Rundll32 sin el disco de Windows
Ke tal amigos, este es ya mi tercer post y como heca unos dias me tope con el predicamento de la perdida de el archivo " rundll32 " y afortunadamente pude encontrar la solucion, asi que decidi compartirla con ustres.
El archivo esta en una zip asi ke solo decomprimanla directamente en la carpeta
"C:/WIN/system32" (sin las comillas) y listo!!!!
El archivo esta en una zip asi ke solo decomprimanla directamente en la carpeta
"C:/WIN/system32" (sin las comillas) y listo!!!!
Dado que no puede ejecutarse directamente un programa compilado como DLL (dynamic link library, o biblioteca de vinculación dinámica), se utiliza el programa rundll32.exe para lanzar funciones almacenadas en archivos dll compartidos. Este ejecutable es una parte válida de Windows, y en general no hay por qué considerarlo una amenaza.
Nótese que el proceso válido está normalmente ubicado en \Windows\System32\rundll32.exe, pero ocasionalmente los programas spyware usan el mismo nombre de archivo (rundll32.exe) y corren desde una ubicación diferente para disfrazarse a sí mismos.
Usando el Administrador de tareas de Windows Vista
Una característica interesante del Administrador de tareas de Windows Vista es la posibilidad de ver la línea de comando completa para cualquier aplicación en ejecución. Accediendo al menú Ver – Seleccionar columnas… se podrá encontrar la opción Línea de comando, la cual al activarse agrega una columna en la lista de procesos que permite ver la línea de comando que se usó para lanzar cualquiera de los procesos.
Con la mencionada herramienta, es posible determinar, en cada caso donde aparece el programa rundll32.exe, si se ejecutó desde la carpeta System32 de Windows y qué DLL se le pasó como parámetro para que ejecute. Luego puede explorarse la carpeta donde se encuentra la DLL en cuestión, y al pasar por encima de la misma con el mouse, se podrán ver varios detalles del archivo, como por ejemplo la descripción del mismo y la empresa que lo desarrolló.
Una vez que se conocen las características de una DLL en particular, se puede determinar si se desea inhabilitarla o no. Si no se cuenta con información suficiente, conviene recurrir a algún foro en Internet para determinar la utilidad de la DLL.
Usando el Explorador de procesos en Vista o XP
En lugar de usar el administrador de tareas, puede usarse la herramienta freeware Explorador de procesos, de Microsoft, para ver qué está sucediendo con una DLL en particular. Dicha herramienta puede usarse tanto en Windows Vista como en Windows XP.
Al ejecutar el Explorador de procesos en Windows Vista, se puede recurrir a la opción Arhivo – Mostrar detalles de todos los procesos para obtener una vista panorámica de todos los procesos en ejecución y sus subprocesos.
Inhabilitando procesos
Dependiendo de qué sea un proceso en particular, es probable que no se desee necesariamente inhabilitarlo, pero si fuera necesario hacerlo, puede escribirse msconfig.exe en el recuadro de búsqueda del menú Inicio de Vista y buscarlo en la columna Comando, la cual debería mostrar lo mismo que antes se vio en el Administrador de tareas o en el Explorador de procesos. Simplemente se debe desmarcar el recuadro adjunto para evitar que el proceso se ejecute automáticamente.
En algunas ocasiones un proceso no tiene un ítem de inicio automático, en cuyo caso deberá investigarse más profundamente para ver cómo se está iniciando. Por ejemplo, si se accede a la opción de Propiedades de pantalla del Panel de control de Windows XP, se verá aparecer una instancia nueva de rundll32.exe en la lista de procesos en ejecución, debido a que Windows internamente usa rundll32 para ejecutar esa ventana de propiedades.
0 comentarios:
Publicar un comentario