problemilla con xp
- Iniciador del tema JOPETE
- Fecha de inicio
- Estado
No se si te refiraras a RUNDLL ,son los encargados de poder ejecutar librerías dinámicas DLL como si fuesen aplicaciones. Lo más importante es tener aprendidos un par de archivos de Windows:
Rundll.exe y Rundll32.exe, que se localizan ambos en la carpeta C:\%WINDIR% (Windows, WinNT,...).
Por lo que si nos encontramos con algúno de estos archivos en carpetas como %windir%\system o %windir%/command,... etc, no serán archivos de sistema.
Este es el caso de algúnos servidores de troyanos.
Te recomiendo te chequees con un buen antivirus online y te pases el Spybot - Search & Destroy.
Para desinfectarte primeramente deshabilita la herramienta Restaurar sistema, siguiendo estos pasos:
Selecciona, Inicio-> Mi PC ->Ver información del sistema->Selecciona la etiqueta Restaurar sistema->Marca la casilla Desactivar Restaurar sistema en todas las unidades y pulsa en Aplicar.
El sistema te preguntará si estas seguro de querer deshabilitarlo. Confírmalo pulsando en SI.
La opción que muestra el estado de los discos en la ventana Configuración de la unidad aparecerá deshabilitada (todo gris). Pulsa en el botón Aceptar.
Reinicia tu PC, y procede a escanearlo con uno o dos antivirus actualizados.
Para rehabilitar la opción Restaurar sistema repite todos los pasos anteriores, desmarcando en el punto 4 la casilla Desactivar Restaurar sistema en todas las unidades.
Si lo has escrito bien, y es RUNDULL no se que podra ser.
Un saludo, jbex
Rundll.exe y Rundll32.exe, que se localizan ambos en la carpeta C:\%WINDIR% (Windows, WinNT,...).
Por lo que si nos encontramos con algúno de estos archivos en carpetas como %windir%\system o %windir%/command,... etc, no serán archivos de sistema.
Este es el caso de algúnos servidores de troyanos.
Te recomiendo te chequees con un buen antivirus online y te pases el Spybot - Search & Destroy.
Para desinfectarte primeramente deshabilita la herramienta Restaurar sistema, siguiendo estos pasos:
Selecciona, Inicio-> Mi PC ->Ver información del sistema->Selecciona la etiqueta Restaurar sistema->Marca la casilla Desactivar Restaurar sistema en todas las unidades y pulsa en Aplicar.
El sistema te preguntará si estas seguro de querer deshabilitarlo. Confírmalo pulsando en SI.
La opción que muestra el estado de los discos en la ventana Configuración de la unidad aparecerá deshabilitada (todo gris). Pulsa en el botón Aceptar.
Reinicia tu PC, y procede a escanearlo con uno o dos antivirus actualizados.
Para rehabilitar la opción Restaurar sistema repite todos los pasos anteriores, desmarcando en el punto 4 la casilla Desactivar Restaurar sistema en todas las unidades.
Si lo has escrito bien, y es RUNDULL no se que podra ser.
Un saludo, jbex
Jbex no existe ningún rundll.exe en Windows XP, el nombre del archivo es rundll32.exe, si tienes un rundll.exe en la carpeta de sistema estás infectado con el littlewitch ya que este es el nombre del server de aquel troyano.
Jopete si te sale un mensaje que de que no se encuentra el rundll.exe será que estabas infectado con el littlewitch y por suerte el server del troyano ha petado, revisa la rama de registro:
HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
y de existir una entrada al rundll.exe borrala (no te confundas con rundll32.exe que ese si es legal y no lo debes borrar)
Jopete si te sale un mensaje que de que no se encuentra el rundll.exe será que estabas infectado con el littlewitch y por suerte el server del troyano ha petado, revisa la rama de registro:
HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
y de existir una entrada al rundll.exe borrala (no te confundas con rundll32.exe que ese si es legal y no lo debes borrar)
Hola de nuevo amigos,gracias por contestar, exactamente pone Rundll error:c/windows/systen32 msa32 chk.dll. no se puede encontrar modulo especificado.todo esto paso después que entrara un gusano brows(o algo asi) el cual yo creia que ya estava solucionado, mucas gracias por vuestra ayuda.Estoy muy pez en estos temas.Un saludo....
Esa entrada debe estar en el Run del registro, en la rama que he indicado en el post anterior, buscala y borrala con confianza que debe ser algún rastro del worm que has borrado. Tu computadora ya no está infectada, el worm ha sido removido, pero esa entrada de registro que hacis que el worm se ejecutara al arrancar el sistema se ha quedado allí y como ya no apunta a nada te da ese error.
Borrala y listo.
Una manera mas rapida de hacerlo podría ser esta:
Inicio>>Ejecutar>>Escribes msconfig y aceptas.
Selecciona la pestaña inicio, busca el nombre de ese archivo y de encontrarlo desmarca la casilla a su lado para que ya no sea llamado en el arranque(esto funcionará siempre y cuando el worm no haya ocultado la entrada frente al msconfig)
Borrala y listo.
Una manera mas rapida de hacerlo podría ser esta:
Inicio>>Ejecutar>>Escribes msconfig y aceptas.
Selecciona la pestaña inicio, busca el nombre de ese archivo y de encontrarlo desmarca la casilla a su lado para que ya no sea llamado en el arranque(esto funcionará siempre y cuando el worm no haya ocultado la entrada frente al msconfig)
- Estado