سلام دوستان این RUNDLL32.EXE توی تسک منیجر برای خود ویندوز هست یا....؟!:13:
بقیه موارد مورد مشکوکی که نیست نه؟!
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Printable View
سلام دوستان این RUNDLL32.EXE توی تسک منیجر برای خود ویندوز هست یا....؟!:13:
بقیه موارد مورد مشکوکی که نیست نه؟!
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
راجب system idle process هم توضیح بدید
سلام
حداقل پروسه های زیر رو باید داشته باشید:موفق باشید
ctfmon.exe فقط یکی
explorer.exe فقط یکی (دو تا بود یکیش ویروسه)
svchost.exe حداقل سه تا و حد اکثر پنج تا (البته در ویستا بیشتره)
lsass.exe با حروف کوچک و فقط یکی
services.exe فقط یکی
winlogon.exe فقط یکی
csrss.exe فقط یکی
smss.exe فقط یکی
system فقط یکی
system Idle Process فقط یکی
نکته1: دوتای آخری exe. ندارند.
نکته2: اینا مال ویندوز XP اند و در taskmgr دیده میشوند و اگر از برنامه ی procexp استفاده کنید چیز های دیگری هم می بینید.
نکته3: آدرس همشون توی system32 هست و اگر جای دیگه ای بود ویروسه.
برخی از سایتها دارای موتور سرچ پروسه هستند و خیلی کمک می کنند مانند سایت:
[html]http://www.processlibrary.com[/html]
البته نمی دونم چرا پروسه های شما همشون با حروف بزرگند؟؟
می تونید اونا رو به سایت زیر Upload کنید تا ببینید که آیا ویروسند یا نه:
[HTML] http://www.virustotal.com[/HTML]