![]() |
Как понять что запускает процесс?
Сразу скажу, что система Windows XP SP2.
Последнее время появилась странная проблема - переодически при запуске системы удаляються драйверы (вот в этот раз удалился драйвер мыши, т.к она беспроводная пришлось на клавиатуре драйвер переставлять), интернет жрет в два раза больше траффика и некоторые программы ведут себя странно - например касперский через раз выдает ошибку про "отправлять отчет". Вроде как вирус. Сканировал касперским с последними обновлениями. На компьютере стоит куча фаерволов и тем не менее ничего никто не находит. Но вот диспетчер задач показывает два процесса, которые я что-то не примомню (точно не системные, но и уверенности что вирусы тоже нет). Проблема в том, что процессы эти в автозапуске не числяться (смотрю msconfig'ом), и ехе файлов с такими названиями на дисках нет. В связи с этим я не только не могу понять, к чему эти файлы относяться, но и отключить-то их не могу. Теперь собственно вопрос: как понять какой файл запускает процесс и как отключить автозагрузку какого-либо процесса кроме как через msconfig? |
Mad Mouse поскань каким нить ещё антивирусом pc cilin или есть ещё norton antivirus
Далее - зайди в реестр (нажми в выполнить regedit - чтоб побыстрее) и завали то что ты не ставил !!! В диспетчере устройств конфликтов НЕТ??? надо тебе эту тему было создавать в непонятных проблемах!!! |
В качестве очень быстрых решений:
1. поищите в гугле имена этих процессов. 2. скачайте с sysinternals.com утилиту http://www.sysinternals.com/Utilities/autoruns.html 3. скачайте и установите (трафика много уйдёт) adaware personal от lavasoft. Если это трояны, она их найдёт, скорее всего. 4. возьмите файл, отвечающий за процесс - и скормите его онлайн-drweb или онлайн-касперскому. Есль ещё всякие способы, но они уже более замороченные. Пока выбирайте из этих. |
Привет, если не хочешь синего экрана , на компе должен стоять один фаервол , а не куча .
Теперь собственно ответ : запускаешь regedit и ищешь подраздел "Run" где точно он находиться не помню винду давно не юзаю , там все проги перечисленны |
Так народ...
Я не понял, это новое издевательство "запусти regedit"? =) Я конечно понимаю что любимая игра любого сисадмина "раскрывашка" - сидеть на работе и от нечего делать раскрывать весь реест а потом любовваться этим =) Как раз один раз раскрыть - и рабочий день прошел. Если это вирус - то куда-нибудь в локал_машин_софтвэр он писаться не будет это совершенно очевидно. Он пропишеться в какой-то 150 системный каталог под каким-то ключом и найти его в ручную будет просто невозможно. Чтобы искать в реестре, надо знать что там искать. Я не знаю. Повторюсь - я не могу найти файл, порождающий процесс. Это ключевой момент. Ни в реестре, ни на диске. Я не знаю как такое получается. Сейчас буду пробовать пользоваться гуглом и рекомендованными утилитами. Насчет замороченных способов - я лично понимал что в виндовсе должен быть системный лог записывающий все процессы при запуске по времени, и месту откуда они запускаються. Может быть есть какой-то ключ чтобы этот лог писать? Есть такой лог впринципе или его не существует? P.S. фаервол стоит только один, конфликтов в оборудовании нет. Проблема новая, появилась внезапно и без видимых причин. До этого все работало хорошо и стабильно больше года. P.P.S. нашел через гугл. Обычный вирус. Остается только гадать почему касперский его не знает... Будем надеяться что этот вирус ключ ко всем моим проблемам. А тему можно закрыть, спасибо за советы. |
Blast
Сорри за оффтоп, но просто твой пост навеял воспоминания... Конкретно пункт про он-лайн тест устойчивости файервола к атакам (не помню чей тест). Так вот, запустил, сижу жду смотрю, проверяет то, проверяет это, потом выдает типа "поздравляем, к вас все зашибись". И тут я засомневался, думаю, а чего это фаервол мой во время проверки проявил ноль эмоций, зашел в журнал, смотрю активность - ноль. Думаю, а чего же тогда проверялось то? И тут допер, что этот онлайн тест напоролся на фаер на серваке прова! Но зато теперь знаю, что пров у меня поддерживает безопасность на должном уровне. О как. :) |
Mad Mouse
Цитата:
Цитата:
если нет то другой разговор - тогда подозрения на ВИРУС Цитата:
Blast оч хОрОший списочек ! ПОЛЕЗНЫЙ |
Blast
Зачем было так мучаться. http://del.icio.us/oszone Кликаешь справа на tags и все дела ;) |
Время: 03:03. |
Время: 03:03.
© OSzone.net 2001-