У меня есть компьютер, выдающий сообщения от RUNDLL об ошибках загрузки "c: \ windows \ ajavuviy.dll". Кажется, что это происходит в основном в режиме ожидания и может довольно быстро генерировать, вероятно, 40-50 окон ошибок.
Google ничего не ответил. Думаю, это, вероятно, связано с вредоносным ПО, но я не уверен. Кто-нибудь сталкивался с этим раньше?
Если предположить, что это Vundo, я думаю, что это (или, по крайней мере, Vundo, который мы наблюдали в офисе последние 2-3 недели), это вирус, который сложно удалить. Он создает случайные имена DLL, но удаление DLL просто создает сообщение об ошибке при запуске и просто создает дополнительные случайные DLL для загрузки.
Что нужно сделать, чтобы полностью от него избавиться:
1) Загрузите проводник процессов Microsoft (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx).
2) Разверните процесс rundll.
3) Удалите гиберную DLL, прикрепленную к rundll (это удалит часть вируса, которая продолжает реплицироваться)
4) Войдите в MSConfig и удалите записи запуска для всех DLL со странными именами.
5) перезагрузитесь, и вирус больше не сможет реплицироваться, так как вы удалите его родителей.
Попробуйте запустить часть программы очистки реестра уборщик - это, по крайней мере, устранит вероятность того, что это просто артефакт того, что вы удалили.
Щелкните его правой кнопкой мыши, получите свойства и посмотрите информацию на вкладке «Версия». Если он пуст, я бы поставил его под большое подозрение. Если там есть информация, включая автора / компанию, номер версии, дату и т. Д., То это, скорее всего, нормально.
РЕДАКТИРОВАТЬ: PS - Сделайте копию и вставьте ее в свой любимый (современный) сканер вирусов / вредоносных программ.
Вирусы любят создавать библиотеки DLL со случайными именами. Скорее всего, это вирус. Сделайте сканирование немедленно.
Если поиск в Google ничего не дал (а это не так, я проверил), можно было бы относительно безопасно предположить, что это какая-то вредоносная / шпионская программа, поскольку многие из них динамически генерируют уникальные имена файлов. Хотя я бы не подумал, что это «вирус».
Первым делом я бы запустил "msconfig" из start-> run и просмотрел раздел автозагрузки, чтобы отключить что-нибудь подозрительное и перезагрузиться.
Вы также можете попробовать переименовать эту dll во что-то вроде ajavuviy.dll.bak, чтобы увидеть, не сломается ли что-нибудь.
Запустите хорошее сканирование рекламного / вредоносного ПО, например Ad-Aware.
Чтобы убедиться, что это не вредоносное ПО, запустите Средство удаления вредоносных программ Microsoft, просто набрав
mrt.exe
в поле поиска / поле запуска.