Процессы Windows: описание и определение безопасности

DIZELLL

Самец :)
Фаервол в данной ситуации ни причем...
http://www.is74.ru/support/instructions/isexplorer.php

ну эт я поставил(хотя знал про это но чет не додумался) теперь другое подключаюсь к инету 20сек роботает и все соединение теряется (тоесть оно подключено но выйти никуда не могу) и ни куда не зайти уже даж на ис...а если к инету не подрубатся то на ис выходит...все уже пробовал и настройки подключения качал...нифига...рвется и все тут:blink:
 

gKR`

Ословед
Включи стандартный брендмауэр виндоус и не парся ошибка 100% исчезнит! У самого такое было!
 

DIZELLL

Самец :)
Включи стандартный брендмауэр виндоус и не парся ошибка 100% исчезнит! У самого такое было!

нифига не помагает:idontno:.... эт чет какой то вирусняк или что то другое... потому что не уменя одного такая фигня и до этого никогда небыло и не слышал про такое... можно ли кагда свхост падает узнать за что он отвечает... когда ощибка вылазит то 100% загрузки проца:blink:
 

gKR`

Ословед
нифига не помагает:idontno:.... эт чет какой то вирусняк или что то другое... потому что не уменя одного такая фигня и до этого никогда небыло и не слышал про такое... можно ли кагда свхост падает узнать за что он отвечает... когда ощибка вылазит то 100% загрузки проца:blink:
gh.jpg


Вот это вылезает когда инет работает?
 

DIZELLL

Самец :)
нет вот это SVCHOST.EXE
Инструкция по адресу "0x6fe216e2" обратилась к памяти по адресу "0x00e5005c" . память не можкт быть "written"

винду переставил,сеть вырубал на время переустановки, скачал настройки анлима ,установил,подключился,сек через 20 бац ощибка:wow::wow:
 

4ob1k

Ословед
Можете рассказать о нескольких интересующих меня процессов? А то у меня вирус, мб в процессах гденибудь. Итак:
mdm.exe - SYSTEM
QTTask.exe - User
mDNSResponder.exe - SYSTEM
csrss.exe - SYSTEM
smss.exe - SYSTEM
Буду очень благодарен =)
 

ogl

Ословед
Можете рассказать о нескольких интересующих меня процессов? А то у меня вирус, мб в процессах гденибудь. Итак:
mdm.exe - SYSTEM
QTTask.exe - User
mDNSResponder.exe - SYSTEM
csrss.exe - SYSTEM
smss.exe - SYSTEM
Буду очень благодарен =)
Все процессы, службы, dll, драйвера запущенные на компе с подробным описанием:
[url=ed2k://|file|Portable%20Anvir%20Task%20Manager%20v%205.50.rar|1568719|9091FCCEE4B7A6D6D567AA9A970597DA|h=3QKFKIH5PPWUVUWFZCHYF2D3ZQ7JZ6XE|/]Portable Anvir Task Manager v 5.50.rar 1.50 Мб 48.[16-19][/URL]
 
Можете рассказать о нескольких интересующих меня процессов? А то у меня вирус, мб в процессах гденибудь. Итак:
mdm.exe - SYSTEM
QTTask.exe - User
mDNSResponder.exe - SYSTEM
csrss.exe - SYSTEM
smss.exe - SYSTEM
Буду очень благодарен =)
mdm - Machine Debug Manager - не вирус
mDNSResponder - как ни странно, тоже не вирус. Это служба фотошопа ##ID_String бла-бла-бла. Службу в топку.
csrss и smss - системные службы.
Про QTTask не знаю, догадываюсь, что это от проигрывателя QuickTime
 

unbreakable

Модератор
Награды
6
Это либо Плеер Quick Time, либо приложение кодеков либо же редактор видео (типа Pinnacle Studio)
Но скорее всего всё-таки Quick Time.
Редкостная гадость, так как систему грузит почему-то.
убирается так, если действительно грузит:
Кнопка "Пуск"-> "Выполнить"
набрать msconfig нажать Enter - выбрать последнюю закладку, в списке найти строчку с упоминанием qttask и снять с нее галочку.
Нажать ОК и перезагрузить компютер.
После перезагрузки появится окно с запросом на запуск msconfig, поставить галку "больше не запускать" и отменить запуск.


а это так для сведения:

Trojan-Spy.Win32. Montp.p

Троянская программа, которая следит за активностью пользователя в интернете. Является приложением Windows (PE-EXE файл). Имеет размер 155648 байт.
Деструктивная активность
Троянец подгружает себя во все процессы, запущенные в системе, после чего производит следующие действия:
Перехватывает системные функции:
NtQueryDirectoryFile
NtQuerySystemInformation
для того, что бы скрыть файлы со следующими именами на жестком диске:
qttask.exe
odbcct32.dll
perfc053.dat

и процесс
qttask.exe
из списка системных процессов.


Также троян перехватывает следующие API функции:
HttpSendRequest
InternetCrackUrl с помощью которых следит за посещаемыми ссылками в интернете и передаваемой информацией.
Собранные данные троянец сохраняет в следующий файл:
%WinDir%\KB873841.log
 
нет вот это SVCHOST.EXE
Инструкция по адресу "0x6fe216e2" обратилась к памяти по адресу "0x00e5005c" . память не можкт быть "written"

винду переставил,сеть вырубал на время переустановки, скачал настройки анлима ,установил,подключился,сек через 20 бац ощибка:wow::wow:

http://is74.ru/support/instructions/isexplorer.php
 

IvanGT

Ословед
Награды
8
возможно не по теме но
сколько у меня компов не было на все ставил виндовс хр и всегда винда занимала примерно половину оперитивки: будь то 256 или 1024 метров. А вопрос в следующем: чем она там занимается? (все левые процессы и службы я не учитываю)
 

Ксардас

Ословед
возможно не по теме но
сколько у меня компов не было на все ставил виндовс хр и всегда винда занимала примерно половину оперитивки: будь то 256 или 1024 метров. А вопрос в следующем: чем она там занимается? (все левые процессы и службы я не учитываю)
Помотри черех диспетчер задач (лучше через другие программа, за консультацие по поводу таких программ, тебе в другой раздел форума) какие процессы жрут память. Либо попробу поставить операционку с другого диска.
 
spoolsv.exe отключил помогло пасибо WinstoN_ но появился ещё один Dnetc.exe и тоже стал грузить ЦП 100%! Каждый раз появляется при включении ПК отключаю через деспетчер а мона его навсегда отключить и вообще для чего он?
c:%5CDocuments%20and%20Settings%5CAndrey%5C%C3%90%C2%A0%C3%90%C2%B0%C3%90%C2%B1%C3%90%C2%BE%C3%91%C2%87%C3%90%C2%B8%C3%90%C2%B9%20%C3%91%C2%81%C3%91%C2%82%C3%90%C2%BE%C3%90%C2%BB%5Cdnetc.bmp
 

    lakmus.x

    очки: 12
    зеленко )

ogl

Ословед
...появился ещё один Dnetc.exe и тоже стал грузить ЦП 100%! Каждый раз появляется при включении ПК отключаю через деспетчер а мона его навсегда отключить и вообще для чего он? ...


Все запущенные процессы, службы, драйвера, dll...
Возможность отключить, убрать из автозагрузки и. т. д.
[url=ed2k://|file|Portable%20Anvir%20Task%20Manager%20v%205.50.rar|1568719|9091FCCEE4B7A6D6D567AA9A970597DA|h=3QKFKIH5PPWUVUWFZCHYF2D3ZQ7JZ6XE|/]Portable Anvir Task Manager v 5.50.rar 1.50 Мб 48.[16-19][/URL]
 

lakmus.x

Ословед
spoolsv.exe отключил помогло пасибо WinstoN_ но появился ещё один Dnetc.exe и тоже стал грузить ЦП 100%! Каждый раз появляется при включении ПК отключаю через деспетчер а мона его навсегда отключить и вообще для чего он?
c:%5CDocuments%20and%20Settings%5CAndrey%5C%C3%90%C2%A0%C3%90%C2%B0%C3%90%C2%B1%C3%90%C2%BE%C3%91%C2%87%C3%90%C2%B8%C3%90%C2%B9%20%C3%91%C2%81%C3%91%C2%82%C3%90%C2%BE%C3%90%C2%BB%5Cdnetc.bmp
во первых, spoolsv.exe это диспетчер очереди печати,то есть,если у тебя нет принтера,то правильно отрубай,и отключай службу эту,тогда он не будет грузиться,а если есть принтер и ты что-то печатал и он грузит комп,то скорее ты отправил файл на печать,они там ждут и висят..

2...Dnetc.exe
DNetC.exe - это клиент распределенной вычислительной сети проекта Distributed.net. Существуют несколько задач который в чистый момент просчитываются этим клиентом. Самая замечательная - взлом шифров. В проекте идет учет вклада каждого участника, и таким образом проводится соревнование, победитель может получить немаленький приз (тем не менее многообразные проекты альтруистические - денег не дадут).
Короче, если не сам ее ставил, не регистрировался как участник, завершаешь ее процесс и удаляешь, мне в сети попадались мнения, что есть вирус, который ее ставит, (либо она просто ставится без ведома пользователя при заходе на чей-нибудь сайт). Короче, кто-то за Ваш счет (ведь за интернет платите Вы, а эта программа нуждается в загрузке дежурной порции ключей и отправке результата через Интернет) и пользуясь Вашим компьютером, пытается получить приз - ведь вы не регистрировались - а все обсчитанные Вами ключи уйдут на его регистрационный номер, будто бы он их просчитал.
Гоните в шею.
Пользуйся файерволлом, чтоб такого больше не было.
 
во первых, spoolsv.exe это диспетчер очереди печати,то есть,если у тебя нет принтера,то правильно отрубай,и отключай службу эту,тогда он не будет грузиться,а если есть принтер и ты что-то печатал и он грузит комп,то скорее ты отправил файл на печать,они там ждут и висят..

2...Dnetc.exe
DNetC.exe - это клиент распределенной вычислительной сети проекта Distributed.net. Существуют несколько задач который в чистый момент просчитываются этим клиентом. Самая замечательная - взлом шифров. В проекте идет учет вклада каждого участника, и таким образом проводится соревнование, победитель может получить немаленький приз (тем не менее многообразные проекты альтруистические - денег не дадут).
Короче, если не сам ее ставил, не регистрировался как участник, завершаешь ее процесс и удаляешь, мне в сети попадались мнения, что есть вирус, который ее ставит, (либо она просто ставится без ведома пользователя при заходе на чей-нибудь сайт). Короче, кто-то за Ваш счет (ведь за интернет платите Вы, а эта программа нуждается в загрузке дежурной порции ключей и отправке результата через Интернет) и пользуясь Вашим компьютером, пытается получить приз - ведь вы не регистрировались - а все обсчитанные Вами ключи уйдут на его регистрационный номер, будто бы он их просчитал.
Гоните в шею.
Пользуйся файерволлом, чтоб такого больше не было.
яб с удовольствеем удалил но как??????:idontno::idontno:
 
Сверху