Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
cm.exe
cm.exe (Configuration Module) процесс, эквивалентный службе TrendMicro Management Infrastructure (TMI). Процесс выполнят вспомогательные задачи для TMI.
Файл cm.exe всегда расположен в каталоге /program files/trend/common/tmi. Под именем cm.exeможет скрываться опасный троян Trojan.Goldun.G, который позволяет удаленно управлять вашим компьютером, красть пароли и личные данные. В случае обнаружения файла с таким именем в другойдиректории, он долженбыть немедленно удален.
sage.exe
sage.exe (System Agent) системныйпроцессMicrosoft, выполняющий функции обслуживания системы, типа очистки диска, дефрагментации и т.п. sage.exe является системным процессом и не представляет риска безопасности вашей системы.
Сетевой червьW32/Sdbot-NB, распространяющийся через сетевые общедоступные ресурсы, использует имяsage.exeдля сокрытия своегоприсутствия в системе. W32/Sdbot-NB копирует себя в системную папку и создает следуюший ключреестра:
Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
drwtsn32.exe
drwtsn32.exe Программа «ДокторВатсондляWindows» это отладчик ошибок, выполняющий сборсведений о компьютере в случае возникновения ошибок (или сбоев пользовательского режима) в работе программ. Сведения, собранные программой «ДокторВатсон», могут использоваться специалистами по технической поддержке для анализа причин возникновения ошибок. Приобнаружении ошибкипрограмма «ДокторВатсон» создает текстовый файл (Drwtsn32.log), которыйможнокаким-либо образом отправить специалистам по технической поддержке. Кроме того, программа «ДокторВатсон» позволяет создать двоичный файл аварийной копии памяти, которыйпрограммисты могут загружать в отладчик.
В случае возникновения ошибкипрограмм «ДокторВатсондляWindows» запускаетсяавтоматически. Чтобы настроить параметрыпрограммы «ДокторВатсон», выполните следующие действия.
1. Нажмите кнопку Пуск и выберите пункт Выполнить. 2. Введите команду drwtsn32 и нажмите кнопку ОК.
По умолчанию файл, создаваемый программой «ДокторВатсон», имеет имяDrwtsn32.log и сохраняется в следующей папке: диск:\Documents and Settings\All Users.WINNT\Application Data\Microsoft\Dr Watson
Программа Drwatson.exe представляет собой более старую версию отладчика ошибок, входящего в состав более ранних версий Windows NT. Корпорация Майкрософт рекомендует в Windows XP использовать файлDrwtsn32.exe вместо файла Drwatson.exe.
В настоящее время известно о существовании нескольких злонамеренных программ, использующих Drwtsn32.exeили Drwatson.exeдля сокрытия своегоприсутствия в системе (например BAT.Install.Trojan, W32.Bambo, Backdoor.Assasin). В случае обнаружения такого файла он долженбыть немедленно удален.
alcmtr.exe
alcmtr.exeпроцесс,который устанавливается совместно с Realtek AC97 аудио устройством и обеспечивает службы мониторинга. alcmtr.exe не является критическим процессом, однако ее завершениеможет вызвать проблемы с работой звука на системе. Программа прописывается в автозапуске и запускается в момент старта Windows.
В настоящее время неизвестно о наличии злонамеренного ПО, использующегоимяalcmtr.exeдля сокрытия своегоприсутствия в системе.
rthdcpl.exe
rthdcpl.exeпроцесс,использующийся контрольной панелью Realtek HD Audio Control Panel и устанавливающийся с различными звуковыми картами Realtek. rthdcpl.exe не является критическим процессом, однако ее завершениеможет вызвать проблемы с работой звука на системе. Программа прописывается в автозапуске и запускается в момент старта Windows.
В настоящее время неизвестно о наличии злонамеренного ПО, использующегоимяalcmtr.exeдля сокрытия своегоприсутствия в системе.
____________________
Ничто так не сближает людей, как снайперский прицел
Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
Nwiz.exe
Nwiz.exe часть программы NVidia Nviewдляуправления графическим ускорителем. Приложение представляет пользователю доступ к дополнительным возможностям конфигурирования видеокарты. Процесс Nwiz.exe не является критическим и можетбыть завершен по усмотрению пользователя.
В настоящее время известно о наличии нескольких злонамеренных программ, например W32/Agobot-LB, W32/Chode-J, Bat/Mumu-A, использующих имяnwiz.exeдля сокрытия своегоприсутствия в системе. В этом случае злонамеренный файлдолженбыть немедленно удален.
____________________
Ничто так не сближает людей, как снайперский прицел
Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
OFFLB.EXE
OFFLB.EXE (OfficeLifeBoatforProgramRecovery) процесс в office 2007, отвечающий за восстановления зависших officeпрограмм.
Существуют 2 версии файлов - 12.0.3417.1003 с контрольной суммой 0009D334 и 12.0.4017.1003 с с контрольной суммой 0008C6E9.
В настоящее время не известно о существовании вредоносных программ, использующих имяOFFLB.EXEдля сокрытия своегоприсутствия в системе.
vsmon.exe
vsmon.exeпроцесспринадлежащий персональному межсетевому экрану ZoneAlarm. Он используется для контроля интернет трафика и создания предупреждений в зависимости от настроек безопасности пользователя. Программа необходима для стабильной и безопасной работы компьютера. В настоящее время известно о существовании множества вирусов (W32/Rbot-FB, W32/Agobot-EI, Troj/LanFilt-J, W32/Ahker-B и другие), использующие имяvsmon.exeдля сокрытия своегоприсутствия в системе. В этом случае, необходимо завершитьработу подозрительного процесса и проверитьсистему на наличие вирусов. Оригинальная версия vsmon.exeможетбыть завершена только остановкой соответствующей службы и перезапуском компьютера.
wdfmgr.exe
wdfmgr.exe (Windows User Mode Driver Manager ) процесс, являющийся частью MicrosoftWindows Media Player 10 и более поздних версий. Процесс увеличивает стабильность системных драйверов MicrosoftWindows.
В настоящее время зарегистрирован 1 сетевой червьW32/Agobot-TB, использующий имяwdfmgr.exeдля сокрытия своегоприсутствия в системе. В этом случае, необходимо завершитьработу подозрительного процесса и проверитьсистему на наличие вирусов.
____________________
Ничто так не сближает людей, как снайперский прицел