Plaincollar Postad 7 november, 2021 Share Postad 7 november, 2021 Hej Har två Rundll32 processer i aktivitetshanteraren som tar 50% av min processor. Under autostart har jag en aktiverad fil som heter gvswnwn.exe.dll som i sin tur har 13 underprocesser varav Windows-värdprocess (Rundll32) är 2 st. Har googlat på filen men det finns inga sökträffar. Nämnda fil finns inte under processer i aktivitetshanteraren. Någon som vet vad denna fil är för något? Mvh Plaincollar Länk till kommentar Dela på andra webbplatser More sharing options...
.M Postad 7 november, 2021 Share Postad 7 november, 2021 Vet du vilken katalog filen finns i? Kanske får en ledtråd vad det är för något från katalognamnet. Länk till kommentar Dela på andra webbplatser More sharing options...
Plaincollar Postad 7 november, 2021 Trådskapare Share Postad 7 november, 2021 Har låtit söka igenom "Windows" men hittade ingenting. För det är väl där den bör återfinnas? Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 7 november, 2021 Share Postad 7 november, 2021 Det är absolut misstänkt när en fil har dubbla filändelser. Går det att högerklicka på filen i Aktivitetshanteraren och välja Öppna filsökväg? När du har hittat filen kan du ladda upp den på https://www.virustotal.com/gui/home/upload för att få den analyserad av många antivirusprogram. Klistra in länken till sidan med resultatet i ditt svar. För att kunna söka efter den i Windows behöver du antagligen slå på visningen av både dolda filer och operativsystemfiler i Utforskaren. Länk till kommentar Dela på andra webbplatser More sharing options...
Plaincollar Postad 7 november, 2021 Trådskapare Share Postad 7 november, 2021 Hej Cecilia Jo det gick och den hänvisade till Windows\system 32\rundll.exe. Körde den i Virustotal och den var grönbockad i alla antivirus. Men vilken kolumn är du vill du se? Eller rättare sagt hur får man ned resultatet? Hittar ingen nedladdningsmöjlighet....🙄 Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 7 november, 2021 Share Postad 7 november, 2021 rundll.exe är en vanlig Windows-fil. Hittar du inte just gvswnwn.exe.dll ? Länk till kommentar Dela på andra webbplatser More sharing options...
Plaincollar Postad 7 november, 2021 Trådskapare Share Postad 7 november, 2021 Nej, sökte men ingen hittad och det är hit den pekar. Märkligt då den är överordnad rundll32? + en mängd andra filer... Länk till kommentar Dela på andra webbplatser More sharing options...
Plaincollar Postad 7 november, 2021 Trådskapare Share Postad 7 november, 2021 har iofs inte sökt igenom annat än Windowsmappen Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 7 november, 2021 Share Postad 7 november, 2021 Har du slagit på visningen av både dolda filer och operativsystemfiler i Utforskaren? Sök igenom hela datorn sen. Länk till kommentar Dela på andra webbplatser More sharing options...
Plaincollar Postad 7 november, 2021 Trådskapare Share Postad 7 november, 2021 Har jag alltid på 🙂 Länk till kommentar Dela på andra webbplatser More sharing options...
Plaincollar Postad 7 november, 2021 Trådskapare Share Postad 7 november, 2021 Söker igenom hela datom nu. Begränsat till programfiler.? Tar sin tid... Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 7 november, 2021 Share Postad 7 november, 2021 Om du hittar filen och laddar upp den på virustotal så kopierar du webbläsarens adressfält och klistrar in i ditt svar. Då brukar det gå bra för andra att få fram analyssidan och se resultatet. Länk till kommentar Dela på andra webbplatser More sharing options...
Plaincollar Postad 7 november, 2021 Trådskapare Share Postad 7 november, 2021 Oki Länk till kommentar Dela på andra webbplatser More sharing options...
Plaincollar Postad 7 november, 2021 Trådskapare Share Postad 7 november, 2021 Sökt igenom hela datorn. Dock med en inskränkning; bara programfiler. Intet funnet. Gör en ny sökning utan undantag! Länk till kommentar Dela på andra webbplatser More sharing options...
.M Postad 8 november, 2021 Share Postad 8 november, 2021 Min windowsdator jag använder för stunden är på engelska, men om du öppnar startmenyn, skriver services, möjligtvis tjänster på svenska, så bör du få en ikon som ser ut så här Där får du en lång lista med "tjänster", en tjänst är ett slags windowsprogram som inte har något fönster och oftast vill köra i bakgrunden. Brandvägg, antivirus och liknande är exempel på tjänster. Titta igenom din lista och se om du hittar något som kan se ut att vara denna gvs... osv etc. Ibland finns det en beskrivning av vad tjänsten är för något och om detta är en tjänst så kanske det finns en beskrivning. Lite av en longshot, men med lite tur så hittar vi vad det är. Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 8 november, 2021 Share Postad 8 november, 2021 Första bilden är ju från Autostart-fliken i Aktivitetshanteraren. Går det att inaktivera den automatiska uppstarten där? Länk till kommentar Dela på andra webbplatser More sharing options...
Plaincollar Postad 8 november, 2021 Trådskapare Share Postad 8 november, 2021 https://www.virustotal.com/gui/file/51a5df3b060c4ef32f788dca2f75040c7f76f3037b5c1fe0885ca282b231c277/details Länk till kommentar Dela på andra webbplatser More sharing options...
Plaincollar Postad 8 november, 2021 Trådskapare Share Postad 8 november, 2021 https://www.virustotal.com/gui/file/30ac8b4fcd422453b819ca13978ae21475460d442edf77d74d51c53d2a159ef7 Länk till kommentar Dela på andra webbplatser More sharing options...
Plaincollar Postad 8 november, 2021 Trådskapare Share Postad 8 november, 2021 Har inaktiverat filen på autostartmenyn. Hoppas datorn startar sedan.... Länk till kommentar Dela på andra webbplatser More sharing options...
.M Postad 8 november, 2021 Share Postad 8 november, 2021 Vilket antivirus använder du normalt? Man får ju intrycket av att det borde sagt ifrån. Cecilia och Plaincollar reagerade på detta 2 Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 8 november, 2021 Share Postad 8 november, 2021 3 minuter sedan, skrev Plaincollar: Har inaktiverat filen på autostartmenyn. Hoppas datorn startar sedan.... Om inte så får du starta i felsäkert läge. Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 8 november, 2021 Share Postad 8 november, 2021 Just nu, skrev .M: Vilket antivirus använder du normalt? Man får ju intrycket av att det borde sagt ifrån. Ja, även Microsoft verkar ju upptäcka filen så är det Defender du har så gör en genomsökning med det. Länk till kommentar Dela på andra webbplatser More sharing options...
Plaincollar Postad 8 november, 2021 Trådskapare Share Postad 8 november, 2021 Kollat tjänster men ser inget som skulle kunna kopplas till detta. Har dock inte lusläst varje tjänsts beskrivning. Kör Windows brandvägg. Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 8 november, 2021 Share Postad 8 november, 2021 Jag ser att Malwarebytes hittar filen så en kontroll med det är ju också bra: https://www.malwarebytes.com/ Länk till kommentar Dela på andra webbplatser More sharing options...
Plaincollar Postad 8 november, 2021 Trådskapare Share Postad 8 november, 2021 Gör en sökning med Defender nu .M reagerade på detta 1 Länk till kommentar Dela på andra webbplatser More sharing options...
Rekommendera Poster