Процессы Windows: описание и определение безопасности

DIZELLL

Самец :)
Фаервол в данной ситуации ни причем...
http://www.is74.ru/support/instructions/isexplorer.php

ну эт я поставил(хотя знал про это но чет не додумался) теперь другое подключаюсь к инету 20сек роботает и все соединение теряется (тоесть оно подключено но выйти никуда не могу) и ни куда не зайти уже даж на ис...а если к инету не подрубатся то на ис выходит...все уже пробовал и настройки подключения качал...нифига...рвется и все тут:blink:
 

gKR`

Ословед
Включи стандартный брендмауэр виндоус и не парся ошибка 100% исчезнит! У самого такое было!
 

DIZELLL

Самец :)
Включи стандартный брендмауэр виндоус и не парся ошибка 100% исчезнит! У самого такое было!

нифига не помагает:idontno:.... эт чет какой то вирусняк или что то другое... потому что не уменя одного такая фигня и до этого никогда небыло и не слышал про такое... можно ли кагда свхост падает узнать за что он отвечает... когда ощибка вылазит то 100% загрузки проца:blink:
 

gKR`

Ословед
нифига не помагает:idontno:.... эт чет какой то вирусняк или что то другое... потому что не уменя одного такая фигня и до этого никогда небыло и не слышал про такое... можно ли кагда свхост падает узнать за что он отвечает... когда ощибка вылазит то 100% загрузки проца:blink:


Вот это вылезает когда инет работает?
 

DIZELLL

Самец :)
нет вот это SVCHOST.EXE
Инструкция по адресу "0x6fe216e2" обратилась к памяти по адресу "0x00e5005c" . память не можкт быть "written"

винду переставил,сеть вырубал на время переустановки, скачал настройки анлима ,установил,подключился,сек через 20 бац ощибка:wow::wow:
 

4ob1k

Ословед
Можете рассказать о нескольких интересующих меня процессов? А то у меня вирус, мб в процессах гденибудь. Итак:
mdm.exe - SYSTEM
QTTask.exe - User
mDNSResponder.exe - SYSTEM
csrss.exe - SYSTEM
smss.exe - SYSTEM
Буду очень благодарен =)
 

ogl

Ословед
Можете рассказать о нескольких интересующих меня процессов? А то у меня вирус, мб в процессах гденибудь. Итак:
mdm.exe - SYSTEM
QTTask.exe - User
mDNSResponder.exe - SYSTEM
csrss.exe - SYSTEM
smss.exe - SYSTEM
Буду очень благодарен =)
Все процессы, службы, dll, драйвера запущенные на компе с подробным описанием:
[url=ed2k://|file|Portable%20Anvir%20Task%20Manager%20v%205.50.rar|1568719|9091FCCEE4B7A6D6D567AA9A970597DA|h=3QKFKIH5PPWUVUWFZCHYF2D3ZQ7JZ6XE|/]Portable Anvir Task Manager v 5.50.rar 1.50 Мб 48.[16-19][/URL]
 
Можете рассказать о нескольких интересующих меня процессов? А то у меня вирус, мб в процессах гденибудь. Итак:
mdm.exe - SYSTEM
QTTask.exe - User
mDNSResponder.exe - SYSTEM
csrss.exe - SYSTEM
smss.exe - SYSTEM
Буду очень благодарен =)
mdm - Machine Debug Manager - не вирус
mDNSResponder - как ни странно, тоже не вирус. Это служба фотошопа ##ID_String бла-бла-бла. Службу в топку.
csrss и smss - системные службы.
Про QTTask не знаю, догадываюсь, что это от проигрывателя QuickTime
 

unbreakable

Модератор
Это либо Плеер Quick Time, либо приложение кодеков либо же редактор видео (типа Pinnacle Studio)
Но скорее всего всё-таки Quick Time.
Редкостная гадость, так как систему грузит почему-то.
убирается так, если действительно грузит:
Кнопка "Пуск"-> "Выполнить"
набрать msconfig нажать Enter - выбрать последнюю закладку, в списке найти строчку с упоминанием qttask и снять с нее галочку.
Нажать ОК и перезагрузить компютер.
После перезагрузки появится окно с запросом на запуск msconfig, поставить галку "больше не запускать" и отменить запуск.


а это так для сведения:

Trojan-Spy.Win32. Montp.p

Троянская программа, которая следит за активностью пользователя в интернете. Является приложением Windows (PE-EXE файл). Имеет размер 155648 байт.
Деструктивная активность
Троянец подгружает себя во все процессы, запущенные в системе, после чего производит следующие действия:
Перехватывает системные функции:
NtQueryDirectoryFile
NtQuerySystemInformation
для того, что бы скрыть файлы со следующими именами на жестком диске:
qttask.exe
odbcct32.dll
perfc053.dat

и процесс
qttask.exe
из списка системных процессов.


Также троян перехватывает следующие API функции:
HttpSendRequest
InternetCrackUrl с помощью которых следит за посещаемыми ссылками в интернете и передаваемой информацией.
Собранные данные троянец сохраняет в следующий файл:
%WinDir%\KB873841.log
 
нет вот это SVCHOST.EXE
Инструкция по адресу "0x6fe216e2" обратилась к памяти по адресу "0x00e5005c" . память не можкт быть "written"

винду переставил,сеть вырубал на время переустановки, скачал настройки анлима ,установил,подключился,сек через 20 бац ощибка:wow::wow:

http://is74.ru/support/instructions/isexplorer.php
 

IvanGT

Ословед
возможно не по теме но
сколько у меня компов не было на все ставил виндовс хр и всегда винда занимала примерно половину оперитивки: будь то 256 или 1024 метров. А вопрос в следующем: чем она там занимается? (все левые процессы и службы я не учитываю)
 

Ксардас

Ословед
возможно не по теме но
сколько у меня компов не было на все ставил виндовс хр и всегда винда занимала примерно половину оперитивки: будь то 256 или 1024 метров. А вопрос в следующем: чем она там занимается? (все левые процессы и службы я не учитываю)
Помотри черех диспетчер задач (лучше через другие программа, за консультацие по поводу таких программ, тебе в другой раздел форума) какие процессы жрут память. Либо попробу поставить операционку с другого диска.
 
spoolsv.exe отключил помогло пасибо WinstoN_ но появился ещё один Dnetc.exe и тоже стал грузить ЦП 100%! Каждый раз появляется при включении ПК отключаю через деспетчер а мона его навсегда отключить и вообще для чего он?
 

    lakmus.x

    очки: 12
    зеленко )

ogl

Ословед
...появился ещё один Dnetc.exe и тоже стал грузить ЦП 100%! Каждый раз появляется при включении ПК отключаю через деспетчер а мона его навсегда отключить и вообще для чего он? ...


Все запущенные процессы, службы, драйвера, dll...
Возможность отключить, убрать из автозагрузки и. т. д.
[url=ed2k://|file|Portable%20Anvir%20Task%20Manager%20v%205.50.rar|1568719|9091FCCEE4B7A6D6D567AA9A970597DA|h=3QKFKIH5PPWUVUWFZCHYF2D3ZQ7JZ6XE|/]Portable Anvir Task Manager v 5.50.rar 1.50 Мб 48.[16-19][/URL]
 

lakmus.x

Ословед
spoolsv.exe отключил помогло пасибо WinstoN_ но появился ещё один Dnetc.exe и тоже стал грузить ЦП 100%! Каждый раз появляется при включении ПК отключаю через деспетчер а мона его навсегда отключить и вообще для чего он?
во первых, spoolsv.exe это диспетчер очереди печати,то есть,если у тебя нет принтера,то правильно отрубай,и отключай службу эту,тогда он не будет грузиться,а если есть принтер и ты что-то печатал и он грузит комп,то скорее ты отправил файл на печать,они там ждут и висят..

2...Dnetc.exe
DNetC.exe - это клиент распределенной вычислительной сети проекта Distributed.net. Существуют несколько задач который в чистый момент просчитываются этим клиентом. Самая замечательная - взлом шифров. В проекте идет учет вклада каждого участника, и таким образом проводится соревнование, победитель может получить немаленький приз (тем не менее многообразные проекты альтруистические - денег не дадут).
Короче, если не сам ее ставил, не регистрировался как участник, завершаешь ее процесс и удаляешь, мне в сети попадались мнения, что есть вирус, который ее ставит, (либо она просто ставится без ведома пользователя при заходе на чей-нибудь сайт). Короче, кто-то за Ваш счет (ведь за интернет платите Вы, а эта программа нуждается в загрузке дежурной порции ключей и отправке результата через Интернет) и пользуясь Вашим компьютером, пытается получить приз - ведь вы не регистрировались - а все обсчитанные Вами ключи уйдут на его регистрационный номер, будто бы он их просчитал.
Гоните в шею.
Пользуйся файерволлом, чтоб такого больше не было.
 
во первых, spoolsv.exe это диспетчер очереди печати,то есть,если у тебя нет принтера,то правильно отрубай,и отключай службу эту,тогда он не будет грузиться,а если есть принтер и ты что-то печатал и он грузит комп,то скорее ты отправил файл на печать,они там ждут и висят..

2...Dnetc.exe
DNetC.exe - это клиент распределенной вычислительной сети проекта Distributed.net. Существуют несколько задач который в чистый момент просчитываются этим клиентом. Самая замечательная - взлом шифров. В проекте идет учет вклада каждого участника, и таким образом проводится соревнование, победитель может получить немаленький приз (тем не менее многообразные проекты альтруистические - денег не дадут).
Короче, если не сам ее ставил, не регистрировался как участник, завершаешь ее процесс и удаляешь, мне в сети попадались мнения, что есть вирус, который ее ставит, (либо она просто ставится без ведома пользователя при заходе на чей-нибудь сайт). Короче, кто-то за Ваш счет (ведь за интернет платите Вы, а эта программа нуждается в загрузке дежурной порции ключей и отправке результата через Интернет) и пользуясь Вашим компьютером, пытается получить приз - ведь вы не регистрировались - а все обсчитанные Вами ключи уйдут на его регистрационный номер, будто бы он их просчитал.
Гоните в шею.
Пользуйся файерволлом, чтоб такого больше не было.
яб с удовольствеем удалил но как??????:idontno::idontno:
 
Сверху