В последнее время я замечал, что мой компьютер замедляется, пока он полностью не зависает, позволяя только движение мыши и никаких других взаимодействий (пока, в конце концов, иногда мышь тоже зависает). Посмотрев вокруг, я заметил, что это происходит, когда одновременно запускается огромное количество процессов rundll32.exe. Обычно это происходит через несколько минут после запуска, однако иногда этого не происходит вообще.

После значительного количества исследований, пришедших к выводу, что это вирус, я запустил полное сканирование как антивируса (Immunet), так и вредоносных байтов и изолировал любую обнаруженную угрозу. Однако проблема сохраняется. Я также запустил сканирование sfc, так как не смог восстановить некоторые файлы. Неудачный вывод был следующим:

Cannot repair member file [l:28{14}]"iassdo.dll.mui" of Microsoft-Windows-Networking-Internet_Authentication_Service_Iassdo.Resources, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture = [l:10{5}]"en-US", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
Cannot repair member file [l:28{14}]"iassdo.dll.mui" of Microsoft-Windows-Networking-Internet_Authentication_Service_Iassdo.Resources, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture = [l:10{5}]"en-US", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
This component was referenced by [l:266{133}]"Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~en-US~6.1.7601.17514.Windows Foundation Language Pack"
Could not reproject corrupted file [ml:60{30},l:58{29}]"\??\C:\Windows\SysWOW64\en-US"\[l:28{14}]"iassdo.dll.mui"; source file in store is also corrupted
Cannot repair member file [l:28{14}]"iassdo.dll.mui" of Microsoft-Windows-Networking-Internet_Authentication_Service_Iassdo.Resources, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture = [l:10{5}]"en-US", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
Cannot repair member file [l:28{14}]"iassdo.dll.mui" of Microsoft-Windows-Networking-Internet_Authentication_Service_Iassdo.Resources, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture = [l:10{5}]"en-US", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
This component was referenced by [l:266{133}]"Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~en-US~6.1.7601.17514.Windows Foundation Language Pack"
Could not reproject corrupted file [ml:60{30},l:58{29}]"\??\C:\Windows\SysWOW64\en-US"\[l:28{14}]"iassdo.dll.mui"; source file in store is also corrupted

Я не знаю, помогает ли это в любом случае, и поэтому я решил, что я мог бы также опубликовать это.

Вот фотография менеджера задач. Каждый из этих процессов также использует примерно одинаковый объем памяти, что также заставляет меня поверить, что это вирус.Диспетчер задач

Итак, мне было интересно, есть ли какое-либо известное или потенциальное исправление для этого, прежде чем мне придется идти на чистую установку Windows? Я предпочел бы попробовать все свои варианты, прежде чем делать это. Спасибо.

1 ответ1

0

Для начала нужно выяснить, вирус это или ошибка. Существуют разные подходы, но я бы выбрал, чтобы проверить, является ли файл rundll.exe файлом "оригинальных окон":

  • щелкните (любую) из задач rundll, выберите атрибуты и проверьте правильность следующего:
  • Это должно быть в этой папке: C:\Windows\System32
  • Он должен называться «rundll.exe» (именно так! так что вирус любит прятаться, заменяя L на 1)

Если проблемы уже есть, скорее всего, у вас есть вирус. Если нет, мы должны продолжить расследование.

И, пожалуйста, обновите ваши резервные копии, чтобы избежать потенциальной потери данных!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .