Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

  Start new topic Start Poll 

> Processinfo, информация о процесах в Windows
Rumata | Профиль
Дата 18 Сентября, 2006, 10:23
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



cm.exe

cm.exe (Configuration Module) – процесс, эквивалентный службе Trend Micro Management Infrastructure (TMI). Процесс выполнят вспомогательные задачи для TMI.

Файл cm.exe всегда расположен в каталоге /program files/trend/common/tmi. Под именем cm.exe может скрываться опасный троян Trojan.Goldun.G, который позволяет удаленно управлять вашим компьютером, красть пароли и личные данные. В случае обнаружения файла с таким именем в другой директории, он должен быть немедленно удален.

sage.exe

sage.exe (System Agent) – системный процесс Microsoft, выполняющий функции обслуживания системы, типа очистки диска, дефрагментации и т.п. sage.exe является системным процессом и не представляет риска безопасности вашей системы.

Сетевой червь W32/Sdbot-NB, распространяющийся через сетевые общедоступные ресурсы, использует имя sage.exe для сокрытия своего присутствия в системе. W32/Sdbot-NB копирует себя в системную папку и создает следуюший ключ реестра:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Laptop Access = Sage.exe

В случае обнаружения подобного файла, он должен быть немедленно удален.


____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))
101/59560   
Rumata | Профиль
Дата 25 Декабря, 2006, 11:09
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



drwtsn32.exe

drwtsn32.exe – Программа «Доктор Ватсон для Windows» — это отладчик ошибок, выполняющий сбор сведений о компьютере в случае возникновения ошибок (или сбоев пользовательского режима) в работе программ. Сведения, собранные программой «Доктор Ватсон», могут использоваться специалистами по технической поддержке для анализа причин возникновения ошибок. При обнаружении ошибки программа «Доктор Ватсон» создает текстовый файл (Drwtsn32.log), который можно каким-либо образом отправить специалистам по технической поддержке. Кроме того, программа «Доктор Ватсон» позволяет создать двоичный файл аварийной копии памяти, который программисты могут загружать в отладчик.

В случае возникновения ошибки программ «Доктор Ватсон для Windows» запускается автоматически. Чтобы настроить параметры программы «Доктор Ватсон», выполните следующие действия.

1. Нажмите кнопку Пуск и выберите пункт Выполнить.
2. Введите команду drwtsn32 и нажмите кнопку ОК.


По умолчанию файл, создаваемый программой «Доктор Ватсон», имеет имя Drwtsn32.log и сохраняется в следующей папке:
диск:\Documents and Settings\All Users.WINNT\Application Data\Microsoft\Dr Watson

Программа Drwatson.exe представляет собой более старую версию отладчика ошибок, входящего в состав более ранних версий Windows NT. Корпорация Майкрософт рекомендует в Windows XP использовать файл Drwtsn32.exe вместо файла Drwatson.exe.

В настоящее время известно о существовании нескольких злонамеренных программ, использующих Drwtsn32.exe или Drwatson.exe для сокрытия своего присутствия в системе (например BAT.Install.Trojan, W32.Bambo, Backdoor.Assasin). В случае обнаружения такого файла он должен быть немедленно удален.

alcmtr.exe

alcmtr.exeпроцесс, который устанавливается совместно с Realtek AC97 аудио устройством и обеспечивает службы мониторинга. alcmtr.exe не является критическим процессом, однако ее завершение может вызвать проблемы с работой звука на системе. Программа прописывается в автозапуске и запускается в момент старта Windows.

В настоящее время неизвестно о наличии злонамеренного ПО, использующего имя alcmtr.exe для сокрытия своего присутствия в системе.

rthdcpl.exe

rthdcpl.exeпроцесс, использующийся контрольной панелью Realtek HD Audio Control Panel и устанавливающийся с различными звуковыми картами Realtek. rthdcpl.exe не является критическим процессом, однако ее завершение может вызвать проблемы с работой звука на системе. Программа прописывается в автозапуске и запускается в момент старта Windows.

В настоящее время неизвестно о наличии злонамеренного ПО, использующего имя alcmtr.exe для сокрытия своего присутствия в системе.


____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))
151/59560   
Rumata | Профиль
Дата 27 Декабря, 2006, 12:11
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



Nwiz.exe

Nwiz.exe – часть программы NVidia Nview для управления графическим ускорителем. Приложение представляет пользователю доступ к дополнительным возможностям конфигурирования видеокарты. Процесс Nwiz.exe не является критическим и может быть завершен по усмотрению пользователя.

В настоящее время известно о наличии нескольких злонамеренных программ, например W32/Agobot-LB, W32/Chode-J, Bat/Mumu-A, использующих имя nwiz.exe для сокрытия своего присутствия в системе. В этом случае злонамеренный файл должен быть немедленно удален.


____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))
63/59560   
Rumata | Профиль
Дата 24 Января, 2007, 12:58
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



OFFLB.EXE

OFFLB.EXE (Office Life Boat for Program Recovery) процесс в office 2007, отвечающий за восстановления зависших office программ.

Существуют 2 версии файлов - 12.0.3417.1003 с контрольной суммой 0009D334 и 12.0.4017.1003 с с контрольной суммой 0008C6E9.

В настоящее время не известно о существовании вредоносных программ, использующих имя OFFLB.EXE для сокрытия своего присутствия в системе.

vsmon.exe

vsmon.exeпроцесс принадлежащий персональному межсетевому экрану ZoneAlarm. Он используется для контроля интернет трафика и создания предупреждений в зависимости от настроек безопасности пользователя. Программа необходима для стабильной и безопасной работы компьютера. В настоящее время известно о существовании множества вирусов (W32/Rbot-FB, W32/Agobot-EI, Troj/LanFilt-J, W32/Ahker-B и другие), использующие имя vsmon.exe для сокрытия своего присутствия в системе. В этом случае, необходимо завершить работу подозрительного процесса и проверить систему на наличие вирусов. Оригинальная версия vsmon.exe может быть завершена только остановкой соответствующей службы и перезапуском компьютера.

wdfmgr.exe

wdfmgr.exe (Windows User Mode Driver Manager ) – процесс, являющийся частью Microsoft Windows Media Player 10 и более поздних версий. Процесс увеличивает стабильность системных драйверов Microsoft Windows.

В настоящее время зарегистрирован 1 сетевой червь W32/Agobot-TB, использующий имя wdfmgr.exe для сокрытия своего присутствия в системе. В этом случае, необходимо завершить работу подозрительного процесса и проверить систему на наличие вирусов.


____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))
143/59560   
OlegSimfi | Профиль
Дата 16 Марта, 2007, 23:04
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 883
Регистрация: 26.11.06
Авторитет: 9
Вне форума

Предупреждения:
(0%) -----


Dekker
Спасибо,ценная информация!
PMEmail PosterUsers Website
2/1114   

Topic Options Start new topic Start Poll 

 



[ Script Execution time: 0.0651 ]   [ 12 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top