View Full Version : rundll32.exe utilizzo cpu
Blue_screen_of_death
30-05-2015, 18:58
Crea un avvio pulito.
http://www.hwupgrade.it/forum/showthread.php?p=41563071
E fai una scansione con MalwareBytes
x_Master_x
30-05-2015, 19:06
rundll32 è molto amato dai virus quindi ci andrei cauto con le ipotesi. "Non uso antivius" e/o altre frasi ricorrenti tipo "non uso UAC perchè non è solo un fastidio etc." è l'opposto di utente attento. I virus e co. non sono solo quelli che si "scaricano" dagli allegati della posta e così via ma esistono gli exploit, zero-day, vulnerabilità di ogni tipo e puoi essere accorto come vuoi ma nulla, se non una buona configurazione di sicurezza, ti salverà da quel genere di situazioni...
Chiusa la parentesi, un modo veloce per sapere chi lo lancia è controllare la colonna "Riga di comando" da Gestione Attività ( Visualizza --> Seleziona colonne... )
tallines
30-05-2015, 19:39
Dopo circa 5/10 minuti dall'avvio si avvia questo processo, apparentemente non richiamato da nessun altro, che consuma costantemente il 15% di cpu (4770k non OC).
Running processes:
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
Hai come processore un i7 4770k no OC (Over Clock), hai overcloccato per caso la cpu ?
Il processo facile che dipenda da > Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
Blue_screen_of_death
30-05-2015, 19:58
Il processo facile che dipenda da > Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
RunDll serve a tutto tranne che a far funzionare un eseguibile.
Blue_screen_of_death
31-05-2015, 07:50
Che senso ha disattivare. UAC? È una delle principali migliorie di Vista e successivi per quanto riguarda la sicurezza.
L'utente consapevole di quello che fa lo lascia attivo ad un livello adeguato.
x_Master_x
31-05-2015, 08:55
Se fosse un virus un senso c'é l'avrebbe, mai sentito parlare dei cosiddetti "miner" o "bitcoin mining"?
Sfruttano la potenza di calcolo della CPU degli "infetti" per far guadagnare soldi/bitcoin all'autore del malware...spero per te che, anche se in questo caso non fosse un'infezione, cambi idea su UAC, antivirus e tutto il resto visto che di motivazioni valide hai un lungo elenco nel precedente post.
tallines
31-05-2015, 11:06
Vi aggiorno il prima possibile, si comunque non uso nemmeno UAC, per dirla tutta non ho nessun tipo di protezione, tengo comunque costantemente aggiornato trammite windows update. Ho un 4770k senza overclock. Se fosse un virus, che senso avrebbe farlo partire cosi senza nessun senso...
Sotto sotto un senso c'è sempre.....devi vedere come detto chi attiva quel processo .
Non avere nessun tipo di protezione non è il massimo della sicurezza, anche se sei un utente attento, ma non basta .
Forse se attivi l' UAC scopri chi avvia quel processo .
Più scan come detto con Mbam e anche con Combofix, meglio se in modalità provvisoria a punti di ripristino disattivati e azzerati, da Computer/Protezione sistema .
Poi una volta tornato in modalità normale li riattivi .
tallines
01-06-2015, 12:41
Ecco le informazioni ricavate dal task manager
Riga di comando
C:\Windows\system32\rundll32.exe appraiser.dll,DoScheduledTelemetryRun
Stai scaricando W10 :) >
"The Microsoft Compatibility Appraiser task runs %windir%\system32\rundll32.exe appraiser.dll,DoScheduledTelemetryRun with the description "Collects program telemetry information if opted-in to the Microsoft Customer Experience Improvement Program." >
http://www.infoworld.com/article/2911609/operating-systems/kb-2952664-compatibility-update-for-win7-triggers-unexpected-daily-telemetry-run-may-be-snooping.html
x_Master_x
01-06-2015, 13:14
Non lo sta "scaricando" ma sono solo informazioni di telemetria. Vai nell'Utilità di Pianificazione, cerca la task relativa sotto "Libreria Utilità di pianificazione\Microsoft\Windows" ( basta che controlli il percorso in "Azione", in teoria si trova in "Application Experience" ) e disattivala/eliminala con il tasto destro.
tallines
01-06-2015, 13:25
Si giusto, anche perchè per scaricare W10 ti appare una finestra.....o al limite disinstalla l' aggiornamento di cui nell' articolo .
Blue_screen_of_death
01-06-2015, 16:14
Infatti, ho fatto esattamente così, ho trovato i 2 update interessati (1 lo avevo tolto un mese fa per gwxconfigurator), li ho disinstallati e ho ho disattivato le voci in pianificazione attività. Sinceramente non capisco questa politica di fare tutto in background di nascosto.. e già un mese fa ho dovuto fare la stessa cosa con gwxconfigurator.
Comunque avete visto che non era niente di nocivo?
Vi ripeto che non ho mai preso nessuna minaccia, nonostante non abbia nessuna protezione da anni. Io sono sempre stato del parere che se entra qualche minaccia, è perchè la si autorizza in qualche modo, può darsi che sia un pensiero sbagliato ma non ho mai beccato niente.
Oppure perché non la si blocca in tempo (UAC (http://it.wikipedia.org/wiki/User_Account_Control))
x_Master_x
01-06-2015, 16:23
Un pensiero non sbagliato, di più. Più di consigliarti di informarti in ambito di sicurezza non si può, solo così avrai la consapevolezza che non serve essere autorizzati proprio da nessuno in un sistema senza UAC o altra protezione per fare di tutto con i privilegi di amministratore o i più elevati di SYSTEM.
Blue_screen_of_death
01-06-2015, 16:31
Un tempo, al termine dell'installazione del sistema operativo si procedeva immediatamente all'installazione di programmi e driver.
Adesso la prima cosa che si fa è disattivare UAC. :eek: :eek: :eek: :D
tallines
01-06-2015, 18:39
Infatti, ho fatto esattamente così, ho trovato i 2 update interessati (1 lo avevo tolto un mese fa per gwxconfigurator), li ho disinstallati e ho ho disattivato le voci in pianificazione attività. Sinceramente non capisco questa politica di fare tutto in background di nascosto.. e già un mese fa ho dovuto fare la stessa cosa con gwxconfigurator.
Comunque avete visto che non era niente di nocivo?
Vi ripeto che non ho mai preso nessuna minaccia, nonostante non abbia nessuna protezione da anni.
Ripeto come ti è stato già detto, che se avevi qualcosa, tipo l' Uac o........:)
tallines
01-06-2015, 21:56
Intendevo altre all' antivirus o al posto dell' antivirus, se avevi l' Uac attivato magari...........:)
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.