล่าครับ ?
« ตอบกลับ #2 เมื่อ: 26 กุมภาพันธ์ 2009, 20:43:17 »
ลองเช็คดูนะ ถ้าใน Scheduled Task มี task แปลกๆ ชือ่ At ตามด้วยเลข  ก็สงสัยจะติด Conficker หรือ Downadup แล้วหละ

ลองหารายละเอียดจาก ห้อง Antivirus ดูอ่ะครับ

เบื้องต้นก็เอานี่ไป scan ดูสักรอบก่อน
http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en

Re: มี Rundll32.exe ขึ้นเต็มเลยแบบนี้เป็นไวรัสรึเปล่าครับ ?
« ตอบกลับ #3 เมื่อ: 27 กุมภาพันธ์ 2009, 11:56:19 »
เจอแล้วครับ  ทำการลบ Schedule Task แล้วหายครับ   
มันแสบจริงๆ เซ็ตให้  รันทุกวัน,ทุกๆชั่วโมง,ทุกๆสัปดาห์
แล้วเรียกไฟล์อะไรก็ไม่รู้ชื่อแปลกๆ 
ช่วงนี้ที่บริษัทติดไวรัส Downadup อยู่น่ะครับ
ขอบคุณทุกท่านสำหรับคำแนะนำครับ
ร่วมสนุกรับ Sticker Line ฟรีได้ที่ !!
http://www.facebook.com/lineaddme

รับฝากซื้อ Sticker Line ถูกกว่าซื้อเอง !!
ราคา 50 Coin  ลายละ 30 บาท
ราคา 100 Coin ลายละ 55 บาท
ราคา Theme 150 Coin ลายละ 85 บาท
สนใจติดต่อ Line ID : smartpor