здравствуйте!

сегодня посмотрел "процессы с сетевой активностью" увидел, что в сеть рвётся "rundll32.exe" странно, подумал я и стал разбиратцо вот что я увидел:

расположение файла: C:\Windows\SysWOW64\rundll32.exe (43.5 кб)

также я его нашёл ещё в : C:\Windows\SysWOW64\ru-RU\rundll32.exe.mui (3кб)

C:\Windows\winsxs\amd64_microsoft-windows-rundll32_31bf3856ad364e35_6.1.7600.16385_none_33fa4336c49b998\rundll32.exe (44.5 кб)

C:\Windows\winsxs\x86_microsoft-windows-rundll32_31bf3856ad364e35_6.1.7600.16385_none_d7dba7b30c3e2855\rundll32.exe (44 кб)

ну и конечно, там где, как я думаю он и должен быть: C:\Windows\System32\rundll32.exe (45кб)

...проверки конечно ничего не дали

у меня трояно-червивая паранойя?

я на "мониторе ресурсов" нажал "завершить процесс" и это падло спряталось..

всё-таки хотелось узнать поподробнее насчёт вакханалии "rundll32.exe" на моём компе...

white-fog9, посмотрите с помощью Process Explorer -> на процессе правой кнопкой мыши -> Properties -> вкладка Image -> параметр Command line (и на вкладке TCP/IP, на какой адрес ломится).