https://process.mybb.ru/ Системные процессы в диспетчере задач ru-ru Fri, 30 Jun 2023 22:21:52 +0300 MyBB/mybb.ru https://process.mybb.ru/viewtopic.php?pid=23#p23 <p><a href="https://postimages.org/" rel="nofollow" target="_blank"><img class="postimg" loading="lazy" src="https://i.postimg.cc/Y2VrXMMs/topgoods.jpg" alt="https://i.postimg.cc/Y2VrXMMs/topgoods.jpg" /></a> Внимание, владельцы бизнеса! Представляем вам уникальное решение для оптимизации вашего интернет-присутствия - топовые мобильные прокси фермы от Mobileproxy.ru! &#9989; Наше оборудование это передовое устройство, которое позволяет вам выходить в интернет сразу с нескольких IP-адресов из одного места. &#9989; Однако важно отметить, что наша техника не обеспечивает анонимность и она не предназначена для обхода блокировок, выход в сеть осуществляется с использованием купленных вами сим-карт. &#9989; Теперь самое интересное! Приобретая оборудование от Mobileproxy.ru с использованием промокода s455, вы получаете невероятную скидку в размере 5000 рублей! Это отличная возможность сэкономить и воспользоваться передовыми технологиями для вашего бизнеса. &#9989; Наши мобильные прокси фермы откроют перед вами широкие возможности. Вы сможете одновременно управлять несколькими аккаунтами, заниматься продвижением сайтов, сдавать прокси ферму в аренду, собирать данные с разных источников одновременно и многое другое где нужно одновременно несколько подключений к сети и периодическая смена ip адреса. С Mobileproxy.ru ваш бизнес будет оперативным, эффективным и успешным! &#9989; Не упустите возможность улучшить свое интернет-присутствие и сэкономить деньги! Посетите наш веб-сайт &lt;a href=&quot;https://mobileproxy.ru/&quot;&gt;MobileProxy.ru&lt;/a&gt;, выберите подходящее оборудование, введите промокод s455 при оформлении заказа и получите скидку в размере 5000 рублей! &#9989; Mobileproxy.ru - ваш надежный партнер для успешного интернет-бизнеса!</p> mybb@mybb.ru (jpdvenaabt) Fri, 30 Jun 2023 22:21:52 +0300 https://process.mybb.ru/viewtopic.php?pid=23#p23 https://process.mybb.ru/viewtopic.php?pid=22#p22 <p>Компьютеры, ноутбуки - техника современная и не застрахована от поломок. К такому типу техники нужен своевременный и комплексный подход, который могут обеспечить наши компетентные мастера. Самостоятельно починить компьютер сможет 5 человек из 100, а поломки происходят у каждого второго! Мы предоставляем услуги высокого качества по ремонту и исправлению проблем компьютерной техники более чем в 60 городах по РФ. Так же наши филиалы представлены в Республике Беларусь. Заявки обрабатываются нашими сотрудниками и не перепродаются в сторонние компании. Перейти:&#160; <a href="https://rempc-v-mo.ru/?t=33705" rel="nofollow" target="_blank">https://rempc-v-mo.ru/?t=33705</a></p> mybb@mybb.ru (jpdvenaabt) Fri, 17 Mar 2023 08:17:54 +0300 https://process.mybb.ru/viewtopic.php?pid=22#p22 https://process.mybb.ru/viewtopic.php?pid=21#p21 <p><span style="display: block; text-align: center"><a href="http://villeroyboutique.ru/contacts/?id=0bd513a21e5d1ee27425449c085a85b5" rel="nofollow" target="_blank"><img class="postimg" loading="lazy" src="https://upload.bbfrm.ru/pixel/0bd513a21e5d1ee27425449c085a85b5/1//groove_monitor_utility_v_avtozagruzke_chto_eto/938659.jpg" alt="http://upload.bbfrm.ru/pixel/0bd513a21e5d1ee27425449c085a85b5/1//groove_monitor_utility_v_avtozagruzke_chto_eto/938659.jpg" /></a></span></p> <p><span style="display: block; text-align: center"><a href="http://villeroyboutique.ru/contacts/?id=a4df933e389b955c5a5cf168cd2fa3e7" rel="nofollow" target="_blank"><img class="postimg" loading="lazy" src="https://upload.bbfrm.ru/pixel/a4df933e389b955c5a5cf168cd2fa3e7/2//groove_monitor_utility_v_avtozagruzke_chto_eto/938659.jpg" alt="http://upload.bbfrm.ru/pixel/a4df933e389b955c5a5cf168cd2fa3e7/2//groove_monitor_utility_v_avtozagruzke_chto_eto/938659.jpg" /></a></span></p> <p><span style="display: block; text-align: center"><a href="http://villeroyboutique.ru/contacts/?id=dc5921435cb08b9236638e6b044e45ed" rel="nofollow" target="_blank"><img class="postimg" loading="lazy" src="https://upload.bbfrm.ru/pixel/dc5921435cb08b9236638e6b044e45ed/3//groove_monitor_utility_v_avtozagruzke_chto_eto/938659.jpg" alt="http://upload.bbfrm.ru/pixel/dc5921435cb08b9236638e6b044e45ed/3//groove_monitor_utility_v_avtozagruzke_chto_eto/938659.jpg" /></a></span></p> mybb@mybb.ru (purolymph) Mon, 27 Mar 2017 07:30:24 +0300 https://process.mybb.ru/viewtopic.php?pid=21#p21 https://process.mybb.ru/viewtopic.php?pid=20#p20 <p>Praetorian exe процесс можно увидеть после того, как вы установите яндекс бар для своего internet explorer’a. Многие пользователи поначалу опасались этого процесса, якобы что это вирус. Однако после многочисленных проверок различными антивирусными системами, оказалось что это не так. Как в общем и то, что praetorian exe процесс не приносит и какой-нибудь существенной пользы для обычного пользователя. Хотя в общем от одного она вас защитит – если какая-нибудь программа захочет прописаться в домашнюю страницу вашего браузера – то praetorian exe процесс вас защитит от этого.</p> <p><strong>Для чего нужен Praetorian exe?</strong></p> <p>Для чего он нужен? Ну например, часто, наверное, случалось, что вашу домашнюю страницу в браузере, какая-нибудь программа меняла на другую. Хорошо если на нормальную страницу, а если на страницу с порно? Вот как раз yandex praetorian exe защищает вас от этого неприятного момента. Впрочем для большинства пользователей эта функция бесполезна и они предпочитают удалять этот процесс, дабы он не отнимал память компьютера.</p> <p><strong>Praetorian exe как удалить?</strong></p> <p>Praetorian exe – процесс, который появляются у вас на компьютере, после того как вы установите тул-бар яндекса. Это не вирус, однако, странен тот факт, что ни одно приложения и дополнения от яндекса не несет в себе информации что это за такой странный процесс. И так, если этот praetorian exe вам не нужен, то удалить его не так сложно.</p> <p>Через обычный поиск находим все файлы и папки, которые были созданы praetorian exe и удаляем их в безопасном режиме. Местонахождение praetorian exe можно узнать в диспетчере задач (“открыть местонахождение файла”), затем удалить сам файл praetorian exe, папку в которой он был, и удалить из автозагрузки.</p> <p>PS У большинства пользователей вопросов, типа как удалить praetorian exe, после этих операций не возникало.</p> mybb@mybb.ru (Admin) Fri, 23 Mar 2012 22:39:06 +0400 https://process.mybb.ru/viewtopic.php?pid=20#p20 https://process.mybb.ru/viewtopic.php?pid=19#p19 <p>Процесс Opera Internet Browser принадлежит программе Opera Internet Browser от Opera Software (wwwopera.com).</p> <p>Описание: Файл opera.exe находится в подпапках &quot;C:\Program Files&quot; или иногда в подпапках диска C:\. Известны следующие размеры файла для Windows XP 79,360 байт (35% всех случаев), 98,816 байт, 832,808 байт, 99,328 байт, 944,496 байт, 832,296 байт, 836,464 байт, 943,472 байт, 121,128 байт, 1,010,140 байт, 941,936 байт, 49,664 байт. <br /> У процесса есть видимое окно. Это не файл Windows. Процесс можно деинсталлировать из панели инструментов. Процесс использует порт, чтобы присоединится к сети или интернету. opera.exe способен мониторить приложения. Поэтому технический рейтинг надежности 8% опасности.</p> <p>Если opera.exe находится в подпапках &quot;Мои файлы&quot; , тогда рейтинг надежности 0% опасности. Размер файла 832,296 байт. У процесса есть видимое окно. Процесс можно деинсталлировать из панели инструментов. Это файл, подписанный Verisign. Сертифицировано надежной компанией. Процесс использует порт, чтобы присоединится к сети или интернету. Это не системный процесс Windows. opera.exe способен мониторить приложения. </p> <p>Важно: Некоторые вредоносные программы маскируют себя как opera.exe, особенно, если они находятся в каталоге c:\windows или c:\windows\system32. Таким образом, проверьте действительно ли процесс opera.exe на вашем компьютере является программой-вредителем. Мы рекомендуем Security Task Manager для проверки надежности вашего компьютера.</p> mybb@mybb.ru (Admin) Sat, 03 Mar 2012 20:24:35 +0400 https://process.mybb.ru/viewtopic.php?pid=19#p19 https://process.mybb.ru/viewtopic.php?pid=18#p18 <p>Данный процесс представляет подсистему менеджера сеансов.<br /> SMSS.EXE - Данный процесс представляет подсистему менеджера сеансов. Данная подсистема является ответственной за запуск пользовательского сеанса. Этот процесс инициализируется системным потоком и ответствен за различные действия, включая запуск процессов Winlogon и Win32 (Csrss.exe) и установку системных переменных. После запуска данных процессов процесс Smss ожидает их завершения. При &quot;нормальном&quot; завершении процессов система корректно завершает работу. Если процессы завершаются аварийно, процесс Smss.exe заставляет систему прекратить отвечать на запросы. Этот процесс нельзя завершить из менеджера задач. </p> <p> Файл smss.exe расположен в каталоге c:\windows\System32. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. Наиболее распространенные вирусы, использующие для сокрытия своего присутствия в системе имя smss.exe – W32.Dalbug.Worm, Adware.DreamAd, Win32. Brontok, Win32 Sober, Win32.Landis и другие.</p> mybb@mybb.ru (Admin) Sat, 03 Mar 2012 20:23:11 +0400 https://process.mybb.ru/viewtopic.php?pid=18#p18 https://process.mybb.ru/viewtopic.php?pid=17#p17 <p>CSRSS.EXE – часть пользовательской Win32 подсистемы.<br /> CSRSS.EXE – часть пользовательской Win32 подсистемы. SRSS - сокращение от &quot;client/server run-time subsystem&quot; (клиент/серверная подсистема). csrss отвечает за консольные приложения, создание/удаление потоков и за 16-битную виртуальную среду MS-DOS. </p> <p> Файл csrss.exe всегда расположен в каталоге C:\Windows\System32. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. В настоящее время известно несколько десятков вирусов (например Trojan.Webus, W32.Dalbug.Worm, Spyware.LoverSpy и множество других), использующих имя csrss.exe для сокрытия своего присутствия в системе. </p> <p> Известные проблемы с файлом Csrss.exe: </p> <p>Csrss.exe использует 100% ресурсов центрального процессора при правом клике. Согластно Microsoft, проблема возникает при поврежденном профиле пользователя. Удалите поврежденный профиль в дополнтельных свойствах во вкладке My Computer.<br />No Disk Error - когда эта ошибка вызвана csrss, источником ее может быть программа IOLO System Mechanic. В случае если у вас установлена такая программа, удалите ее.</p> mybb@mybb.ru (Admin) Sat, 03 Mar 2012 20:22:34 +0400 https://process.mybb.ru/viewtopic.php?pid=17#p17 https://process.mybb.ru/viewtopic.php?pid=16#p16 <p>WINLOGON.EXE - процесс, ответственный за начало ( logon) сеанса и завершение сеанса ( logoff) пользователя.<br /> WINLOGON.EXE - процесс, ответственный за начало ( logon) сеанса и завершение сеанса ( logoff) пользователя. Процесс активируется только после пользователем кнопок CTRL+ALT+DEL и демонстрирует диалоговое окно для ввода пароля. </p> <p>Файл WINLOGON.EXE всегда расположен в C:\Windows\System32. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален.&#160; В настоящее время известно более сотни вирусов (например W32.Neveg.A@mm, Spyware.CMKeyLogger, W32/Netsky-D и множество других), использующих имя WINLOGON.EXE для сокрытия своего присутствия в системе.</p> mybb@mybb.ru (Admin) Sat, 03 Mar 2012 20:21:55 +0400 https://process.mybb.ru/viewtopic.php?pid=16#p16 https://process.mybb.ru/viewtopic.php?pid=15#p15 <p>Процесс отвечает за запуск, остановку и управления системными службами.<br /> Services.exe - Windows Services Control Manager. Процесс отвечает за запуск, остановку и управления системными службами. Services.exe автоматически запускает службы во время загрузки и останавливает все службы при выключении Windows. <br /> Процесс является критическим для функционирования операционной системы. При попытке завершить работу процесса Services.exe в диспечере задач, Windows будет автоматически перегружен из-за критической ошибки в течении 1 минуты. <br /> services.exe всегда запускается под пользователем SYSTEM. Процесс с таким же именем под другим пользователем сигнализирует о заражении компьютера злонамеренной программой. Примеры злонамеренных программ с именем Services.exe: </p> <p>W32.HLLW.Kazping (%SystemRoot%) – вирус, который распространяется в KazAa сетях. Организует dddos атаки на Web сайты.<br /> W32.XTC.Worm (%SystemRoot%) – IRC бекдор который получает команды с удаленного IRC сервера.<br /> Backdoor.win32.Prorat.19g<br /> W32.Mydoom<br /> Известные проблемы с Services.exe: <br /> Services.exe вызывает синий экран смерти <br />&#160; &#160; Такую проблему могут вызвать вирусы и шпионские программы. <br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;Если система не заражена, могут быть проблемы с целостностью системных файлов. Необходимо выполнить восстановление системы.<br />Процесс использует 100% ресурсов CPU<br />&#160; &#160; Если используется Windows 2000, необходимо установить SP4.<br />&#160; &#160; &#160;Такое происходит когда межсетевой экран спрашивает о разрешении доступа к службе services.exe к сети интернет, возможно это связано с заражением комьпютера.</p> mybb@mybb.ru (Admin) Sat, 03 Mar 2012 20:21:14 +0400 https://process.mybb.ru/viewtopic.php?pid=15#p15 https://process.mybb.ru/viewtopic.php?pid=14#p14 <p>Процесс отвечает за проверку попыток входа в систему на ваш комьютер.<br /> Lsass.exe – исходя из определения Microsoft,&#160; Local Security Authentication Server. Процесс отвечает за проверку попыток авторизации на системе. Если произошел успешный вход системе, процесс создает маркер доступа пользователя и, в дальнейшем использует его для запуска оболочки (explorer.exe). Все процессы, которые запускает пользователь, также будут соответствовать этому маркер. </p> <p> Этот процесс является критическим для работы Windows и его работа не может быть завершена через диспечер задач. lsass.exe всегда выполняется с правами SYSTEM. <br /> При заражении трояном или при получении полного доступа к данному сервису система полностью «обезоруживается» — злоумышленник может получить полные права для доступа к целевому компьютеру. Поэтому способ шифрования и способ передачи данных для авторизации между компонентами не документируется. К тому же пароль передаётся не в чистом виде, а в виде хеша, который сравнивается с хешем реального пароля. </p> <p> Так как процесс выполняется всегда на всех NT версиях Windows, он часто используется авторами вирусов и шпионских программ для сокрытия своего присутствия на системе. <br /> Злонамеренные файлы могут иметь такое же имя, но будут расположены в отличной от %SystemRoot%\System32 директории.&#160; Если вам удается завершить процесс с таким именем в диспечере задач, это означает, что он не является легитимным. Также никогда не может быть более одной копии процесса в памяти компьютера. <br /> Наиболее известные ошибки с lsass.exe: </p> <p>Сообщение об ошибке &quot;lsass.exe. system error&quot; – эта ошибка вызывается сетевым червем Sasser. Эта ошибка также может заблокировать вам вход в систему. Попытайтесь по возможности загрузится в безопасном режиме и проксанировать компьютер на наличие вирусов. После удаления вируса, восстановите Windows с помощью установочного диска.<br />Процесс использует 100% ресурсов CPU – в некоторых случаях процесс может использовать дополнительные ресурсы центрального процессора.&#160; Обычно это происходит на старых, необновленных версиях Windows.&#160; Установите последние обновления на компьютере.<br />В случае если файл lsass.exe был удален, при загрузке Windows отобразит черное окно без приглашения входа в систему.</p> mybb@mybb.ru (Admin) Sat, 03 Mar 2012 20:20:22 +0400 https://process.mybb.ru/viewtopic.php?pid=14#p14 https://process.mybb.ru/viewtopic.php?pid=13#p13 <p>Заинтересовался некоторыми процессами в системе.</p> <p>jqs.exe - Java Quick Starter (JQS)</p> <p>Java Quick Starter (JQS) уменьшает время первоначального запуска для большинства апплетов и приложений Java. Этот компонент добавлен в выпуск Java SE 6 update 10 (6u10) и будет доступен во всех будущих выпусках.</p> <p> JQS по умолчанию включен в операционных системах Windows XP и Windows 2000, но он не требуется в Windows Vista, поскольку в Vista имеются собственные механизмы предварительной загрузки. Для ускорения загрузки в фоновом режиме запускается процесс jqs.exe. jqs.exe загрузится после перезапуска Windows.</p> <p>Процедура отключения Java Quick Starter (jqs.exe)</p> <p>Нажмите кнопку “Пуск”.<br /> Выберите “Панель управления”.<br /> Дважды щелкните на Панели управления Java.<br /> В панели управления Java перейдите на вкладку “Advanced” (Дополнительно).<br /> Прокрутите список до элемента “Miscellaneous” (Разное) и разверните его.<br /> Снимите флажок для Java Quick Starter.<br /> Нажмите кнопку “ОК” и перезагрузите систему.</p> <p><span style="display: block; text-align: center"><img class="postimg" loading="lazy" src="https://nemcd.com/wp-content/uploads/2009/03/java-quick-start.jpg" alt="http://nemcd.com/wp-content/uploads/2009/03/java-quick-start.jpg" /></span></p> mybb@mybb.ru (Admin) Sat, 03 Mar 2012 20:19:12 +0400 https://process.mybb.ru/viewtopic.php?pid=13#p13 https://process.mybb.ru/viewtopic.php?pid=12#p12 <p>spoolsv.exe – отвечает за обработку процессов печати на локальном компьютере в операционных системах Microsoft Windows. <br /> spoolsv.exe – отвечает за обработку процессов печати на локальном компьютере в операционных системах Microsoft Windows. В случае завершения процесса spoolsv.exe, локальный пользователь не сможет распечатывать задания на локальном принтере.</p> <p> Файл spoolsv.exe всегда расположен в C:\Windows\System32 директории. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален.&#160; В настоящее время известно несколько вирусов (например Backdoor.Ciadoor.B, VBS.Masscal.Worm, Hacktool.Privshell и другие), использующих имя spoolsv.exe для сокрытия своего присутствия в системе.</p> mybb@mybb.ru (Admin) Sat, 03 Mar 2012 20:18:06 +0400 https://process.mybb.ru/viewtopic.php?pid=12#p12 https://process.mybb.ru/viewtopic.php?pid=11#p11 <p>svchost.exe в семействе операционных систем Microsoft Windows (2000, XP, Vista, Seven) — главный процесс (англ. Host process) для служб, загружаемых из динамических библиотек.</p> <p>Использование единого процесса для работы нескольких сервисов позволяет существенно уменьшить затраты оперативной памяти и процессорного времени.</p> <p><strong>Алгоритм работы</strong></p> <p>Все копии svchost.exe запускаются системным процессом services.exe. Вызовы svchost.exe для сервисов указаны в ключе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\&lt;Service&gt; (где &lt;Service&gt; имя сервиса) в поле ImagePath; например, сервис ComputerBrowser (имя сервиса Browser) вызывается как %SystemRoot%\system32\svchost.exe -k netsvcs. При этом группировка процессов осуществляется на основании данных ветви реестра HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost, где каждый ключ соответствует имени группы, а значение ключа — списку (через пробел) имён сервисов относящихся к группе.</p> <p><strong>Вирусная активность</strong></p> <p>Некоторые компьютерные вирусы и трояны маскируются под имя svchost.exe, помещая исполняемый файл в отличный от system32 каталог, например, Net-Worm.Win32.Welchia.a, Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn [1]. Верным признаком наличия такого вируса является запущенный от имени пользователя «svchost.exe». Системный «svchost.exe» никогда не запускается от имени пользователя, а только от SYSTEM, LOCAL SERVICE или NETWORK SERVICE. Также системный «svchost.exe» запускается только посредством механизма системных сервисов, никогда — из раздела Run реестра (таким образом, он не должен присутствовать на вкладке Автозагрузка msconfig). Также возможно создание службы, использующей настоящий Svchost, но выполняющей вредные действия, например, так делает вирус Kido.</p> mybb@mybb.ru (Admin) Sat, 03 Mar 2012 20:17:01 +0400 https://process.mybb.ru/viewtopic.php?pid=11#p11 https://process.mybb.ru/viewtopic.php?pid=10#p10 <p>Графическая оболочка операционной системы Microsoft Windows, включающая меню пуск, рабочий стол, панель инструментов и файловый менеджер. <br /> Explorer.exe - Графическая оболочка операционной системы Microsoft Windows, включающая меню пуск, рабочий стол, панель инструментов и файловый менеджер. В случае удаления этого процесса, исчезнет из виду графический интерфейс для Windows. </p> <p> Часто вирусы, неправильно установленные программы или другие сбои в системе могут привести к невозможности запуска Explorer.exe. В этом случае рекомендуется удалить в безопасном режиме последние установленные программы или воспользоваться установочным диском операционной системы для восстановления системы. </p> <p> Файл Explorer.exe расположен в папке&#160; C:\Windows. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. Наиболее распространенные вирусы, использующие для сокрытия имя Explorer.exe – W32.MyDoom, w32.Codered, BKDR_ZAPCHAST. Наличие вируса свидетельствует несколько запущенных процессов Explorer.exe в диспечере задач Windows.</p> mybb@mybb.ru (Admin) Sat, 03 Mar 2012 20:14:39 +0400 https://process.mybb.ru/viewtopic.php?pid=10#p10 https://process.mybb.ru/viewtopic.php?pid=9#p9 <p>SearchService.exe относится к программе Ticno Multibar.<br /> Удалите ее. Если нужна - попробуйте установить повторно.</p> <p><strong>1. Выполните скрипт в AVZ:</strong></p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 9em"><pre>begin DeleteFile('C:\WINDOWS\Tasks\At1.job'); DeleteFile('C:\WINDOWS\Tasks\At2.job'); end.</pre></div></div></div> mybb@mybb.ru (Admin) Sat, 03 Mar 2012 20:13:46 +0400 https://process.mybb.ru/viewtopic.php?pid=9#p9 https://process.mybb.ru/viewtopic.php?pid=8#p8 <p>Процесс:&#160; RServer3<br />Приложение: <br />Правообладатель:&#160; Famatech International Corp. <br />Описание: <br />rserver3.exe is a RServer3 belonging to Radmin Server from Famatech International Corp. <br />Перевод: (автоматический, с помощью Microsoft Translate API)<br />rserver3.exe это RServer3 принадлежащих к Radmin Server от Famatech International Corp.</p> <p>А как мы знаем Radmin 3 - Radmin Server - это удаленное управление компьютером. За вашим компьютером следят. Завершаем процесс.</p> mybb@mybb.ru (Admin) Sat, 03 Mar 2012 20:09:08 +0400 https://process.mybb.ru/viewtopic.php?pid=8#p8 https://process.mybb.ru/viewtopic.php?pid=7#p7 <p>Rthdcpl.exe - это Realtek HD Audio Control Center, процесс, использующийся контрольной панелью Realtek HD Audio Control Panel и устанавливающийся с различными звуковыми картами Realtek.</p> <p>Процесс, использующийся контрольной панелью Realtek HD Audio Control Panel и устанавливающийся с различными звуковыми картами Realtek<br /> rthdcpl.exe –процесс, использующийся контрольной панелью Realtek HD Audio Control Panel и устанавливающийся с различными звуковыми картами Realtek. rthdcpl.exe не является критическим процессом, однако ее завершение может вызвать проблемы с работой звука на системе. Программа прописывается в автозапуске и запускается в момент старта Windows.</p> <p> В настоящее время неизвестно о наличии злонамеренного ПО, использующего имя alcmtr.exe для сокрытия своего присутствия в системе.</p> mybb@mybb.ru (Admin) Sat, 03 Mar 2012 20:02:57 +0400 https://process.mybb.ru/viewtopic.php?pid=7#p7 https://process.mybb.ru/viewtopic.php?pid=6#p6 <p>Процесс wmagent.exe принадлежит программе WebMoney Agent от CJSC Computing Forces.</p> <p>Описание: Файл wmagent.exe находится в подпапках &quot;C:\Program Files&quot;. Известны следующие размеры файла для Windows XP 210,400 байт (78% всех случаев), 209,376 байт. <br /> Нет информации о создателе файла. У файла поставлена цифровая подпись. Это не системный процесс Windows. У процесса нет видимого окна. Процесс начинает работу при запуске Windows (Смотрите ключ реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Поэтому технический рейтинг надежности 45% опасности. </p> <p>Важно: Некоторые вредоносные программы маскируют себя как wmagent.exe, особенно, если они находятся в каталоге c:\windows или c:\windows\system32. Таким образом, проверьте действительно ли процесс wmagent.exe на вашем компьютере является программой-вредителем. Мы рекомендуем Security Task Manager для проверки надежности вашего компьютера.</p> mybb@mybb.ru (Admin) Sat, 03 Mar 2012 20:01:28 +0400 https://process.mybb.ru/viewtopic.php?pid=6#p6 https://process.mybb.ru/viewtopic.php?pid=5#p5 <p>alg.exe – служба операционной системы Microsoft Windows. <br /> alg.exe – служба операционной системы Microsoft Windows. Она является ядром для Microsoft Windows Internet Connection sharing и Internet connection firewall. Также эту службу используют некоторые сторонние межсетевые экраны. В случае завершения работы этой службы, у вас пропадет доступ в сеть Интернет до перезагрузки компьютера. Также служба часто используется сторонними программами, например межсетевыми экранами. <br /> Файл Alg.exе всегда запускается от имени LOCAL SERVICE.&#160; Процесс, запущенный от имени другого пользователя может означать о наличии злонамеренных программ на вашем комьпютере. </p> <p> Файл&#160; alg.exe всегда расположен в директории C:\Windows\System32. В других каталогах под именем alg.exe может скрываться троян, вирус или сетевой червь.&#160; Например: <br />W32.Tufik (%SystemRoot%\alg.exe) – этот вирус автоматически загружает и устанавливает другие злонамеренные программы. Он также заражает другие exe файлы, что может потребовать восстановление Windows после удаления вируса.<br /> Обычно только один процесс с именем alg.exe запущен на системе. Наличие множества запущенных копий свидетельствует о заражении комьютера. <br /> Возможные проблемы с alg.exe: <br />Межсетевой экран сообщает о том, что alg.exe пытается подключится к сети интернет. Такое поведение возможно когда одновременно на компьютере запущен сторонний межсетевой экран и Windows Firewall. В этом случае Windows Firewall необходимо отключить. <br />Alg.exe слушает на 1025 TCP порту – это нормальное поведение.</p> mybb@mybb.ru (Admin) Sat, 03 Mar 2012 20:00:37 +0400 https://process.mybb.ru/viewtopic.php?pid=5#p5 https://process.mybb.ru/viewtopic.php?pid=3#p3 <p>Процесс GuardMailRu Module принадлежит программе Guard.Mail.ru или Guard.Mail.Ru или GuardMailRu Module от LLC Mail.Ru.</p> <p>Описание: GuardMailRu.exe находится в подпапках &quot;C:\Program Files&quot;. Известны следующие размеры файла для Windows XP 1,041,088 байт (33% всех случаев), 563,392 байт, 971,968 байт, 1,038,016 байт, 1,472,720 байт, 974,528 байт, 992,960 байт, 974,016 байт, 973,168 байт, 1,471,696 байт, 991,936 байт, 1,007,296 байт, 1,403,072 байт, 1,039,552 байт, 562,368 байт, 2,073,792 байт, 1,099,456 байт, 1,405,120 байт, 1,350,336 байт. <br /> Это не файл Windows. У процесса нет видимого окна. У файла поставлена цифровая подпись. Процесс начинает работу при запуске Windows (Смотрите ключ реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Может менять поведение других программ или манипулировать другими программами. GuardMailRu.exe способен мониторить приложения. Поэтому технический рейтинг надежности 55% опасности. </p> <p>Важно: Некоторые вредоносные программы маскируют себя как GuardMailRu.exe, особенно, если они находятся в каталоге c:\windows или c:\windows\system32. Таким образом, проверьте действительно ли процесс GuardMailRu.exe на вашем компьютере является программой-вредителем. Мы рекомендуем Security Task Manager для проверки надежности вашего компьютера.</p> mybb@mybb.ru (Admin) Sat, 03 Mar 2012 19:57:27 +0400 https://process.mybb.ru/viewtopic.php?pid=3#p3 https://process.mybb.ru/viewtopic.php?pid=2#p2 <p>wmiapsrv.exe – адаптер производительности WMI, который собирает информацию о производительности системы. <br /> wmiapsrv.exe – адаптер производительности WMI, который собирает информацию о производительности системы. Процесс используется встроенной системой мониторинга производительности в Windows.&#160; Завершение работы процесса не влияет на производительность системы.</p> <p>Файл wmiapsrv.exe всегда расположен в папке c:\windows\system32. В случае если вы обнаружили файл в другом каталоге, его следует немедленно удалить. В настоящее время не известно о существовании злонамеренных программ с именем wmiapsrv.exe.</p> mybb@mybb.ru (Admin) Sat, 03 Mar 2012 19:55:55 +0400 https://process.mybb.ru/viewtopic.php?pid=2#p2 https://process.mybb.ru/viewtopic.php?pid=1#p1 <p><strong>Это планировщик автоматического обновления SUN Java. Он периодически запускает другой процесс, который следит за обновлениями для Java.</strong></p> <p>jusched.exe (Sun Java Update Scheduler) – программа для проверки новых версий Sun JAVA. Программа запускается на вашем компьютере по расписанию. Отключить программу можно в панеле управления во вкладке “java Plug In”, сняв галочку &quot;check for updates automatically&quot;. </p> <p> В настоящее время известно несколько злонамеренных программ, использующих имя jusched.exe для сокрытия своего присутствия на системе. </p> <p>W32/Agobot-OW&#160; (запись в реестре с именем &quot;jusched.exe&quot;) - Это сетевой червь, распространяющийся через сетевые диски. Он также подключается у удаленному IRC серверу для получения команд от атакующего.<br />Troj/Banker (%SystemRoot%)<br />Troj/DwnLdr-FUX (%SystemRoot%) -&#160; Этот троян может автоматически загружать другие злонамеренные программы.<br />Troj/Flat-E (%SystemRoot%)</p> <p> Известные проблемы: </p> <p> &quot;jusched.exe has encountered a problem and needs to close. We are sorry for the inconvenience.&quot; (jusched.exe Программа выполнила недопустимую операцию и будет закрыта) - существует множество причин которые могли бы привести к этой проблеме. Попробуйте отключить автоматическое обновления в панеле управления JAVA. если это не помогло, переустановите JAVA.</p> mybb@mybb.ru (Admin) Sat, 03 Mar 2012 12:41:20 +0400 https://process.mybb.ru/viewtopic.php?pid=1#p1