Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
ASPNET_WP.exe (Microsoftasp.net) Процесс aspnet_wp.exeиспользуется в большинстве служб и программ, использующих технологию ASP.Net. Если вы используете ASP.Net, то процесс всегда долженбытьзапущен, в противном случае вы можете завершитьпроцессдля освобождения системных ресурсов.
Файл agentsvr.exe всегда расположен в c:\windows\Microsoft.NET\Framework\v1.1.4322. . В случае обнаружения этого файла в любом другом каталоге он долженбыть незамедлительно удален. В настоящее время известно нескольковирусов( например VBS.Spiltron@mm,VBS.Ypsan.E@mm и другие), использующих имя ASPNET_WP.exeдля сокрытия своегоприсутствия в системе.
agentsvr.exe (Microsoft Agent Server) Процесс agentsvr.exeиспользуется в некоторых мультимедиа приложениях и Web страницах. Программа является ActiveX компонентой и используется программистами для реализации функций анимации, распознавания голоса и преобразования текста в голос (text-to-speech). Завершение работыпрограммы не влияет на стабильность системы.
Файл agentsvr.exe всегда расположен в c:\windows\msagent\. В случае обнаружения этого файла в любом другом каталоге он долженбыть незамедлительно удален. В настоящее время известно нескольковирусов( например W32/Bagle-AA, W32/Agobot-RU, W32/Mytob-LC и другие), использующих имяagentsvr.exeдля сокрытия своегоприсутствия в системе.
Actmovie.exe Actmovie.exeпрограммаиспользуется операционной системой MicrosoftWindowsдля отображения некоторых типов видео и графических файлов с именем ASF (Activemovie Streaming Format). Программа не является критическим процессом, но ее могут использовать другие приложения (например, хранители экрана). Завершение работыпрограммы не влияет на стабильность системы.
Файл Actmovie.exe всегда расположен в папке C:\Windows\System32. В случае обнаружения этого файла в любом другом каталоге он долженбыть незамедлительно удален. В настоящее время известно нескольковирусов, например W32.Gubed, использующих имяActmovie.exeдля сокрытия своегоприсутствия в системе.
gator - gator.exe gator.exeпроцесс,принадлежащий рекламной программе Claria от Claria Corporation. Этот процесс контролирует активность браузера и посылает собранные данные на серверавтора дляпоследующего анализа. Программа также периодически отображает рекламные окна. Программа представляет высокую угрозу персональным данным и должна быть немедленно удалена с вашего компьютера.
Kernel32.dll Файл Kernel32.dll отвечает за обработку памяти, операций ввода-вывода и прерываний в операционных системах Windows. ПризапускеWindows, kernel32.dllзагружается в защищенную область памяти.
Пользователи часто видят ошибку "invalid page fault" . Это происходит когда программаилиприложениепытается получить доступ к защищенной памятиkernel32.dllпроцесса. Часто такая ошибка вызывается одной определенной программой, но в некоторых случаях ошибкаможет возникать призапуске нескольких программ.
Файл с Kernel32.dll всегда расположен в папке C:\Windows\ (windows 98/Me) или c:\windows\system32 (Windows XP/2000/2003). В случае обнаружения этого файла в любом другом каталоге он долженбыть незамедлительно удален. В настоящее время известно более сотни вирусов и сетевых червей, использующих имяKernel32.dllдляскрытия своей активности в системе.
dllhost.exe (Microsoft DCOM DLLHostProcess) Программа отвечает за обработку COM+ процессов в InternetInformation Services (IIS) и другихпрограммах. Например, ее использует .NET Runtime. В системе можетбыть загружено несколькопроцессов с именем DLLhost.exe.
Файл с dllhost.exe всегда расположен в папке C:\Windows\System32. В случае обнаружения этого файла в любом другом каталоге он долженбыть незамедлительно удален. В настоящее время известно более сотни вирусов и сетевых червей, использующих имяDLLhost.exeдляскрытия своей активности в системе.
Internat.exe (loads the different input locales) Процесс Internat.exe выполняется призапуске и загружает поддержку языковых модулей, указанных пользователем. Загружаемые языковые модули указываются в следующем разделе системногореестра:
[HKEY_USERS.DEFAULTKeyboard LayoutPreload]
Internat.exeзагружает значок "EN" в системный трей, позволяя пользователю быстро переключатся между языками. Этот значок исчезает, когда процессостанавливается, дополнительную настройку приэтом можно выполнить с помощью панели управления. Языковые настройкидлясистемы загружаются в следующем разделе реестра:
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload
Эти языки используются системными службами, запущенными под учетной записью LocalSystemили когда пользователь не вошел в систему (например, в диалоговом окне входа в систему).
Файл Internat.exe всегда расположен в каталоге C:\Windows\System32. В случае если вы обнаружилифайл с таким именем в другом каталоге, его необходимо немедленно удалить. В настоящее время известно несколько десятков вирусов, использующих имяInternat.exeдляскрытия своегоприсутствия в системе.
a006.exe (Adware.W32.Claria) a006*.exeпроцесс обслуживающий рекламную программу Claria от Claria Corporation. Этот процесс контролирует активность браузера и посылает данные на сервер Claria для анализа. Также этот процесспериодически отображает рекламный баннер в виде popup окна. Программа представляет высокий риск для безопасности системы и должна быть немедленно удалена.
cidaemon.exe (MicrosoftIndexing Service) Процесс в операционных системах MicrosoftWindows, который отвечает за индексацию файлов на вашем компьютередляпоследующего быстрого поиска необходимой информации. В некоторых случаях он может значительно загружать ресурсы центрального процессора. Однако так какпроцесс всегда запущен с низким приоритетом, он не сильно влияет на снижение производительности системы в целом. В системе могут бытьзапущены несколькопроцессов с именем cidaemon.exeкаждыйпроцесс обслуживает отдельный индексный каталог на системе.
Файл всегда расположен в каталоге C:\WINDOWS\system32\cidaemon.exe. В случае обнаружения этого файла в любом другом каталоге он долженбыть незамедлительно удален. В настоящее время известно несколько сетевых червей (VBS.Ypsan и VBS.Spiltron) использующих имяcidaemon.exeдля сокрытия своегоприсутствия в системе.
VERCLSID.EXE Новый файл в операционной системе MicrosoftWindows, устанавливающийся с патчем MS06-015.
Процесс VERCLSID.EXEпроверяет расширения оболочки перед тем как они пропишутся в WindowsShellилиWindowsExplorer. На некоторых компьютерах VERCLSID.EXE перестает отвечать на запросы пользователей. Проблема присутствует в системах, в которых установлены некоторые программыдляработы с принтерами, сканерами и фотоаппаратами Hewlett-Packard. Также известно о конфликте с Kerio Personal Firewall. Возможны также конфликты с другими программами.
ДЛя временного решения проблемы рекомендуется выполнить следующие действия:
Войти на компьютер под административной учетной записью
Зайти в редактор реестра (пуск-запустить-regedit) и найтиключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached.
Создать следующий ключреестра нажав правой клавишей мышки на "Cached" и выбрав создать новое "DWORD" значениереестра. Затем набрать:
Завершить работу процессаVerclsid.exe (используя диспетчерзадач) или перезапустить компьютер
hh.exe (MicrosoftWindows Help) hh.exeутилитаоперационнойсистемыMicrosoftWindows, которая вызывается при нажатии клавиши помощи. Процесс не является критическим и егозавершение не влияет на стабильность работысистемы.
Файл hh.exe всегда расположен в папке /winroot/. В случае, если вы обнаружилифайл в любом другом каталоге, он долженбыть немедленно удален. В настоящее время известно нескольковирусов (например W32.Dexec), использующих имяhh.exeдляскрытия своей активности в системе.
alg.exe (Application Layer Gateway Service) alg.exeслужбаоперационнойсистемыMicrosoftWindows. Она является ядром дляMicrosoftWindowsInternet Connection sharing и Internet connection firewall. Также эту службуиспользуют некоторые сторонние межсетевые экраны. В случае завершения работыэтой службы, у вас пропадет доступ в сеть Интернет до перезагрузки компьютера.
Файл alg.exe всегда расположен в директории C:\Windows\System32. В других каталогах под именем alg.exeможет скрываться троян, вирусилисетевойчервь. Наиболее известные злонамеренныепрограммы, скрываются под именем системногопроцессаalg.exeW32.Petch, сетевойчервьWorm.Fagot и шпионская программа Trojan.Ourxin. В этом случае злонамеренный процессдолженбыть немедленно завершен.
regsvc.exe (Remote Registry Service) regsvc.exe системная службаMicrosoftWindows, позволяющая удаленным компьютерам подключаться к локальному реестру. Некоторые локальные программы также используют эту службудля редактирования реестра. В случае если ваш компьютер не подключен к локальной сети то процессregsvc.exeможноотключить.
Предупреждение! данный файлотсутствует в операционной системе Windows XP. В случае если вы обнаружили в Windows XP файлregsvc.exe, проверьте принадлежит ли этот файлкомпании Microsoft.
Файл regsvc.exe всегда расположен в директории C:\Windows\System32. 2. В других каталогах под именем regsvc.exeможет скрываться троян, вирусилисетевойчервь. Наиболее известные злонамеренныепрограммы, скрываются под именем системногопроцессаregsvc.exe Troj/Cloner, Troj/Dropper-BA и шпионская программаAceSpy. В этом случае злонамеренный процессдолженбыть немедленно завершен.
wuauclt.exe ( WindowsUpdate AutoUpdate Client) Этот процесспроверяет Web сайт Microsoft на наличие последних обновлений дляоперационнойсистемы. Завершение работыпроцесса не влияет на стабильность системы, однако вы не сможете оперативно установить новые обновления безопасности MicrosoftWindows.
Файл wuauclt.exe всегда расположен в директории C:\Windows\System32. В случае, еслизапущенпроцессwuauclt.exe, расположенный в другойдиректории, такой процессдолженбыть немедленно удален. В настоящее время известно нескольковирусов и сетевых червей, использующих имяфайлаwuauclt.exeдля сокрытия своегоприсутствия в системе.
smss.exe (Windows NT Session Manager) Это процесс является подсистемой управления сессиями, которая инициализируется призапуске сессии пользователя в операцинной системе MicrosoftWindows. Процесс инициализируется системными потоками и соответствует различной активности, включающих запускWinlogon и Win32(Csrss.exe) процессов и установке системных переменных. После запуска этих процессов, smss ожидает завершение этих процессов, т.е. при перезагрузкесистемы. Неожиданное завершениеработыэтого процессаприведет к зависанию системы.
Файл smss.exe расположен в каталоге c:\windows\System32. В случае обнаружения этого файла в любом другом каталоге он долженбыть незамедлительно удален. Наиболее распространенные вирусы, использующие для сокрытия имяsmss.exeW32.Dalbug.Worm, Adware.DreamAd, Win32. Brontok, Win32 Sober, Win32.Landis и другие.
explorer.exe (WindowsExplorer) Графическая оболочка операционнойсистемыMicrosoftWindows, включающая меню пуск, рабочий стол, панель инструментов и файловый менеджер. В случае удаленияэтого процесса, исчезнет из виду графический интерфейс дляWindows.
Файл Explorer.exe расположен в папке C:\Windows. В случае обнаружения этого файла в любом другом каталоге он долженбыть незамедлительно удален. Наиболее распространенные вирусы, использующие для сокрытия имяExplorer.exeW32.MyDoom, w32.Codered, BKDR_ZAPCHAST.
Svchost.exe (GenericHostProcessforWin32Services) "Svchost.exe" (GenericHostProcessforWin32Services) системныйпроцессоперационнойсистемыMicrosoftWindows, который обрабатывает 32-битные DLL и другие службы.
В процессе загрузки на основании записей в реестреSvchost.exe составляет список служб, которые необходимо запустить. Одновременно могут бытьзапущены несколько экземпляров процессаSvchost.exe. Каждый сеансSvchost.exe содержит группировку служб, следовательно, отдельные службы могут выполняться в зависимости от того, как и когда был запущенSvchost.exe. Таким образом улучшается контроль и упрощается отладка.
Файл Svchost.exe расположен в папке %SystemRoot%\System32. В других каталогах под именем Svchost.exeможет скрываться Троян,вирусилисетевойчервь. Наиболее известные злонамеренныепрограммы, скрываются под именем системногопроцессаSvchost.exeW32.Welchia.Worm, W32/Jeefo и W32.Assarm@mm. В этом случае злонамеренный процессдолженбыть немедленно завершен.
Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
Ctfmon.exe Ctfmon.exe управляет технологиями альтернативного ввода данных. Он запускает языковуюпанель (в Systray) и продолжает работать в фоновом режиме даже после закрытия всех программ пакета Office XP. Кроме того, он запускаетсякаждыйразпризагрузкеWindows и работает в фоновом режиме, независимо от того, запускались ли программыOffice XP.
Программа Ctfmon.exe активирует процессор текстового ввода (TIP) компонента «Альтернативный ввод данных» и языковуюпанельMicrosoftOffice. Программа производит мониторингактивныхокон и предоставляет поддержку клавиатуры, перевода, распознавания речи и рукописных символов, а также других технологий альтернативного ввода данных. Удалять Ctfmon.exe не рекомендуется, потому чтоэтоможет вызвать проблемы в работе программ пакета Office XP.
Файл Ctfmon.exe всегда расположен в C:\Windows\System32. В случае обнаружения этого файла в любом другом каталоге он долженбыть незамедлительно удален. В настоящее время известно нескольковирусов (например W32.Snow.A, Spyware.UltraKeylogger, Trojan.Satiloler и другие), использующих имяspoolsv.exeдля сокрытия своегоприсутствия в системе.
spoolsv.exe spoolsv.exe отвечает за обработку процессовпечати на локальном компьютере в операционных системах MicrosoftWindows. В случае завершения процессаspoolsv.exe, локальный пользователь не сможет распечатывать задания на локальном принтере.
Файл spoolsv.exe всегда расположен в C:\Windows\System32директории. В случае обнаружения этого файла в любом другом каталоге он долженбыть незамедлительно удален. В настоящее время известно нескольковирусов (например Backdoor.Ciadoor.B, VBS.Masscal.Worm, Hacktool.Privshell и другие), использующих имяspoolsv.exeдля сокрытия своегоприсутствия в системе.
____________________
Ничто так не сближает людей, как снайперский прицел
Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
csrss.exe CSRSS.EXE часть пользовательской Win32 подсистемы. SRSS - сокращение от "client/server run-time subsystem" (клиент/серверная подсистема). csrss отвечает за консольные приложения, создание/удаление потоков и за 16-битную виртуальную среду MS-DOS.
Файл csrss.exe всегда расположен в каталоге C:\Windows\System32/. В случае обнаружения этого файла в любом другом каталоге он долженбыть незамедлительно удален. В настоящее время известно несколько десятков вирусов (например Trojan.Webus, W32.Dalbug.Worm, Spyware.LoverSpy и множество других), использующих имяcsrss.exeдля сокрытия своегоприсутствия в системе.
WINLOGON.EXE WINLOGON.EXE - процесс, ответственный за начало ( logon) сеанса и завершениесеанса ( logoff) пользователя. Процесс активируется только после пользователем кнопок CTRL+ALT+DEL и демонстрирует диалоговое окнодля ввода пароля.
Файл WINLOGON.EXE всегда расположен в C:\Windows\System32. В случае обнаружения этого файла в любом другом каталоге он долженбыть незамедлительно удален. В настоящее время известно более сотни вирусов (например W32.Neveg.A@mm, Spyware.CMKeyLogger, W32/Netsky-D и множество других), использующих имяWINLOGON.EXEдля сокрытия своегоприсутствия в системе.
cisvc.exe Процесс cisvc.exe (MicrosoftIndex Service Helper) контролирует использование памятипроцессомCIDAEMON.exe и предотвращает проблемы, связанные с нехваткой памяти. Не рекомендуется завершать работу процесса, если вы используете службу индексации на локальном компьютере.
Файл cisvc.exe всегда расположен в каталоге C:\Windows\System32\. В случае обнаружения этого файла в любом другом каталоге он долженбыть незамедлительно удален. В настоящее время известно нескольковирусов (например, VBS.Spiltron@mm,VBS.Ypsan.E@mm, W32.HLLW.Gaobot.EE и другие), использующих имяcsrss.exeдля сокрытия своегоприсутствия в системе.
dmadmin.exe Процесс dmadmin.exe отвечает за администрирования логических дисков в операционной системе MicrosoftWindows. Процесс запускаетсякаждыйраз, когда вы добавляете или изменяете дисковые партиции. Dmadmin является системным файлом Windows и всегда расположен в системном каталоге.
Также имяdmadmin.exeиспользуют несколькопрограмм, не влияющих на безопасность компьютера. В этом случае файлможетнаходится в установочной директории такой программы. В настоящее время известно о трех вирусах, использующих имяdmadminдля сокрытия своегоприсутствия в системе. Это VBS.Spiltron@mm,VBS.Ypsan.E@mm и VBS.Ypsan.F@mm.
____________________
Ничто так не сближает людей, как снайперский прицел
Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
actalert.exe actalert.exe рекламная программа, принадлежащая компании Avenue Media N.V (www.avenuemedia.com). Этот процесс контролирует просматриваемыеWebстраницы и отсылает их на серверавтора дляпоследующего анализа. Также программапериодически отображает рекламные баннеры. Программа представляет серьезный риск безопасности вашего компьютера и должна быть немедленно удалена.
____________________
Ничто так не сближает людей, как снайперский прицел
Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
cabinet.dll cabinet.dll (MicrosoftCabinetFileAPI) - файл обеспечивает APIприработе с Cabinet (.cab) файлами. Файл необходим для стабильной работыWindows и его отсутствие можетповлиять на работу операционнойсистемы.
Файл всегда расположен в каталоге c:\windows\system32\. В настоящее время известно о существовании нескольких вирусов (W32.Blitzdung@mm, Spyware.CMKeyLogger и Spyware.KGBSp), использующих файлcabinet.dll. В этом случае такой файлдолженбыть незамедлительно удален.
ca.exe Процесс ca.exeпринадлежит программе ETrust EZ Firewall, которая защищает компьютер от интернет атак. Программа обеспечивает безопасность и стабильность работы компьютера, поэтому не рекомендуется завершать ее работу.
В настоящее время существует только один вирус Download.Fullalc, использующий имяca.exe. В этом случае необходимо немедленно удалитьэтот файл.
AEC.SYS AEC.SYSэтодрайверподавленияакустическогоэха. В Windows XP SP2 во время запуска системыилипосле того, как система уже запущена возможно появление ошибки:
Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
soundman.exe soundman.exe устанавливается со звуковыми картами от Realtek. Процесс отображает иконку в системном трее, которая позволяет быстро получить доступ к диагностическим функциям звуковой карты.
Имя soundman.exeиспользуют несколько десятков злонамеренных программ, например W32/Agobot-KH, W32/Rbot-AIU, Backdoor.IRC.Aladinz.L и другие. В этом случае подозрительныйпроцессдолженбыть немедленно удален.
____________________
Ничто так не сближает людей, как снайперский прицел
Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
Append.exe Append.exeпрограмма в операционной системе MicrosoftWindows, позволяющая пользователю открытьфайлы в определенной директориикак будто он их открыл в текущей директории.
Файл Append.exe всегда расположен в C:\Windows\System32. В случае обнаружения этого файла в любом другом каталоге он долженбыть немедленно удален. В настоящее известно о существовании нескольких вирусов, например W32/Agobot-NQ, W32/Ahker-G, W32/Indor-A, Troj/WebMoney-G и других, использующих имяAppend.exeдля сокрытия своегоприсутствия в системе.
AHUI.EXEржунемагу AHUI.EXE (Application Compatibility User Interface) - Пользовательский интерфейс мастера совместимости приложений. Программа позволяет сделать описания выбранного приложения/процесса.
Файл AHUI.EXE всегда расположен в C:\Windows\System32. В случае обнаружения этого файла в любом другом каталоге он долженбыть незамедлительно удален. В настоящее известно о существовании нескольких вирусов, например Troj/Bankrot-A, использующих имяAHUI.EXEдля сокрытия своегоприсутствия в системе.
ACCWIZ.EXE ACCWIZ.EXE (Microsoft Accessibility Wizard Module) процесс,которыйиспользует Мастер Специальных Возможностей. Мастер помогает настроить Windowsдля людей с нарушением зрения, слуха и подвижности.
Файл ACCWIZ.EXE всегда расположен в C:\Windows\System32. В случае обнаружения этого файла в любом другом каталоге он долженбыть незамедлительно удален. В настоящее не известно о наличии вредоносных программ, использующих имяACCWIZ.EXE.
____________________
Ничто так не сближает людей, как снайперский прицел
Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
AcctMgr.exe (Norton Password Manager) AcctMgr.exe (Norton Password Manager) используется пакетом программNortonsystemworks и отвечает за обработку паролей на вашем компьютере. Программа сохраняет пароли и другую персональную информацию и позволяет быстро восстановить быстро необходимые данные.
Программа не представляет угрозы безопасности вашей системе илиприватным данным.
accelerate.exe accelerate.exeпрограммадля ускорения доступа в Интернет от компании Webroot Software Inc. Программа оптимизирует скорость Интернет соединения, позволяя быстрее загружать Webстраницы и скачивать файлы.
Программа не представляет угрозы безопасности вашей системыилиприватным данным. В настоящее время не известно о наличии злонамеренного ПО, использующее имя accelerate.exe.
access.exe access.exe (Adware.InstantAccess) рекламная программа от Egroup. Этот процесс контролирует вашу активность в Интернет и посылает данные на серверавтора дляпоследующего анализа. Также программапериодически отображает рекламные баннеры.
Программа представляет серьезную угрозу безопасности вашей системы и персональным данным и должна быть немедленно удалена в случае обнаружения.
____________________
Ничто так не сближает людей, как снайперский прицел
Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
wmiapsrv.exe (MicrosoftWMI Performance Adapter) wmiapsrv.exe адаптер производительности WMI, который собирает информацию о производительности системы. Процесс используется встроенной системой мониторинга производительности в Windows. Завершение работыпроцесса не влияет на производительность системы.
Файл wmiapsrv.exe всегда расположен в папке c:\windows\system32. В случае если вы обнаружилифайл в другом каталоге, его следует немедленно удалить. В настоящее время не известно о существовании злонамеренных программ с именем wmiapsrv.exe.
Notepad Notepad - простой текстовый редактор для создания документов илиWeb страниц. Файл является системным и всегда расположен в системном каталоге (с:\indows или с:\windows\system32).
В настоящее время известно несколько злонамеренных программ, распространяющихся под именем Notepad.exe. Это сетевые черви W32/Qaz, W32/Yarner, W32/Theug-A, W32/Qeds-A, трояны Troj/LegMir-AW, Troj/Lewor-C, Troj/Vaq-A и другие. В этом случае злонамеренный процессдолженбыть немедленно уничтожен.
GammaTray.exe (MagicTune Traybar Assistant) Программа от Samsung Electronic, использующаяся утилитой MagicTune. Утилита MagicTune необходима дляпрограммной настойки некоторых моделей ЖК мониторов Samsung. Программа не влияет на стабильность работысистемы, однако ее завершениеможет сделать недоступным функции настройки параметров монитора.
. В настоящее время не известно о существовании злонамеренных программ с именем GammaTray.exe.
ntrtscan.exe (TrendMicroOfficeScan) ntrtscan.exe (TrendMicroOfficeScan) процесс,принадлежащий антивирусной программе от компании TrendMicro. TrendMicroOfficeScanиспользуется для противодействия повседневным угрозам со стороны файловых и сетевых вирусов, а также атакам, использующим средства сбора данных и иным опасностям.
Удаление программыилизавершениеработыпроцессаможет увеличить риск заражения вашей системывирусами.
jusched.exe (Sun JavaUpdate Scheduler) jusched.exe (Sun JavaUpdate Scheduler) программадляпроверки новый версий для Sun JAVA. Программа запускается на вашем компьютере по расписанию. Отключить программуможно в панеле управления во вкладке java Plug In, сняв галочку "check for updates automatically".
Программа не влияет на безопасность вашей системыилиприватных данных. В настоящее время не известно о существовании злонамеренных программ с именем Jusched.exe.
Mdm.exe Mdm.exe (Machine Debug Manager) используется Windows NT Option Pack и Microsoft Developer Studio чтобы обеспечить функции отладки приложений. Программа в старых версиях Windowsзапускалась с запуском Interner Explorer 4.0. В Windows 2000/XP/2003программазапускаетсякак системная службапристарте компьютера.
Программа всегда расположена в каталоге %winroot%\system32\. В случае обнаружения файла с таким именем в другом каталоге, он долженбыть немедленно удален. Например трояны Backdoor.Binghe и Backdoor.Doly, сетевые черви W32.Petch и VBS.Spiltron@mm, шпионская программа Adware.Findwhatever используют имя Mdm.exeдля сокрытия своегоприсутствия в системе.
nvsvc32.exe nvsvc32.exe (NVIDIA Driver Helper Service) процесс,использующийся драйверами NVIDIA. Процесс не является критическим и можетбыть остановлен в любое время. Работа этого процесса никак не влияет на работу драйверов длявидеокарт.
Файл всегда расположен в c:\windows\system32\. В случае обнаружения файла с таким именем в другом каталоге, он долженбыть немедленно удален. В настоящее время известно о существовании нескольких вирусов, распространяющихся под именем nvsvc32.exe
____________________
Ничто так не сближает людей, как снайперский прицел
Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
carpserv.exe carpserv.exeпрограммадля модемов фирмы Zoltrix, которая включает внутренний динамик модема (чтобы слышать dial-up звуки). Работает только на ноутбуках.
Программа не представляет риска безопасности вашему компьютеру илиприватным данным. В настоящее время не известно о наличии злонамеренных программ, использующих имяcarpserv.exe.
autotkit.exe autotkit.exe (HP HelperProcess) процесс,который устанавливается на рабочих станциях компании Hewlett Packard. Программа предоставляет дополнительные возможностидля конфигурирования рабочей станции.
Программа не представляет риска безопасности вашему компьютеру илиприватным данным. В настоящее время не известно о наличии злонамеренных программ, использующих имя autotkit.exe.
Autorun.exe Autorun.exe - программа, которая обычно запускает программу установки, когда CD или DVD диск вставляется в CD или DVD дисковод. Существует множество разновидностей программ с таким именем и, в основном, они не представляют риска безопасности вашему компьютеру илиприватным данным.
Сетевые черви W32.Mydoom.V@mm, W32.Chod.B@mm, W32.Serflog.A и W32.Serflog.B используют имяautorun.exeдля сокрытия своегоприсутствия в системе. В этом случае процессдолженбыть немедленно завершен, а подозрительныйфайл удален.
____________________
Ничто так не сближает людей, как снайперский прицел
Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
msmsgs.exe msmsgs.exeпроцесс,принадлежащий программе MSN Messenger Internet chat, установленной на большинстве Windows компьютерах. Процесс также создает иконку в системном трее для быстрого доступа к функциям программы. Отключить программуможно в следующем пункте меню:
Файл msmsgs.exe всегда расположен в каталоге C:\ProgramFiles\Messenger. В случае обнаружения файла с таким именем в любом другом каталоге он долженбыть немедленно удален. Сетевые черви W32.HLLW.Spirit, W32.Alcarys.B, W32.Elitper.A@mm, трояны Troj/ZlobDrop-M и Troj/Dloader-LN используют имя msmsgs.exeдля сокрытия своегоприсутствия в системе.
mstask.exe mstask.exe (Task SchedulerEngine) служба назначенных заданий, отвечающая за обработку заданий пользователя. В Windows XP файл с таким именем не используется для обработки заданий.
В старых версиях Windowsфайлmstask.exe расположен в каталоге C:\Windows\System32. В случае обнаружения файла с таким именем в любом другом каталоге он долженбыть немедленно удален. Сетевые черви W32/Opaserv-H, W32/Spybot-DS, W32/Antinny-H, трояны Troj/Mkmoose-B, Troj/Delf-AC и множество других злонамеренных программиспользуют имяmstask.exeдля сокрытия своегоприсутствия в системе.
rundll32.exe rundll32.exe (MicrosoftRundll32) - утилита командной строки, которая позволяет запускать некоторые команды-функции, заложенные в DLL-файлах. Дданная утилита была разработана для внутреннего пользования программистами Microsoft.
Файл всегда расположен в каталоге C:\Windows\System32. В случае обнаружения файла с таким именем в любом другом каталоге он долженбыть немедленно удален. Сетевые черви W32/Lovgate-AB, W32/Deloder-A, трояны Troj/Lineage-AR, Troj/LegMir-AS и Troj/Delf-AC и множество других злонамеренных программиспользуют имяrundll32.exeдля сокрытия своегоприсутствия в системе.
____________________
Ничто так не сближает людей, как снайперский прицел
Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
mmc.exe Консоль управленияMicrosoft Management Console - это основа администрирования и управлениясистемыWindows 2000. Это средство операционнойсистемы, которое предоставляет своим встроенным (интегрированным) компонентам или, другими словами, системным приложениям, удобный дляиспользования графический интерфейс.
С помощью MMC существует возможность объединять встроенные в систему (интегрированные) компоненты, создавая собственные надежные средства управления компьютерами предприятия. Созданные таким образом управляющие системыможно сохранить в файлах с расширением .msc (Management Saved Console - сохраненная консольуправления) и распространять их в пределах всей системы (например, задавая к ним доступ с помощью ярлыков или элементов меню Start, отправляя их по почте илиразмещая на страницах Web).
Сетевые черви W32/Lovgate-F, W32/Oscabot-I, W32/Redplut-A, троян Troj/Kango-A и множество других злонамеренных программиспользуют имяmmc.exeдля сокрытия своегоприсутствия в системе.
CCAP.EXE CCAP.EXE (Symantec AntiVirus) процесс,отвечающий за антивирусную защиту в пакете Symantec AntiVirusInternet Security. Программа повышает защищенность вашей системы от Интернет угроз.
Файл всегда расположен в установочной директории пакета Symantec AntiVirusInternet Security. В случае обнаружения файла с таким именем в других каталогах, он долженбыть немедленно удален. В настоящее время не известно о существовании злонамеренных программ, использующих имя CCAP.EXE.
ccapp.exe ccapp.exe (Symantec Common Client CC App) процесс,отвечающий за автоматическую антивирусную защиту и функции проверки email сообщений в программе Norton AntiVirus. Программа повышает защищенность вашей системы от Интернет угроз.
Файл всегда расположен в установочной директории пакета Symantec AntiVirusInternet Security. В случае обнаружения файла с таким именем в других каталогах, он долженбыть немедленно удален. В настоящее время известно о существовании несколько сотен сетевых червей, Троянов и других видов злонамеренного ПО, распространяющихся под именем ccapp.exe.
____________________
Ничто так не сближает людей, как снайперский прицел
Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
taskman.exe taskman.exe (Windows Task Manager) программа содержит основные счетчики длямониторинга аппаратных ресурсов компьютера. Программа не влияет на стабильность или безопасность системы, однако не рекомендуется ее удалять, так как она является частью операционнойсистемы.
Файл taskman.exe всегда расположен в папке /system32/. В случае обнаружения файла с таким именем в другом каталоге, он долженбыть немедленно удален. Сетевые черви W32/Forbot-T, WM97/Ortant-A, W32/Spybot-DS, Трояны Troj/Soromo-A, Troj/Autotroj-C и множество других злонамеренных программ, используют файл с именем taskman.exeдля сокрытия своегоприсутствия в системе.
winhlp32.exe winhlp32.exeпрограммадля просмотра MicrosoftWindows Help File. Этот процесс открывает файлы на запрос пользователя, касающийся упомянутой темы. Программа не влияет на стабильность или безопасность системы, однако не рекомендуется ее удалять, так как она является частью операционнойсистемы.
Файл winhlp32.exe всегда расположен в папке /system32/. В случае обнаружения файла с таким именем в другом каталоге, он долженбыть немедленно удален. В настоящее время известно о существовании нескольких десятков различных типов потенциально опасных программ ( например W32/LegMir, W32.Nosys, W32.HLLC.Abessive, Trojan.Diskfil), использующих файл с именем taskman.exeдля сокрытия своегоприсутствия в системе.
atmadm.exe atmadm.exe - Диспетчер вызовов ATM - ATM Call Manager Utility. Программа отвечает за контроль подключений и адресов, зарегистрированных диспетчером вызовов ATM в сетях с асинхронным режимом передачи (ATM). Команда atmadm можетбытьиспользована для вывода статистики входящих и исходящих вызовов ATM-адаптеров. Вызванная без параметров командаatmadm отображает статистику для контроля состояния активныхATM-подключений.
Файл atmadm.exe всегда расположен в папке /system32/. В случае обнаружения файла с таким именем в другом каталоге, он долженбыть немедленно удален. В настоящее время не известно о существовании потенциально опасных программ, распространяющихся под именем atmadm.exe.
____________________
Ничто так не сближает людей, как снайперский прицел
Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
Attrib (Attrib.exe) Позволяет просматривать, устанавливать или снимать атрибуты файлаили каталога, такие как «Только чтение», «Архивный», «Системный» и «Скрытый». Выполненная без параметров команда attrib выводит атрибуты всех файлов в текущем каталоге.
At (at.exe) Запуск программ и команд в заданное время. Команду at можноиспользовать только призапущенной службе расписаний. Вызванная без параметров команда at выводит список всех команд и программ, которые будут запущены с ее помощью.
Assoc (Assoc.exe) Вывод или изменение связи между расширениями имени и типами файлов. Запущенная без параметров команда assoc выводит список текущих связей между расширениями имени и типами файлов.
Arp Служит для вывода и изменения записей кэша протокола ARP, который содержит одну илинесколько таблиц, использующихся для хранения IP-адресов и соответствующих им физических адресов Ethernetили Token Ring. Для каждого сетевого адаптера Ethernetили Token Ring, установленного в компьютере, используется отдельная таблица. Запущенная без параметров, команда arp выводит справку.
____________________
Ничто так не сближает людей, как снайперский прицел
Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
sessmgr.exe sessmgr.exe (Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager) - управляет возможностями удаленного помощника. После остановки данной службы удаленныйпомощник будет недоступен. Если вам не нужна данная служба, то просто отключите ее.
Файл sessmgr.exe всегда расположен в каталоге /winroot/system32/. В случае обнаружения файла с таким именем в другойдиректории, он долженбыть немедленно удален. В настоящее время не известно о наличии злонамеренных программ, использующих имяфайлаscardsvr.exeдля сокрытия своегоприсутствия в системе.
scardsvr.exe scardsvr.exe (Модуль поддержки смарт-карт (Smart Card Helper)) - обеспечивает поддержку для старых устройств чтения смарт-карт (без PnP). Если этаслужба остановлена, на этом компьютере не будут поддерживаться старые устройства чтения смарт-карт.
Данная службаиспользуется для поддержки локальной илисетевойавторизации через смарт-карты. Если вы не используете смарт-карты, то смело можете отключать данную службу.
Файл scardsvr.exe всегда расположен в каталоге /winroot/system32/. В случае обнаружения файла с таким именем в другойдиректории, он долженбыть немедленно удален. В настоящее время не известно о наличии злонамеренных программ, использующих имяфайлаscardsvr.exeдля сокрытия своегоприсутствия в системе. Некоторые сетевые черви удаляют файлscardsvr.exe, так какего отсутствие при некоторых условиях понижает безопасность системы
bootok.exe bootok.exeисполняемый файл от Microsoft, которыйпроверяет аутентификацию и доступность загрузки во время запуска компьютера. Политика ключей реестраможет сделать недоступной загрузку при выполнении определенных условий, bootok.exeпроверяет наличие таких условий.
Файл bootok.exe всегда расположен в каталоге /winroot/system32/. В случае обнаружения файла с таким именем в другойдиректории, он долженбыть немедленно удален. В настоящее время не известно о наличии злонамеренных программ, использующих имяфайла bootok.exeдля сокрытия своегоприсутствия в системе. Некоторые сетевые черви удаляют файл bootok.exe , так какего отсутствие при некоторых условиях влияет на безопасность системы.
____________________
Ничто так не сближает людей, как снайперский прицел
Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
cm.exe
cm.exe (Configuration Module) процесс, эквивалентный службе TrendMicro Management Infrastructure (TMI). Процесс выполнят вспомогательные задачи для TMI.
Файл cm.exe всегда расположен в каталоге /program files/trend/common/tmi. Под именем cm.exeможет скрываться опасный троян Trojan.Goldun.G, который позволяет удаленно управлять вашим компьютером, красть пароли и личные данные. В случае обнаружения файла с таким именем в другойдиректории, он долженбыть немедленно удален.
sage.exe
sage.exe (System Agent) системныйпроцессMicrosoft, выполняющий функции обслуживания системы, типа очистки диска, дефрагментации и т.п. sage.exe является системным процессом и не представляет риска безопасности вашей системы.
Сетевой червьW32/Sdbot-NB, распространяющийся через сетевые общедоступные ресурсы, использует имяsage.exeдля сокрытия своегоприсутствия в системе. W32/Sdbot-NB копирует себя в системную папку и создает следуюший ключреестра:
Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
drwtsn32.exe
drwtsn32.exe Программа «ДокторВатсондляWindows» это отладчик ошибок, выполняющий сборсведений о компьютере в случае возникновения ошибок (или сбоев пользовательского режима) в работе программ. Сведения, собранные программой «ДокторВатсон», могут использоваться специалистами по технической поддержке для анализа причин возникновения ошибок. Приобнаружении ошибкипрограмма «ДокторВатсон» создает текстовый файл (Drwtsn32.log), которыйможнокаким-либо образом отправить специалистам по технической поддержке. Кроме того, программа «ДокторВатсон» позволяет создать двоичный файл аварийной копии памяти, которыйпрограммисты могут загружать в отладчик.
В случае возникновения ошибкипрограмм «ДокторВатсондляWindows» запускаетсяавтоматически. Чтобы настроить параметрыпрограммы «ДокторВатсон», выполните следующие действия.
1. Нажмите кнопку Пуск и выберите пункт Выполнить. 2. Введите команду drwtsn32 и нажмите кнопку ОК.
По умолчанию файл, создаваемый программой «ДокторВатсон», имеет имяDrwtsn32.log и сохраняется в следующей папке: диск:\Documents and Settings\All Users.WINNT\Application Data\Microsoft\Dr Watson
Программа Drwatson.exe представляет собой более старую версию отладчика ошибок, входящего в состав более ранних версий Windows NT. Корпорация Майкрософт рекомендует в Windows XP использовать файлDrwtsn32.exe вместо файла Drwatson.exe.
В настоящее время известно о существовании нескольких злонамеренных программ, использующих Drwtsn32.exeили Drwatson.exeдля сокрытия своегоприсутствия в системе (например BAT.Install.Trojan, W32.Bambo, Backdoor.Assasin). В случае обнаружения такого файла он долженбыть немедленно удален.
alcmtr.exe
alcmtr.exeпроцесс,который устанавливается совместно с Realtek AC97 аудио устройством и обеспечивает службы мониторинга. alcmtr.exe не является критическим процессом, однако ее завершениеможет вызвать проблемы с работой звука на системе. Программа прописывается в автозапуске и запускается в момент старта Windows.
В настоящее время неизвестно о наличии злонамеренного ПО, использующегоимяalcmtr.exeдля сокрытия своегоприсутствия в системе.
rthdcpl.exe
rthdcpl.exeпроцесс,использующийся контрольной панелью Realtek HD Audio Control Panel и устанавливающийся с различными звуковыми картами Realtek. rthdcpl.exe не является критическим процессом, однако ее завершениеможет вызвать проблемы с работой звука на системе. Программа прописывается в автозапуске и запускается в момент старта Windows.
В настоящее время неизвестно о наличии злонамеренного ПО, использующегоимяalcmtr.exeдля сокрытия своегоприсутствия в системе.
____________________
Ничто так не сближает людей, как снайперский прицел
Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
Nwiz.exe
Nwiz.exe часть программы NVidia Nviewдляуправления графическим ускорителем. Приложение представляет пользователю доступ к дополнительным возможностям конфигурирования видеокарты. Процесс Nwiz.exe не является критическим и можетбыть завершен по усмотрению пользователя.
В настоящее время известно о наличии нескольких злонамеренных программ, например W32/Agobot-LB, W32/Chode-J, Bat/Mumu-A, использующих имяnwiz.exeдля сокрытия своегоприсутствия в системе. В этом случае злонамеренный файлдолженбыть немедленно удален.
____________________
Ничто так не сближает людей, как снайперский прицел
Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
OFFLB.EXE
OFFLB.EXE (OfficeLifeBoatforProgramRecovery) процесс в office 2007, отвечающий за восстановления зависших officeпрограмм.
Существуют 2 версии файлов - 12.0.3417.1003 с контрольной суммой 0009D334 и 12.0.4017.1003 с с контрольной суммой 0008C6E9.
В настоящее время не известно о существовании вредоносных программ, использующих имяOFFLB.EXEдля сокрытия своегоприсутствия в системе.
vsmon.exe
vsmon.exeпроцесспринадлежащий персональному межсетевому экрану ZoneAlarm. Он используется для контроля интернет трафика и создания предупреждений в зависимости от настроек безопасности пользователя. Программа необходима для стабильной и безопасной работы компьютера. В настоящее время известно о существовании множества вирусов (W32/Rbot-FB, W32/Agobot-EI, Troj/LanFilt-J, W32/Ahker-B и другие), использующие имяvsmon.exeдля сокрытия своегоприсутствия в системе. В этом случае, необходимо завершитьработу подозрительного процесса и проверитьсистему на наличие вирусов. Оригинальная версия vsmon.exeможетбыть завершена только остановкой соответствующей службы и перезапуском компьютера.
wdfmgr.exe
wdfmgr.exe (Windows User Mode Driver Manager ) процесс, являющийся частью MicrosoftWindows Media Player 10 и более поздних версий. Процесс увеличивает стабильность системных драйверов MicrosoftWindows.
В настоящее время зарегистрирован 1 сетевой червьW32/Agobot-TB, использующий имяwdfmgr.exeдля сокрытия своегоприсутствия в системе. В этом случае, необходимо завершитьработу подозрительного процесса и проверитьсистему на наличие вирусов.
____________________
Ничто так не сближает людей, как снайперский прицел