• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Rundll32.exe INFECTADO (solucionado)

    Resumen del tema: Rundll32.exe INFECTADO (solucionado) - El ejecutable de mi Windows XP sp2 RUNDLL32.EXE me figura como infectado al analizarlo en el sitio VIRUSTOTAL.COM. Este es el resultado: a-squared 4.5.0.50 2010.02.15 - AhnLab-V3 5.0.0.2 2010.02.15 - AntiVir 7.9.1.170 2010.02.15 - Antiy-AVL ...

      
    1. #1
      Usuario Avatar de anonmailer
      Registrado
      oct 2009
      Ubicación
      Paraguay
      Mensajes
      26

      Rundll32.exe INFECTADO (solucionado)

      El ejecutable de mi Windows XP sp2 RUNDLL32.EXE me figura como infectado al analizarlo en el sitio VIRUSTOTAL.COM. Este es el resultado:


      a-squared 4.5.0.50 2010.02.15 -
      AhnLab-V3 5.0.0.2 2010.02.15 -
      AntiVir 7.9.1.170 2010.02.15 -
      Antiy-AVL 2.0.3.7 2010.02.15 Trojan/Win32.Small.gen
      Authentium 5.2.0.5 2010.02.15 -
      Avast 4.8.1351.0 2010.02.15 -
      AVG 9.0.0.730 2010.02.15 -
      BitDefender 7.2 2010.02.15 -
      CAT-QuickHeal 10.00 2010.02.15 Trojan.Small.aaxz
      ClamAV 0.96.0.0-git 2010.02.15 -
      Comodo 3947 2010.02.15 -
      DrWeb 5.0.1.12222 2010.02.15 -
      eSafe 7.0.17.0 2010.02.15 -
      eTrust-Vet 35.2.7303 2010.02.15 -
      F-Prot 4.5.1.85 2010.02.15 -
      F-Secure 9.0.15370.0 2010.02.15 -
      Fortinet 4.0.14.0 2010.02.15 -
      GData 19 2010.02.15 -
      Ikarus T3.1.1.80.0 2010.02.15 -
      Jiangmin 13.0.900 2010.02.15 -
      K7AntiVirus 7.10.974 2010.02.15 -
      Kaspersky 7.0.0.125 2010.02.15 -
      McAfee 5893 2010.02.15 -
      McAfee+Artemis 5893 2010.02.15 -
      McAfee-GW-Edition 6.8.5 2010.02.15 Heuristic.BehavesLike.Win32.Spyware.L
      Microsoft 1.5406 2010.02.15 -
      NOD32 4869 2010.02.15 -
      Norman 6.04.08 2010.02.15 -
      nProtect 2009.1.8.0 2010.02.15 -
      Panda 10.0.2.2 2010.02.15 -
      PCTools 7.0.3.5 2010.02.15 -
      Prevx 3.0 2010.02.15 -
      Rising 22.34.01.03 2010.02.11 -
      Sophos 4.50.0 2010.02.15 -
      Sunbelt 5678 2010.02.15 -
      Symantec 20091.2.0.41 2010.02.15 -
      TheHacker 6.5.1.4.194 2010.02.15 -
      TrendMicro 9.120.0.1004 2010.02.15 -
      VBA32 3.12.12.2 2010.02.15 -
      ViRobot 2010.2.13.2186 2010.02.13 -
      VirusBuster 5.0.21.0 2010.02.15 -


      Ya descomprimí el archivo RUNDLL32.EX_ del instalador y también figura como infectado, igual que el anterior...

      ¿Es una falsa alarma o realmente está infectado? Y si está infectado, ¿dónde puedo conseguir una versión original de rundll32.exe?

      Gracias por cualquier respuesta...

    2. #2
      Usuario Avatar de colouni
      Registrado
      abr 2008
      Ubicación
      argentina(la plata ,buenos aires)
      Mensajes
      4.070

      Re: Rundll32.exe INFECTADO

      hola el informe muestra tres motores q los detectan ,dos de ellos poco conocidos si queires estar mas seguro haz un scan online para ello :

      Descarga el ESET Smart Installer

      º Lo ejecutas

      º Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      º Haces clic en Configuración adicional y ahi marcas las casillas:

      Analizar en busca de aplicaciones potencialmente indeseables,
      Analizar en busca de aplicaciones potencialmente peligrosas
      Activar la tecnoligía Anti-Stealth.

      º Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en borrar cuarentena y Finalizas

      º Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log -trae el reporte generado

    3. #3
      Usuario Avatar de anonmailer
      Registrado
      oct 2009
      Ubicación
      Paraguay
      Mensajes
      26

      Re: Rundll32.exe INFECTADO

      Pasó bastante tiempo desde que inicié este tema. Ahora se me ocurrió copiar el RUNDLL32.EXE de una instalación de Windows XP SP3 dentro de la carpeta System32 de la instalación SP2.

      Analicé con VIRUSTOTAL.com el archivo pero uno de los antivirus (Antiy-AVL) detecta virus en el RUNDLL32.EXE SP3 también, pero solo UNO, no TRES como en SP2.


      a-squared 4.5.0.50 2010.04.17 -
      AhnLab-V3 5.0.0.2 2010.04.17 -
      AntiVir 7.10.6.115 2010.04.16 -
      Antiy-AVL 2.0.3.7 2010.04.16 Trojan/Win32.Small.gen
      Authentium 5.2.0.5 2010.04.16 -
      Avast 4.8.1351.0 2010.04.17 -
      Avast5 5.0.332.0 2010.04.17 -
      AVG 9.0.0.787 2010.04.17 -
      BitDefender 7.2 2010.04.17 -
      CAT-QuickHeal 10.00 2010.04.17 -
      ClamAV 0.96.0.3-git 2010.04.17 -
      Comodo 4626 2010.04.17 -
      DrWeb 5.0.2.03300 2010.04.17 -
      eSafe 7.0.17.0 2010.04.15 -
      eTrust-Vet 35.2.7430 2010.04.16 -
      F-Prot 4.5.1.85 2010.04.17 -
      F-Secure 9.0.15370.0 2010.04.16 -
      Fortinet 4.0.14.0 2010.04.17 -
      GData 19 2010.04.17 -
      Ikarus T3.1.1.80.0 2010.04.17 -
      Jiangmin 13.0.900 2010.04.17 -
      Kaspersky 7.0.0.125 2010.04.17 -
      McAfee 5.400.0.1158 2010.04.17 -
      McAfee-GW-Edition 6.8.5 2010.04.17 -
      Microsoft 1.5605 2010.04.17 -
      NOD32 5035 2010.04.16 -
      Norman 6.04.11 2010.04.16 -
      nProtect 2010-04-17.01 2010.04.17 -
      Panda 10.0.2.7 2010.04.17 -
      PCTools 7.0.3.5 2010.04.17 -
      Prevx 3.0 2010.04.17 -
      Rising 22.43.05.03 2010.04.17 -
      Sophos 4.52.0 2010.04.17 -
      Sunbelt 6187 2010.04.17 -
      Symantec 20091.2.0.41 2010.04.17 -
      TheHacker 6.5.2.0.263 2010.04.16 -
      TrendMicro 9.120.0.1004 2010.04.15 -
      VBA32 3.12.12.4 2010.04.15 -
      ViRobot 2010.4.17.2282 2010.04.17 -
      VirusBuster 5.0.27.0 2010.04.17 -


      Puede ser falsa alarma, pero si alguien tiene SP3 que lo analice a ver si es lo mismo...

      Gracias

    4. #4
      Usuario Avatar de colouni
      Registrado
      abr 2008
      Ubicación
      argentina(la plata ,buenos aires)
      Mensajes
      4.070

      Re: Rundll32.exe INFECTADO

      solo lo detecta un motor antivirus poco conocido por lo que no me preocuparia mucho.

      Si quieres puedes hacer un scan onlie como te indique y traes el reporte.



      salu2

    5. #5
      Usuario Avatar de anonmailer
      Registrado
      oct 2009
      Ubicación
      Paraguay
      Mensajes
      26

      Bien Re: Rundll32.exe INFECTADO

      Ya hice un escaneo online y no reportó nada. Ahora uso SANDBOXIE y prácticamente ya no me preocupan los virus ni los malwares. Es una MARAVILLA ese programita. No es propaganda, solo estoy informando. Qué bueno sería que en FOROSPYWARE se pueda desarrollar un programa como ese, pero al alcance de todos, es HIPER necesario.

      Bueno, al final tuve que reponer el viejo RUNDLL32.EXE a mi SP2 porque usando el del SP3 parece que no funciona tan bien y se producen muchas "pantallas azules" @$#%!!

      Más adelante voy a cambiarme a SP3 por completo ya que conseguí el instalador con SP3 integrado y creo que ya no van a haber problemas. En una ocasión anterior actualicé mi SP2 a SP3 con Windows Update, pero me fundió la instalación. NO SIRVE el SP3 actualizado. Ya leí en otras partes lo mismo. Lo ideal es instalar XP CON SP3 INTEGRADO (y no volverlo a actualizar); así la PC marcha como seda.

      Se podría dar este tema como solucionado...

      Gracias COLOUNI...

    6. #6
      Usuario Avatar de colouni
      Registrado
      abr 2008
      Ubicación
      argentina(la plata ,buenos aires)
      Mensajes
      4.070

      Re: Rundll32.exe INFECTADO

      bueno cualquier duda sabes donde estamos



      Tema solucionado






      para reabrir el tema haz clic en la imagen de arriba indicando el motivo y un moderador/a atendera el pedido.