Процессы Windows: описание и определение безопасности

lakmus.x

Ословед
drwtsn32 - достал. происходит его запуск и все висит:idontno:
дак отключите его:yes: это встроенный отладчик процессов в windows

инструкция с инернета..
Ускорить запуск программ и освободить оперативную память можно, отключив Dr.Watson. Конечно, это можно делать только в том случае, если вы уверены, что отладчик вам не потребуется. Для этого в системном реестре (Пуск→Выполнить→regedit) достаточно перейти в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug и определить значение ключа Auto равным 0
 

XaRiToN

Ословед
Народ посмотрите что это за два процесса. Нужны ли они и если нет как их завершить?
 

    ps4

    очки: 13
    Нет комментариев

    Jstew

    очки: 17
    С Новым Годом

    ryzhovag

    очки: 54
    С Новым Годом

dvO_-1Ka

Ословед
Народ посмотрите что это за два процесса. Нужны ли они и если нет как их завершить?

оба процесса подозрительны, тем более так называемый "процесс драйвера видяхи" грузит твой комп на половину, так что проверься...
В виндах некоторый софт (MS Office, MindManager, MSN messanger) ставит такую глючную вещь как wisptis.exe. Это Microsoft Tablet PC Platform Component, который используется очень редко, но отжирает столько ресурсов, что мало не покажется(+ GDI leak'и). Он постоянно запускается после запуска Acrobat Reader'а и висит пока его не "убить" через TaskManager.

Если вы не пользуетесь рукописным вводом текста, то скорее всего все это глючное барахло вам не нужно. Поиск показал, что нет идеального способа избавиться от этого зверя(MS в knowledgeBase даже пугает что это нереально), поэтому смотрите только извесные:
1. Если у вас стоит Office, то идем в Add/Remove Programs, находим там MS Office... и говорим Change. После этого отключаем Handwrite Component.

2. Для MindManager'а - все точно также, только отключаем TabletOs и NonTabletOS компоненты.

3. Для MSN Messenger'а примерно точно также(под рукой нет).

Для верности еще переименуйте %Windows%\system32\wisptis.exe в wisptis.disabled.exe.

Официально считается, что это файл приложения поддержки драйвера для видеокарты GeForce от компании nVidia. Но известны также вирусы и трояны с аналогичным названием. Отличить их можно только по размещению файла. Настоящий файл nvsvc32.exe должен располагаться по адресу: C:\WINDOWS\system32 - ни в каких других папках его быть не должно. Однако, есть предположение, что казачок вообще засланный, поскольку, даже родной nvsvc32.exe от компании nVidia постоянно долбится в интернет через виндовскую службу svchost.exe (NETWORK SERVICE) и может давать загрузку процессора в режиме простоя компьютера от 3-4 до 17-23 процентов. Что он там такое "важное" делает - одним создателям известно. Но мне известно, что если завершить процесс через диспетчер задач, а потом удалить этот файл, на работе компьютера это никак не отражается, только загрузка процессора в режиме простоя сразу падает. Скорее всего, он сливает какую-то информацию своим изготовителям, другой пользы от него никто пока не видел.
nvvsvc.exe файл находится в папке C:\ Windows\System32. Известные размеров файлов в Windows XP являются 118784 байт, 196608 байт.
Программа не видна.
 

    маска

    очки: 34
    с наступающим-всех благ в новом году =)

    XaRiToN

    очки: 15
    Нет комментариев

_TiM_

Ословед
скажите пожалуйста есть ли тут вредоносные процессы (не запущенно ничего кроме стандартных прог, ксерокса, антивирусника):
picture.php
 

ogl

Ословед
скажите пожалуйста есть ли тут вредоносные процессы (не запущенно ничего кроме стандартных прог, ксерокса, антивирусника):
Чтобы не гадать, а определить всё сейчас и легко в дальнейшем, скачайте AnvirTask Manager 6.2...
Прогр. подробнейше показывает все процессы и позволяет отправить подозрительный файл на он-лайн проверку на VirusTotal, где файл проверяет около 40 антивирусов... Есть возможность контролировать автозагрузку и удалить подозрительный файл или процесс... Удачи.
 

dvO_-1Ka

Ословед
скажите пожалуйста есть ли тут вредоносные процессы (не запущенно ничего кроме стандартных прог, ксерокса, антивирусника):
в принципе ничего опасного нету...
hpwuSchd2.exe это что-то от hewlett packard
jqs.exe Java Quick Starter уменьшает время первоначального запуска для большинства апплетов и приложений Java
Процессы pnkbstra.exe и pnkbstrb.exe отвечают за работу PunkBuster - системы обнаружения нечестных игроков в онлайн-играх.
Rthdcpl.exe это Realtek HD Audio Control Center, процесс, использующийся контрольной панелью Realtek HD Audio Control Panel и устанавливающийся с различными звуковыми картами Realtek.
 

    _TiM_

    очки: 31
    Нет комментариев

SPITFIRE

Модератор
У меня беда!
сразу 4 процесса svchost!
уже три системных и по одному network service и local service.
подозрительно ещё то, что все процессы потребляют память в трое больше чем обычно.
исходные файлы процессов мне ничего не дали. все в папке system32.
124649wrld.JPG
 

dok

_
Награды
7
У меня беда!
сразу 4 процесса svchost!
уже три системных и по одному network service и local service.
подозрительно ещё то, что все процессы потребляют память в трое больше чем обычно.
исходные файлы процессов мне ничего не дали. все в папке system32.
откуда у процессов svchost растут ноги, лучше всего смотреть
 

unbreakable

Модератор
Награды
6
У меня беда!
сразу 4 процесса svchost!
уже три системных и по одному network service и local service.
подозрительно ещё то, что все процессы потребляют память в трое больше чем обычно.
исходные файлы процессов мне ничего не дали. все в папке system32.
124649wrld.JPG

http://city.is74.ru/forum/index.php?posts/10475039
 
Награды
5
всё ли у меня в порядке. у меня какая-то хрень меняет МАС адрес. антивирусниками проверял ничего не изменилось, сетёвка на другом компе отлично работает.
А Virtual Box случайно не стоит? Меня, пока не удалил, интерсвязь в инет не пускала, говорит, мол я с другого компа подключаюсь, надо сменить пароль в личном кабинете.
 

    mlada

    очки: 6
    поподробней с Virtual Box можно?
Награды
5
у меня тоже самое не пускает и при каждой перезагрузки пароль менять надо. что удалить надо? пожалуйста поподробнее с этого момента.
у меня до этого такое было, но я купил новую сетевку и незнал что такое менять пароль целых 15 дней. тут опять начался кошмар со сменой пароля. с чем этот ВОХ устанавливается и что это такое?
Virtual Box - это программный эмулятор компьютера, если это название вам ничего не говорит, то значит вы его не устанавливали, это немаленькая программа весом мегабайт 100, соответственно ваша проблема в другом. Удаляется как и всё - через панель управления, установка и удаление программ.
Позвоните в техподдержку интерсвязи и обрисуйте им проблему, думаю у них такие звонки в связи с заменой сетевой платы каждый второй, они подскажут что делать.
 
Сверху