Процессы Windows: описание и определение безопасности

jureus

Ословед
SLYSOM.EXE

Недавно обнаружил в диспетчере задач неизвестный мне процесс slysom.exe,если кто-нибудь имеет информацию о данном файле прошу поделиться.
P.S.при удалении процесса через пару секунд он появляется снова,на своём компе добавил его в карантин в программе AnVir Task Manager,теперь процесс не запускается ,но всё равно хотелось бы узнать что это?
 
I

iGamer

Недавно обнаружил в диспетчере задач неизвестный мне процесс slysom.exe,если кто-нибудь имеет информацию о данном файле прошу поделиться.
P.S.при удалении процесса через пару секунд он появляется снова,на своём компе добавил его в карантин в программе AnVir Task Manager,теперь процесс не запускается ,но всё равно хотелось бы узнать что это?

поищи в интернете информацию
PS помойму нестоило тему создавать:to_keep_o
 
jureus
slysom.exe - червь из класса Worm Tilebot
http://www.trendmicro.com/vinfo/emea/virusencyclo/default2.asp?m=q&virus=Tilebot&alt=Tilebot
Классифицируется как "W32/Tilebot-KW worm and IRC backdoor"
Использует для распространения уязвимости ОС

1. Отключаем сеть
2. Загружаем антивирусы с последними апдейтами
3 Сносим вирус
4 Патчим ОС
5 Ставим фаер
6 Выкидываем дырявую мирку
7 Не ведемся на надписи "запусти меня, и я покажу тебе тити"
смотрим тут
http://city.is74.ru/forum/showthread.php?p=4330290#post4330290
 

    jureus

    очки: 0
    Нет комментариев

    GEk

    очки: 12
    пункт 7, про тити, ваще наболевшая проблема, видать все хотят того, чего написано на названии, а получают совсем другое

jureus

Ословед
jureus
slysom.exe - червь из класса Worm Tilebot
http://www.trendmicro.com/vinfo/emea/virusencyclo/default2.asp?m=q&virus=Tilebot&alt=Tilebot
Классифицируется как "W32/Tilebot-KW worm and IRC backdoor"
Использует для распространения уязвимости ОС

1. Отключаем сеть
2. Загружаем антивирусы с последними апдейтами
3 Сносим вирус
4 Патчим ОС
5 Ставим фаер
6 Выкидываем дырявую мирку
7 Не ведемся на надписи "запусти меня, и я покажу тебе тити"
смотрим тут
http://city.is74.ru/forum/showthread.php?p=4330290#post4330290
спс:)помогло,кст много лет на подобные надписи не ведусь и не посещаю подозрительные сайты...есть мнение что гадость попала из ослосети...
 

Barmaley4ik

Ословед
такая трабла в процессах постоянно висит "spoolsv.exe" (принтера нет!), когда загрузка проца доходит до 75-80% банка вырубается , раньшгепока небыло "spoolsv.exe" все было норм... что мне делать ? =(
 

Barmaley4ik

Ословед
Короче зайди в панель управления -> Администрирование -> Службы там найди Диспетчер очереди печати, нажми на него правой кнопкой мыши -> Свойства -> В типе запуска поставь отключить. Вроде должно помочь.

CПС тебе биг СПС =) помагло ! репку с меня .
 

    WinstoN_

    очки: 0
    да незачто ))
ещё появляется такой процесс как windows.exe что это такое?

находится на диске c:/windows.exe
 

Vavac

Ословед
у меня было как и положено 5 svchost.exe, устанавливал PROMT, он заставил меня установить Framework 3.0, после этого появилось еще 2 svchost.exe
WudfSvc: Windows Driver Foundation - User-mode Driver Framework
stisvc: Служба загрузки изображений (WIA)
DcomLaunch: Запуск серверных процессов DCOM
какие 2 из 3 лишние и как от них избавится?
 
не нужно ничего удалять
наличие именно 5-ти svchost.exe - это миф

Пять svchost.exe присутствуют только в чистой системе с СП2,
без дополнительного софта, во всех остальных случаях их число варьируется.
В моей системе их 11 штук, это для примера.
 

Vavac

Ословед
DarKAngel! весь нужный софт у меня уже был установлен и до PROMTA у меня было 5 svchost.exe, чем их меньше тем проще отслеживать ненужные
 
вы еще не поняли? у вас нет альтернативы кроме как удалить промпт и фрамеворк 3
svchost.exe в семействе операционных систем Microsoft Windows (2000, XP, Vista) — главный процесс (англ. Host process) для служб, загружаемых из динамических библиотек.
Использование единого процесса для работы нескольких сервисов позволяет существенно уменьшить затраты оперативной памяти и процессорного времени.

У вас появились доп.процессы в системе, которые и повисли на сервисхост.

Не трогайте то, что работает.
 

    Vavac

    очки: 14
    угу
щас установил прогу Process Monitor, запустил и ужаснулся. Там файлы плодятся как кролики, нажимаю очистить, и они опять начинают размножаться:( как от этого вируса избавиться?
 
Попробуйте юзать Far manager, там есть список процессов, выбираете интирисующий вас процесс нажимаете "Редактировать" (F4) отображается информация о процессе.
 
A

avgust

Вечер, добрый!
Что за штучка запрашивает доступ? В Аутпосте обозначается как:
ip-192-168-1-255.is74.loc, PROTO139
 
Сверху