Как понять что запускает процесс?
 

Сразу скажу, что система Windows XP SP2.

Последнее время появилась странная проблема - переодически при запуске системы удаляються драйверы (вот в этот раз удалился драйвер мыши, т.к она беспроводная пришлось на клавиатуре драйвер переставлять), интернет жрет в два раза больше траффика и некоторые программы ведут себя странно - например касперский через раз выдает ошибку про "отправлять отчет".
Вроде как вирус. Сканировал касперским с последними обновлениями. На компьютере стоит куча фаерволов и тем не менее ничего никто не находит.

Но вот диспетчер задач показывает два процесса, которые я что-то не примомню (точно не системные, но и уверенности что вирусы тоже нет).
Проблема в том, что процессы эти в автозапуске не числяться (смотрю msconfig'ом), и ехе файлов с такими названиями на дисках нет. В связи с этим я не только не могу понять, к чему эти файлы относяться, но и отключить-то их не могу.

Теперь собственно вопрос: как понять какой файл запускает процесс и как отключить автозагрузку какого-либо процесса кроме как через msconfig?

Mad Mouse поскань каким нить ещё антивирусом pc cilin или есть ещё norton antivirus
Далее - зайди в реестр (нажми в выполнить regedit - чтоб побыстрее) и завали то что ты не ставил !!!


В диспетчере устройств конфликтов НЕТ???
надо тебе эту тему было создавать в непонятных проблемах!!!

В качестве очень быстрых решений:
1. поищите в гугле имена этих процессов.
2. скачайте с sysinternals.com утилиту http://www.sysinternals.com/Utilities/autoruns.html
3. скачайте и установите (трафика много уйдёт) adaware personal от lavasoft. Если это трояны, она их найдёт, скорее всего.
4. возьмите файл, отвечающий за процесс - и скормите его онлайн-drweb или онлайн-касперскому.

Есль ещё всякие способы, но они уже более замороченные.
Пока выбирайте из этих.

Привет, если не хочешь синего экрана , на компе должен стоять один фаервол , а не куча .
Теперь собственно ответ : запускаешь regedit и ищешь подраздел "Run" где точно он находиться не помню винду давно не юзаю , там все проги перечисленны

Так народ...
Я не понял, это новое издевательство "запусти regedit"? =)
Я конечно понимаю что любимая игра любого сисадмина "раскрывашка" - сидеть на работе и от нечего делать раскрывать весь реест а потом любовваться этим =) Как раз один раз раскрыть - и рабочий день прошел. Если это вирус - то куда-нибудь в локал_машин_софтвэр он писаться не будет это совершенно очевидно. Он пропишеться в какой-то 150 системный каталог под каким-то ключом и найти его в ручную будет просто невозможно. Чтобы искать в реестре, надо знать что там искать. Я не знаю.
Повторюсь - я не могу найти файл, порождающий процесс. Это ключевой момент. Ни в реестре, ни на диске. Я не знаю как такое получается.

Сейчас буду пробовать пользоваться гуглом и рекомендованными утилитами. Насчет замороченных способов - я лично понимал что в виндовсе должен быть системный лог записывающий все процессы при запуске по времени, и месту откуда они запускаються. Может быть есть какой-то ключ чтобы этот лог писать? Есть такой лог впринципе или его не существует?

P.S. фаервол стоит только один, конфликтов в оборудовании нет. Проблема новая, появилась внезапно и без видимых причин. До этого все работало хорошо и стабильно больше года.

P.P.S. нашел через гугл. Обычный вирус. Остается только гадать почему касперский его не знает... Будем надеяться что этот вирус ключ ко всем моим проблемам. А тему можно закрыть, спасибо за советы.

Хоть и с опозданием, но возможно пригодится кому-то еще:

---

Определение процесса по названию:

http://www.sysinfo.org/startuplist.php

http://www.liutilities.com/products/...rocesslibrary/

http://www.answersthatwork.com/Taskl...s/tasklist.htm

---

Определение spyware/malware/adware по названию:

http://www.spywareguide.com/product_search.php

http://www.kephyr.com/spywarescanner...urce=bassindex

http://research.pestpatrol.com/

---

Определение вируса по названию и методы удаления:

Symantec

http://securityresponse.symantec.com...r/vinfodb.html

TrendMicro

http://www.trendmicro.com/vinfo/

Kaspersky

http://www.viruslist.ru

---

Онлайн проверка на вирусы:

TrendMicro

http://housecall.trendmicro.com/hous...start_corp.asp (JAVA)

McAfee

http://us.mcafee.com/root/mfs/default.asp?cid=9914

Kaspersky

http://www.kaspersky.ru/virusscanner

---

Тестирование на открытые порты:

https://grc.com/x/ne.dll?bh0bkyd2

http://scan.sygatetech.com/

---

Проверка браузера на уязвимости:

http://bcheck.scanit.be/bcheck/sid-5...4c4d2f76dda87/

http://browsercheck.qualys.com/

---

Тесты на уязвимость от PC-Flank (порты, браузер, трояны):

http://www.pcflank.com/

---

Программы для отслеживания и удаления spyware/adware:

Ad-aware

http://www.lavasoftusa.com/

Spy Bot SD

http://www.safer-networking.org/

Spyware Blaster

http://www.javacoolsoftware.com/spywareblaster.html

---

Взято отсюда

Blast
Сорри за оффтоп, но просто твой пост навеял воспоминания... Конкретно пункт про он-лайн тест устойчивости файервола к атакам (не помню чей тест). Так вот, запустил, сижу жду смотрю, проверяет то, проверяет это, потом выдает типа "поздравляем, к вас все зашибись". И тут я засомневался, думаю, а чего это фаервол мой во время проверки проявил ноль эмоций, зашел в журнал, смотрю активность - ноль. Думаю, а чего же тогда проверялось то? И тут допер, что этот онлайн тест напоролся на фаер на серваке прова! Но зато теперь знаю, что пров у меня поддерживает безопасность на должном уровне. О как. :)

Mad Mouse ищи какие проблемы найти эти процессы в реестре когда знаешь что пишет диспетчер?
если нет то другой разговор - тогда подозрения на ВИРУС
По моему касперский чем больше живёт тем подозрительнеее становится (ресурсы жрёт , вирусы не нахоит) потом ещё чёнить вылезет!

Blast оч хОрОший списочек ! ПОЛЕЗНЫЙ

Blast
Зачем было так мучаться. http://del.icio.us/oszone Кликаешь справа на tags и все дела ;)