Процессы Windows: описание и определение безопасности

Balabama

Ословед
что делать))первый явно недоброжелательный такойто
пробовал проверить антивиром папку куда адрес направляет ----> нечего не выявлено
 

lakmus.x

Ословед
что делать))первый явно недоброжелательный такойто
пробовал проверить антивиром папку куда адрес направляет ----> нечего не выявлено
скажи полный путь до него, а так что с ним делать, завершать - а потом удалять. посмотри, в автозагрузке он стоит?
 

    unbreakable

    очки: 63
    Нет комментариев

dvO_-1Ka

Ословед
что делать))первый явно недоброжелательный такойто
пробовал проверить антивиром папку куда адрес направляет ----> нечего не выявлено

скажи полный путь до него, а так что с ним делать, завершать - а потом удалять. посмотри, в автозагрузке он стоит?

явно не системный процесс, тем более из папки, которая скрыта
вот в этом посте есть программка для просмотра пути "свчостов"
http://city.is74.ru/forum/index.php?posts/10523173
 

dvO_-1Ka

Ословед
ето я и сделал через нее)
а папка скрыта каторая указана напомните как открыть а то я подзабыл...

в "Свойствах папки" (Вид-Панели инструментов-Настройка, там добавляешь значок "Свойства папки" и он появляется на Панели инструментов), вкладка "Вид"-Показывать скрытые файлы и папки
 

ShadowOfPhantom

Ословед
что делать))первый явно недоброжелательный такойто
пробовал проверить антивиром папку куда адрес направляет ----> нечего не выявлено

Явно не типичный файл. Установи файервол антикейлогер, и авнтивирусек как я это сделал и усэ пучком.
 
А откуда такая уверенность, что после удаления лже-svchost'a в системе не останется хвостов этой прелести?
Рекомендуемое решение:
1. Запомнить путь, где лежит эта гадость.
2. Загрузиться с LiveCD.
3. Почистить запомненный путь.
4. Прогнать систему хорошим антивирусом (как вариант TrustPort, GData, Avira, Kaspersky) из под запущенной с CD ОС.
5. Пропатчить очищенную систему до актуального состояния;
6. Поставить персональный фаервол + нормальный антивирус...

вот как-то так....
 

ogl

Ословед
...
Рекомендуемое решение:
..
4. Прогнать систему хорошим антивирусом (как вариант TrustPort, ...
Стало интересно!
А можно пояснение с объяснением про этот выбор? Посмотрел в инете про это решение, никаких выдающихся качеств не увидел...
Движки взяты взаймы, проактивная защита не блещет...
Может лучше Др Веб и сканировать... и почему "прогнать ...антивирусом", а не сканером, который не потребует установки и не будет ставить в ОС драйвера, что кстати, при активном заражении проблематично.
 
Выбор объясняется исследованиями VirusBulletin, в которых данный антивирус показал чуть ли не самые лучшие результаты... правда впервые... в то время, как DrWeb в ряде предыдущих тестов просто проваливал испытания. В большинстве отечественных тестов DrWeb занимает неплохие позиции... но, на мой взгляд, далеко не все они беспристрастны... Тогда у меня к вам вопрос - вы готовы рисковать своей безопасностью? Я - нет. Кстати, тот же Касперский по буржуйским тестам занимает очень неплохие позиции, но есть несколько НО... Хотя, стоит признать, что из отечественных антивирусов по общей оценке это очень достойный продукт.
Под словом "прогнать" имелось в виду сканирование... причём исключительно с LiveCD.
 

ogl

Ословед
Выбор объясняется исследованиями VirusBulletin, в которых данный антивирус показал чуть ли не самые лучшие результаты... правда впервые...
Если можно ссылочку...
http://city.is74.ru/forum/index.php?posts/11483381 - тут не нашёл
http://www.matousec.com/projects/proactive-security-challenge/results.php/- тут присутствует, но результат разочаровывает
...Тогда у меня к вам вопрос - вы готовы рисковать своей безопасностью?...
Рисковать не собираюсь, система защиты выстроена.
 
Ссылку не помню, но факт в наличии...
Посмотреть вложение 645049
Да... и мы, ведь, с вами сейчас рассуждаем об Антивирусах, а не о комплексных системах персональной защиты, включающих в себя всякие там Антихакеры (персональные брандмауэры) и т.д.... ;)
 

Doberman

Самец :)
на работе комп подхватил заразу какую то....
помимо семи svchost.exe
оооочень много rundll32.exe
т.е. к вечеру у меня 167 процессов (рандлл) из них только 45 нормальных
как побороть все это безобразие?
прчием цп не сильно грузят...но работат ьмешает все тупит когад что-то пытаюсь открыть
прогонял систему др вебом и в безопасном режиме др вебом (куреит какой-то )
заранее благодарен за терпение и помощ )))
 

GEk

Ословед
на работе комп подхватил заразу какую то....
помимо семи svchost.exe
оооочень много rundll32.exe
т.е. к вечеру у меня 167 процессов (рандлл) из них только 45 нормальных
как побороть все это безобразие?
прчием цп не сильно грузят...но работат ьмешает все тупит когад что-то пытаюсь открыть
прогонял систему др вебом и в безопасном режиме др вебом (куреит какой-то )
заранее благодарен за терпение и помощ )))
У Вас вирус. Запускается как параметр SVCHOST.EXE - менеджера сервисов Windows.
Нажмите правую клавишу на "Мой Компьютер" -Управление-Сервисы и... открывая свойства сервисов сморите на путь к исролняемому файлу. В норме сервмсы, запусаемые через SVCHOST, имеют запись, похожую на
C:\WINDOWS\System32\svchost.exe -k netsvcs
Если параметр после C:\WINDOWS\System32\svchost.exe содержит .ехе файл - это, скорее всего, и есть вирус.

поставьте anvir (в осле полно всяких версий) она вам поможет, скачайте сканер касперского (с интернета, надеюсь у вас есть анлим), думаю лишним не будет Kaspersky Virus Removal Tool 2010
 
Я не понимаю вообще зачем эта тема была заведена, svhost системный файл который просто не может быть таким типом как exe там абсолютно другой формат и в диспечере задач(стандартном) никогда этот формат не увидешь. На крайний случай рекомендую установить прогу System explorer, это аналог диспетчера задач, который svhost в случае заражения отображает как папку.

Ps:КТо не понял svhost.exe это вирус в любом случае, в основном проблем это не вызывает, но по какой то причине во многих сборках он присутствует, возможно в sp3 он был таким образом преобразован.
 

    Just Talk

    очки: -26
    Упоротый штоле?

mensh

Ословед
На рабочем столе при загрузке ОС появляется всплывающее сообщение "Выберите программу для открытия этого файла":

Выбор программы_1.jpg

Кликаю по текстовому редактору, появляется:

Выбор программы_2.jpg

В интернете советуют воспользоваться локальным антивирусом AVZ, который после проверки найдёт файлы с нарушением ассоциации («Нарушение ассоциации ЕХЕ файлов»).
Такие файлы AVZ не нашёл. Проверял ещё несколькими антивирусниками. Определяют, что всё нормально. Переустановил Windows 7 (х64), сообщение снова появляется.
 

МиРоТВоРеЦ

Стреляй в глаз – не порти шкуру.
Модератор
На рабочем столе при загрузке ОС появляется всплывающее сообщение "Выберите программу для открытия этого файла":

Посмотреть вложение 3267300

Кликаю по текстовому редактору, появляется:

Посмотреть вложение 3267301

В интернете советуют воспользоваться локальным антивирусом AVZ, который после проверки найдёт файлы с нарушением ассоциации («Нарушение ассоциации ЕХЕ файлов»).
Такие файлы AVZ не нашёл. Проверял ещё несколькими антивирусниками. Определяют, что всё нормально. Переустановил Windows 7 (х64), сообщение снова появляется.


LiberKey.exe безопасный, или это вирус или вредоносная программа?

Первое, что поможет вам определить, является ли тот или иной файл законным процессом Windows или вирусом, это местоположение самого исполняемого файла. Например, такой процесс, как LiberKey.exe, должен запускаться из C: \ Portable Apps \ LiberKey \ LiberKey.exe, а не где-либо еще.

Для подтверждения откройте Диспетчер задач, перейдите в «Просмотр» -> «Выбрать столбцы» и выберите «Имя пути к изображению», чтобы добавить столбец местоположения в диспетчер задач. Если вы найдете здесь подозрительный каталог, возможно, будет хорошей идеей продолжить изучение этого процесса.

Другой инструмент, который иногда может помочь вам обнаружить плохие процессы, - это Microsoft Process Explorer. Запустите программу (она не требует установки) и активируйте «Проверить легенды» в разделе «Параметры». Теперь перейдите в View -> Select Columns и добавьте «Verified Signer» в качестве одного из столбцов.

Если статус процесса «Подтвержденный подписчик» указан как «Невозможно проверить», вам следует взглянуть на процесс. Не все хорошие процессы Windows имеют ярлык проверенной подписи, но ни один из них не имеет плохих.
 

mensh

Ословед
Спасибо, МиРоТВоРеЦ!
Попробую сделать, как Вы советуете.

P.S. LiberKey.exe из папки с портабельными программами находится у меня на диске Е (LiberKey 5.8\LiberKey.exe) около 10 лет.
А это сообщение стало появляться несколько дней назад.

P.P.S. МиРоТВоРеЦ, может и здесь поможете? - Периферийные устройства
 
Сверху