Кто-нибудь знает что за процесс zuysteo.exe?

возьми пргограмму ProcessExplorerNt (http://download.sysinternals.com/Files/ProcessExplorerNt.zip) и посмотри подробности о процессе

Дело в том. что пытался искать через поисковики и ниодин ничего не нашёл. Я ваще сегодня первый раз этот процесс увидел, раньше его не было.

диман
Скачайте ту программу, про которую написал MadMaks (~1М сегодня). Там вызовите свойства процесса, посмотрите путь к exe-модулю, затем скормите это exe-файл любому on-line антивирусу (http://www.kaspersky.ru/scanforvirus или http://www.drweb.ru/scan/ )

Проделал я сею манипуляцию: касперский - В проверяемом файле вирусов не обнаружено, др веб - не выбраны файлы(?????) Вопросы так и остались?
Да и что означает если в этой проге каторую дал MadMaks процесс отображается в такой тёмнофиолетовой полоске?

>> Да и что означает если в этой проге каторую дал MadMaks процесс отображается в такой тёмнофиолетовой полоске?
Malware, including viruses, spyware, and adware is often stored in a packed encrypted form on disk in order to attempt to hide the code it contains from antispyware and antivirus. Process Explorer uses a heuristic to determine if an image is packed and if it is changes the text above the full path display field to include "(Image is probably packed)".
Но это необязательно вирус-троян-кейлоггер. Некоторые нормальные программы (drweb, ЕМНИП :]) тоже так обозначаются.

Так путь какой? Откуда это стартовало? из windows/system32 ?

отображается в такой тёмнофиолетовой полоске?
дословно: "Пакетный файл"
не ломай голову, это не имеет значения в данной ситуации.
Лучше покажи,что говорит ProcessExplorerNt о твоём процессе.

> дословно: "Пакетный файл"
??? :-/ это где так пишут?

C:\WINDOWS\system32\zuysteo.exe
Что ещё надо написать?

В проводнике откройте C:\WINDOWS\system32\ и правой кнопкой мышки посмотрите свойства zuysteo.exe
Интересует закладка ""Версия". Там что-нибудь написано? Версия программы, Комментарий, внутреннее имя?

hasherfrog
это где так пишут?
В настройках, конфигурация цветов ;)

Запустите Пуск->regedit
Посмотрите ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Там не прописана эта zuysteo.exe?
Посмотрите в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

В проводнике ничего нет(закладки версия). А в ProcessExplorerNt вервсия n/a

Мне нпонятно, я же говрил что в инете нет данных по этому процессу, я первый его обладатель?

Проверьте ещё он-лайн http://onlinescan.avast.com/
http://virusscan.jotti.org/ (эти вечно загружены :])


диман
Имя файла (процесса) во многих троянах/вирусах генерится рандомно.

Я уверен, что это вирус/троян, мне непонятно, почему он не опознаётся.

Собственно что это вирс я не сомневался, но по нему нет никаких данных, он не известен, как я и говорил выше
Если просканить систему NortonAntiVirus поможет? или просто убить этот процесс и удалить экзешник?

>> Если просканить систему NortonAntiVirus поможет?
Ну _Если_ он найдёт этот вирус - то поможет. Но если касперский сказал, что "всё нормально"....

>> или просто убить этот процесс и удалить экзешник?
В реестре всё-таки посмотрите, что там у Вас стартует. 98% троянов лезут туда, жалкие таракашки :]

А что касперский лучше? Помоему Norton (2005) один из лучших, вот только базы у меня не обновлялись с января :o :fie: поэтому врядли он найдёт что нибудь.
В реестр лезть нехочется, я с ним стараюсь не связываться, я вообще там мало что понимаю

попробуй 6-ым касперским создать Аварийный диск, и с него проверься, так больше шансов найти гадость

>> омоему Norton (2005) один из лучших
Давайте не спорить по этому поводу. Я специально Вам дал несколько он-лайн ссылок, где базы обновляются _постоянно_

>> В реестр лезть нехочется
Тогда Вы не сможете быть уверены в том, что при следующем запуске у Вас не будет опять запущен какой-нибудь бла-бла.ехехе.
Не надо лазать по реестру и чего-то там хитрое делать, просто зайдите (в дереве, в окошке слева) в указанную ветку - и всё.


диман, знаете, мы сейчас придём к совету "Проверься свежим антивиросом". Это можно было сказать первым постом в теме :]
Интереснее же найти решение "малой кровью", без многочасовой проверки дисков... :]

Я на всех он-лайн проверил ниодин ничего не нашёл
Вот слазил в реестр посмотрел:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - здесь ничего
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run - тоже пусто