El proceso rundll32.exe de system o usuario
Me gustaría saber si el proceso rundll32.exe que he visto en el administrador de tareas debería correr bajo el nombre de usuario SYSTEM. En mi caso corre bajo el nombre de usuario que inició sesión que es TONY.
He estado viendo por google que este archivo se utiliza en el sistema operativo windows para colocar bibliotecas en memoria y ejecutar más eficientemente las dll por ello creo más lógico que se iniciaran bajo SYSTEM.
Mi duda viene más que nada porque me parece recordar haber visto este archivo anteriormente en el administrador de tareas bajo usuario SYSTEM y no TONY. También al enterarme que este archivo es muy polémico ya que existen muchos virus con ese nombre. El antivirus actualizado AVAST no encuentra nada anormal así como el spyboot y el superantispyware.
Bueno pues si me responden que no hay problema porque corra bajo TONY me quedaré tranquilo.
He estado viendo por google que este archivo se utiliza en el sistema operativo windows para colocar bibliotecas en memoria y ejecutar más eficientemente las dll por ello creo más lógico que se iniciaran bajo SYSTEM.
Mi duda viene más que nada porque me parece recordar haber visto este archivo anteriormente en el administrador de tareas bajo usuario SYSTEM y no TONY. También al enterarme que este archivo es muy polémico ya que existen muchos virus con ese nombre. El antivirus actualizado AVAST no encuentra nada anormal así como el spyboot y el superantispyware.
Bueno pues si me responden que no hay problema porque corra bajo TONY me quedaré tranquilo.
1 respuesta
Respuesta de dayvitt
Haz un buscar archivos o carpetas incluyendo ocultos de rundd32.exe y dime que tamaño tiene el archivo.
Si tiene tamaño 32,5Kb es probable que sea un virus, si tiene 68Kb no lo es.
En principio no hay problema en quien ejecuta ese archivo, en el admin de tareas solo te muestra quien lo usa, quizás System no necesite trabajar con librerías en tu pc, y tu sesión (por algún programa que tengas en uso) si que lo necesite.
Si quieres probar, instala o desinstala algo (que tenga librerías) y observa quien lo llama.
Si tiene tamaño 32,5Kb es probable que sea un virus, si tiene 68Kb no lo es.
En principio no hay problema en quien ejecuta ese archivo, en el admin de tareas solo te muestra quien lo usa, quizás System no necesite trabajar con librerías en tu pc, y tu sesión (por algún programa que tengas en uso) si que lo necesite.
Si quieres probar, instala o desinstala algo (que tenga librerías) y observa quien lo llama.
He buscado archivos y me salen dos con el mismo nombre en carpetas diferentes, dejo la información que dan al clicar en propiedades de cada uno:
Primero:
C:\WINDOWS\ServicePackFiles\i386\rundll32.exe
Tamaño: 32,5 KB (33.280 bytes)
Tamaño en disco: 36,0 KB (36.864 bytes)
Creado lunes 14 de abril de 2008
Modificado lunes 14 de abril de 2008
Version del archivo: 5.1.2600.5512
Segundo:
C:\WINDOWS\system32\rundll32.exe
Tamaño: 32,5 KB (33.280 bytes)
Tamaño en disco: 36,0 KB (36.864 bytes)
Creado jueves 19 de agosto de 2004
Modificado lunes 14 de abril de 2008
Version del archivo: 5.1.2600.5512
En el administrador de tareas me consume unos recursos de 3.944 kb
No tengo ni idea de instalar desinstalar algo que tenga librerías y mucho menos sabes la forma de quien las llama. No soy experto solo tengo un pequeño entendimiento de archivos tamaños y entrar al administrador de tareas con las teclas CTRL-ALT-SUPR.
Según dices por el tamaño parece un virus, ya me pusiste nervioso ja ja.
Espero algún consejo gracias.
Primero:
C:\WINDOWS\ServicePackFiles\i386\rundll32.exe
Tamaño: 32,5 KB (33.280 bytes)
Tamaño en disco: 36,0 KB (36.864 bytes)
Creado lunes 14 de abril de 2008
Modificado lunes 14 de abril de 2008
Version del archivo: 5.1.2600.5512
Segundo:
C:\WINDOWS\system32\rundll32.exe
Tamaño: 32,5 KB (33.280 bytes)
Tamaño en disco: 36,0 KB (36.864 bytes)
Creado jueves 19 de agosto de 2004
Modificado lunes 14 de abril de 2008
Version del archivo: 5.1.2600.5512
En el administrador de tareas me consume unos recursos de 3.944 kb
No tengo ni idea de instalar desinstalar algo que tenga librerías y mucho menos sabes la forma de quien las llama. No soy experto solo tengo un pequeño entendimiento de archivos tamaños y entrar al administrador de tareas con las teclas CTRL-ALT-SUPR.
Según dices por el tamaño parece un virus, ya me pusiste nervioso ja ja.
Espero algún consejo gracias.
Y no existe uno con 68Kb en C: \ windows \ system32 \ dllcache?
No
Si tienes disco de Windows XP haz una restauración del sistema (no te va a formatear nada, aunque no esta de más que hagas copia de seguridad de lo que más quieras).
Pones el CD arrancas desde el y le dices que quieres instalar el Windows, cuando te diga que ya existe uno le dices que quieres repararlo.
Lo que va a hacer es poner los archivos del sistema de origen. Con esto el rundll32 sera nuevecito.
Y ponte un antivirus.
Pones el CD arrancas desde el y le dices que quieres instalar el Windows, cuando te diga que ya existe uno le dices que quieres repararlo.
Lo que va a hacer es poner los archivos del sistema de origen. Con esto el rundll32 sera nuevecito.
Y ponte un antivirus.
Al principio creo que explico que el antivirus AVAST así como el spyboot y el superantispyware no encuentran nada anormal. No entiendo por qué me dices que me ponga un antivirus.
De todas formas gracias por tu tiempo.
De todas formas gracias por tu tiempo.
