Rundll32 -localhost

thestalker · 11 Ağustos 2020

Görev yöneticisinden kontrol ettiğimde "rundll32.exe -localserver 22D8C27B-47A1-48D1-AD08-7DA7ABD79617" komutunda çalıştığını görüyorum.

Process Monitör ile kayıt aldığımda ise böyle sonuçlar ortaya çıkmakta.

İlgili dosyayı aşağıdan indirebilirsiniz.

GDrive

Murat5038 · 12 Ağustos 2020

thestalker dedi:
Process Monitör ile kayıt aldığımda ise böyle sonuçlar ortaya çıkmakta.

Yani?

thestalker · 12 Ağustos 2020

Murat5038 dedi:
Yani?

Hangi program/yazılım tarafından belli bir süre sonra (bilgisayar açıldıktan ve minimum 2 saat geçtikten sonra) başlatıldığını bilmiyorum. Çalışan DLL'leri görüntülediğimde ise herhangi bir bir zararlı bir şey göremedim. Ayrıca user modda çalışıyor. İşlem ağacını sonlandırdığımda ise herhangi bir hata veya bir servisde değişiklik göremedim. Her gün Kaspersky ile tarama yapmaktayım zaten. İnternette araştırdığımda ise konuyla ilgili pek bilgi bulamadım.

Murat5038 · 12 Ağustos 2020

Yani?

thestalker · 12 Ağustos 2020

Murat5038 dedi:
Yani?

Neyin "-localhost" komutunda başlattığını merak ediyorum.

Murat5038 · 12 Ağustos 2020

Tamam şimdi bir soru sordun. Öncekiler soru değil kendi kendinize konuşmaydı.
Bu bir sorun değil masaüstü servisinin profil kimliğine ulaşmasından kaynaklı. Zararlı değil yani.

Rundll32 -localhost

Ayrıntılı düzenleme

thestalker

Kilopat

Murat5038

Yottapat!

thestalker

Kilopat

Murat5038

Yottapat!

thestalker

Kilopat

Murat5038

Yottapat!

Benzer konular

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz