rundll32.exe utilizzo cpu

Dark345 · 30-05-2015, 11:38

redacted

Blue_screen_of_death · 30-05-2015, 18:58

Crea un avvio pulito.

http://www.hwupgrade.it/forum/showthread.php?p=41563071

E fai una scansione con MalwareBytes

x_Master_x · 30-05-2015, 19:06

rundll32 è molto amato dai virus quindi ci andrei cauto con le ipotesi. "Non uso antivius" e/o altre frasi ricorrenti tipo "non uso UAC perchè non è solo un fastidio etc." è l'opposto di utente attento. I virus e co. non sono solo quelli che si "scaricano" dagli allegati della posta e così via ma esistono gli exploit, zero-day, vulnerabilità di ogni tipo e puoi essere accorto come vuoi ma nulla, se non una buona configurazione di sicurezza, ti salverà da quel genere di situazioni...

Chiusa la parentesi, un modo veloce per sapere chi lo lancia è controllare la colonna "Riga di comando" da Gestione Attività ( Visualizza --> Seleziona colonne... )

tallines · 30-05-2015, 19:39

Quote:

Originariamente inviato da Dark345

Dopo circa 5/10 minuti dall'avvio si avvia questo processo, apparentemente non richiamato da nessun altro, che consuma costantemente il 15% di cpu (4770k non OC).

Running processes:
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe

Hai come processore un i7 4770k no OC (Over Clock), hai overcloccato per caso la cpu ?

Il processo facile che dipenda da > Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe

Blue_screen_of_death · 30-05-2015, 19:58

Quote:

Originariamente inviato da tallines

Il processo facile che dipenda da > Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe

RunDll serve a tutto tranne che a far funzionare un eseguibile.

Dark345 · 31-05-2015, 02:17

redacted

Blue_screen_of_death · 31-05-2015, 07:50

Che senso ha disattivare. UAC? È una delle principali migliorie di Vista e successivi per quanto riguarda la sicurezza.

L'utente consapevole di quello che fa lo lascia attivo ad un livello adeguato.

x_Master_x · 31-05-2015, 08:55

Se fosse un virus un senso c'é l'avrebbe, mai sentito parlare dei cosiddetti "miner" o "bitcoin mining"?
Sfruttano la potenza di calcolo della CPU degli "infetti" per far guadagnare soldi/bitcoin all'autore del malware...spero per te che, anche se in questo caso non fosse un'infezione, cambi idea su UAC, antivirus e tutto il resto visto che di motivazioni valide hai un lungo elenco nel precedente post.

tallines · 31-05-2015, 11:06

Quote:

Originariamente inviato da Dark345

Vi aggiorno il prima possibile, si comunque non uso nemmeno UAC, per dirla tutta non ho nessun tipo di protezione, tengo comunque costantemente aggiornato trammite windows update. Ho un 4770k senza overclock. Se fosse un virus, che senso avrebbe farlo partire cosi senza nessun senso...

Sotto sotto un senso c'è sempre.....devi vedere come detto chi attiva quel processo .

Non avere nessun tipo di protezione non è il massimo della sicurezza, anche se sei un utente attento, ma non basta .

Forse se attivi l' UAC scopri chi avvia quel processo .

Più scan come detto con Mbam e anche con Combofix, meglio se in modalità provvisoria a punti di ripristino disattivati e azzerati, da Computer/Protezione sistema .

Poi una volta tornato in modalità normale li riattivi .

Dark345 · 01-06-2015, 12:27

redacted

tallines · 01-06-2015, 12:41

Quote:

Originariamente inviato da Dark345

Ecco le informazioni ricavate dal task manager

Codice:

Riga di comando
C:\Windows\system32\rundll32.exe appraiser.dll,DoScheduledTelemetryRun

Stai scaricando W10

>

"The Microsoft Compatibility Appraiser task runs %windir%\system32\rundll32.exe appraiser.dll,DoScheduledTelemetryRun with the description "Collects program telemetry information if opted-in to the Microsoft Customer Experience Improvement Program." >

http://www.infoworld.com/article/291...-snooping.html

x_Master_x · 01-06-2015, 13:14

Non lo sta "scaricando" ma sono solo informazioni di telemetria. Vai nell'Utilità di Pianificazione, cerca la task relativa sotto "Libreria Utilità di pianificazione\Microsoft\Windows" ( basta che controlli il percorso in "Azione", in teoria si trova in "Application Experience" ) e disattivala/eliminala con il tasto destro.

tallines · 01-06-2015, 13:25

Si giusto, anche perchè per scaricare W10 ti appare una finestra.....o al limite disinstalla l' aggiornamento di cui nell' articolo .

Dark345 · 01-06-2015, 16:00

redacted

Blue_screen_of_death · 01-06-2015, 16:14

Quote:

Originariamente inviato da Dark345

Infatti, ho fatto esattamente così, ho trovato i 2 update interessati (1 lo avevo tolto un mese fa per gwxconfigurator), li ho disinstallati e ho ho disattivato le voci in pianificazione attività. Sinceramente non capisco questa politica di fare tutto in background di nascosto.. e già un mese fa ho dovuto fare la stessa cosa con gwxconfigurator.

Comunque avete visto che non era niente di nocivo?
Vi ripeto che non ho mai preso nessuna minaccia, nonostante non abbia nessuna protezione da anni. Io sono sempre stato del parere che se entra qualche minaccia, è perchè la si autorizza in qualche modo, può darsi che sia un pensiero sbagliato ma non ho mai beccato niente.

Oppure perché non la si blocca in tempo (UAC)

x_Master_x · 01-06-2015, 16:23

Un pensiero non sbagliato, di più. Più di consigliarti di informarti in ambito di sicurezza non si può, solo così avrai la consapevolezza che non serve essere autorizzati proprio da nessuno in un sistema senza UAC o altra protezione per fare di tutto con i privilegi di amministratore o i più elevati di SYSTEM.

Blue_screen_of_death · 01-06-2015, 16:31

Un tempo, al termine dell'installazione del sistema operativo si procedeva immediatamente all'installazione di programmi e driver.
Adesso la prima cosa che si fa è disattivare UAC.

tallines · 01-06-2015, 18:39

Quote:

Originariamente inviato da Dark345

Infatti, ho fatto esattamente così, ho trovato i 2 update interessati (1 lo avevo tolto un mese fa per gwxconfigurator), li ho disinstallati e ho ho disattivato le voci in pianificazione attività. Sinceramente non capisco questa politica di fare tutto in background di nascosto.. e già un mese fa ho dovuto fare la stessa cosa con gwxconfigurator.

Comunque avete visto che non era niente di nocivo?
Vi ripeto che non ho mai preso nessuna minaccia, nonostante non abbia nessuna protezione da anni.

Ripeto come ti è stato già detto, che se avevi qualcosa, tipo l' Uac o........

Dark345 · 01-06-2015, 21:52

redacted

tallines · 01-06-2015, 21:56

Intendevo altre all' antivirus o al posto dell' antivirus, se avevi l' Uac attivato magari...........

30-05-2015, 11:38	#1
Dark345 Senior Member Iscritto dal: Jan 2009 Messaggi: 6299	rundll32.exe utilizzo cpu redacted __________________ -----> Tutte le mie trattative <----- Ultima modifica di Dark345 : 19-08-2024 alle 22:12.

30-05-2015, 18:58	#2
Blue_screen_of_death Senior Member Iscritto dal: Jul 2010 Messaggi: 9326	Crea un avvio pulito. http://www.hwupgrade.it/forum/showthread.php?p=41563071 E fai una scansione con MalwareBytes __________________ [CASE Cooler Master Silencio 550]-[MOBO Asrock Z68 Pro3]-[CPU Intel Core i7-2600K]-[RAM 8GB G.Skill]-[HDD 1TB Samsung + 320GB Samsung + 500GB Maxtor]-[VGA Zotac Geforce GTX 560 Ti]-[MASTERIZZATORE Samsung SH-S222AB][S.O. Windows 7 64 bit]

30-05-2015, 19:06	#3
x_Master_x Senior Member Iscritto dal: May 2005 Messaggi: 8696	rundll32 è molto amato dai virus quindi ci andrei cauto con le ipotesi. "Non uso antivius" e/o altre frasi ricorrenti tipo "non uso UAC perchè non è solo un fastidio etc." è l'opposto di utente attento. I virus e co. non sono solo quelli che si "scaricano" dagli allegati della posta e così via ma esistono gli exploit, zero-day, vulnerabilità di ogni tipo e puoi essere accorto come vuoi ma nulla, se non una buona configurazione di sicurezza, ti salverà da quel genere di situazioni... Chiusa la parentesi, un modo veloce per sapere chi lo lancia è controllare la colonna "Riga di comando" da Gestione Attività ( Visualizza --> Seleziona colonne... ) __________________ . Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . Ultima modifica di x_Master_x : 30-05-2015 alle 19:13.

31-05-2015, 02:17	#6
Dark345 Senior Member Iscritto dal: Jan 2009 Messaggi: 6299	redacted __________________ -----> Tutte le mie trattative <----- Ultima modifica di Dark345 : 19-08-2024 alle 22:13.

31-05-2015, 07:50	#7
Blue_screen_of_death Senior Member Iscritto dal: Jul 2010 Messaggi: 9326	Che senso ha disattivare. UAC? È una delle principali migliorie di Vista e successivi per quanto riguarda la sicurezza. L'utente consapevole di quello che fa lo lascia attivo ad un livello adeguato. __________________ [CASE Cooler Master Silencio 550]-[MOBO Asrock Z68 Pro3]-[CPU Intel Core i7-2600K]-[RAM 8GB G.Skill]-[HDD 1TB Samsung + 320GB Samsung + 500GB Maxtor]-[VGA Zotac Geforce GTX 560 Ti]-[MASTERIZZATORE Samsung SH-S222AB][S.O. Windows 7 64 bit]

31-05-2015, 08:55	#8
x_Master_x Senior Member Iscritto dal: May 2005 Messaggi: 8696	Se fosse un virus un senso c'é l'avrebbe, mai sentito parlare dei cosiddetti "miner" o "bitcoin mining"? Sfruttano la potenza di calcolo della CPU degli "infetti" per far guadagnare soldi/bitcoin all'autore del malware...spero per te che, anche se in questo caso non fosse un'infezione, cambi idea su UAC, antivirus e tutto il resto visto che di motivazioni valide hai un lungo elenco nel precedente post. __________________ . Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . Ultima modifica di x_Master_x : 31-05-2015 alle 08:58.

01-06-2015, 12:27	#10
Dark345 Senior Member Iscritto dal: Jan 2009 Messaggi: 6299	redacted __________________ -----> Tutte le mie trattative <----- Ultima modifica di Dark345 : 19-08-2024 alle 22:13.

01-06-2015, 13:14	#12
x_Master_x Senior Member Iscritto dal: May 2005 Messaggi: 8696	Non lo sta "scaricando" ma sono solo informazioni di telemetria. Vai nell'Utilità di Pianificazione, cerca la task relativa sotto "Libreria Utilità di pianificazione\Microsoft\Windows" ( basta che controlli il percorso in "Azione", in teoria si trova in "Application Experience" ) e disattivala/eliminala con il tasto destro. __________________ . Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend .

01-06-2015, 13:25	#13
tallines Senior Member Iscritto dal: Feb 2009 Messaggi: 50674	Si giusto, anche perchè per scaricare W10 ti appare una finestra.....o al limite disinstalla l' aggiornamento di cui nell' articolo . __________________ Aomei in Prog. & Utility - Lic OEM - Q di Merc Ott '22 - W10 Spot Images Seasons from '20 to Summer 2022 - DailyPic dalle Eccezioni alle Unique Images + Rec > DailyPic Unique Images Novembre 2022

01-06-2015, 16:00	#14
Dark345 Senior Member Iscritto dal: Jan 2009 Messaggi: 6299	redacted __________________ -----> Tutte le mie trattative <----- Ultima modifica di Dark345 : 19-08-2024 alle 22:13.

01-06-2015, 16:23	#16
x_Master_x Senior Member Iscritto dal: May 2005 Messaggi: 8696	Un pensiero non sbagliato, di più. Più di consigliarti di informarti in ambito di sicurezza non si può, solo così avrai la consapevolezza che non serve essere autorizzati proprio da nessuno in un sistema senza UAC o altra protezione per fare di tutto con i privilegi di amministratore o i più elevati di SYSTEM. __________________ . Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend .

01-06-2015, 16:31	#17
Blue_screen_of_death Senior Member Iscritto dal: Jul 2010 Messaggi: 9326	Un tempo, al termine dell'installazione del sistema operativo si procedeva immediatamente all'installazione di programmi e driver. Adesso la prima cosa che si fa è disattivare UAC. __________________ [CASE Cooler Master Silencio 550]-[MOBO Asrock Z68 Pro3]-[CPU Intel Core i7-2600K]-[RAM 8GB G.Skill]-[HDD 1TB Samsung + 320GB Samsung + 500GB Maxtor]-[VGA Zotac Geforce GTX 560 Ti]-[MASTERIZZATORE Samsung SH-S222AB][S.O. Windows 7 64 bit]

01-06-2015, 21:52	#19
Dark345 Senior Member Iscritto dal: Jan 2009 Messaggi: 6299	redacted __________________ -----> Tutte le mie trattative <----- Ultima modifica di Dark345 : 19-08-2024 alle 22:14.

01-06-2015, 21:56	#20
tallines Senior Member Iscritto dal: Feb 2009 Messaggi: 50674	Intendevo altre all' antivirus o al posto dell' antivirus, se avevi l' Uac attivato magari........... __________________ Aomei in Prog. & Utility - Lic OEM - Q di Merc Ott '22 - W10 Spot Images Seasons from '20 to Summer 2022 - DailyPic dalle Eccezioni alle Unique Images + Rec > DailyPic Unique Images Novembre 2022

Strumenti
Mostra una versione stampabile Invia questa pagina per email