Форум АНТИЧАТ - rundll32.exe в списке процессов...(???)

Вот такие вот дела....оставил комп без присмотра на несколько часоФ..прихожу...вижу скорость инета катастрофически низкая....думаю...чёт не то)Открываю диспетчер задач...вижу..некий rundll32.exe
что о нём известно..

Цитата:

Дело в том, что сами по себе rundll.exe и rundll32.exe - нормальные программы, входящие в состав Windows. Но они предназначены для запуска других программ, вернее, исполняемого кода DLL-файлов - и вот тут-то и кроется путь запуска разных шпионов. То есть одна вполне легитимная программа (rundll32.exe) запускает другую, которая задается как ее аргумент в командной строке, например: "rundll32.exe w3knet.dll,dllinitrun". Поэтому в случае с rundll32.exe надо смотреть не на exe-файл, а на параметры его командной строки - библиотеку, которую он запускает. Возможно имеет место быть шпион w3knet.

При попытке получить инфу из инета про этот самый процесс,встретитл отпор))))инет обрубили))
Каспер молчит(KIS 7)
Вот кусочек лога из отчётов каспера за сегодня

Код:

06.01.2008 19:59:52        Защита вашего компьютера не работает. Рекомендуется возобновить защиту.

06.01.2008 20:01:17        Защита вашего компьютера работает.

06.01.2008 20:01:17        Некоторые компоненты защиты выключены. Рекомендуется включить их.

06.01.2008 20:04:04        Попытка процесса  с PID 732 получения доступа к процессу Kaspersky Internet Security с PID 696 заблокирована. Это результат срабатывания механизма самозащиты.

06.01.2008 20:11:23        Защита вашего компьютера не работает. Рекомендуется возобновить защиту.

06.01.2008 20:12:44        Защита вашего компьютера работает.

06.01.2008 20:12:44        Некоторые компоненты защиты выключены. Рекомендуется включить их.

06.01.2008 20:18:55        Попытка процесса  с PID 740 получения доступа к процессу Kaspersky Internet Security с PID 704 заблокирована. Это результат срабатывания механизма самозащиты.

06.01.2008 21:14:14         Обновление завершено успешно

06.01.2008 22:23:49        Защита вашего компьютера не работает. Рекомендуется возобновить защиту.

06.01.2008 22:25:11        Защита вашего компьютера работает.

06.01.2008 22:25:11        Некоторые компоненты защиты выключены. Рекомендуется включить их.

06.01.2008 22:26:38        Попытка процесса  с PID 728 получения доступа к процессу Kaspersky Internet Security с PID 692 заблокирована. Это результат срабатывания механизма самозащиты.





Отчеты

------

Компонент        Статус        Начало        Окончание        Размер

---------        ------        ------        ---------        ------

Сетевой экран        работает        06.01.2008 22:25:11                12,4 КБ

Анти-Спам        работает        06.01.2008 22:25:11                0 б

Анти-Шпион        работает        06.01.2008 22:25:11                0 б

Проактивная защита        работает        06.01.2008 22:25:11                0 б

Файловый Антивирус        работает        06.01.2008 22:25:11                490,2 КБ

Почтовый Антивирус        работает        06.01.2008 22:25:11                0 б

Веб-Антивирус        работает        06.01.2008 22:25:11                20,8 КБ

Проверка объектов автозапуска        завершена        06.01.2008 22:27:11        06.01.2008 22:28:43        327 КБ

Никаких отключений защиты с моей стороны небыло(200%)
Меня в это время и рядом небыло!!!!
Никто за компом кроме меня небыл и близко к нему не подходил(вообще 300%:) )
rundll32.exe нашёл в папочке dllcashe,его там по идее быть нре должно...потёр)Перезагрузил ся,в процессах он по прежнему сидит!)
Ну...кто что скажет))?