Какие процессы оставить, а какие отключть?
 

Привет ребята! =)
У меня какие то вирусы забрались в систему, и я смотрела в стартап там кажеться есть лишние, если кто сможет помочь какие нужно отключить а какие процессы оставить , буду очень благодарна!

Вот список процессов:


STARTUP ITEM /COMMAND /LOCATION

ezSP_Px C:\WINDOWS\System32\ezSP_Px.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SiSUSBrg C:\WINDOWS\SiSUSBrg.exe ||
RUNDLL32 RUNDLL32.EXE NvQTwk,NvCplDaemon Initialize ||
MSASCui "C\Program Files\Windows Defender\MSASCui.exe" -hide ||
LTSMMSG LTSMMSG.exe ||
jusched C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe ||
mcmnhdr "C:\PROGRA~1\McAfee.com\VSO\mcmngdr.exe"/checktask ||
mcvsshld C:\Program Files\McAfee.com\VSO\mcvsshld.exe ||
oasclnt C:\Program Files\McAfee.com\VSO\oasclnt.exe ||
mcagent c:\PROGRA~1\mcafee.com\agent\mcagent.exe
McUpdate C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
MpfTray C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
dumprep 0 -k %sysemroot%\system32\dumprep 0 -k
qttask "C:\Program Files\QuickTime\qttask.exe" -atboottime
mssysmgr C:\PROGRA~1\Comcast\COMCAS~1\data\Xtras\mssysmgr.exe
Adobe Gamma Lader C:\PROGRA~1\COMMON~1\Adobe\CALIBR~1\ADOBEG~1.EXE
hp psc 2000 Series C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpobnz08.exe
hpoddt01.exe C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpotdd01.exe
Microsoft Office C:\PROGRA~1\MICROS~2\Office10\OSA.EXE -b -l
VAIO Action Setup (Server) C:\PROGRA~1\Sony\VAIOAC~1VAServ.exe
Adobe Gamma C:\PROGRA~1\COMMON`1\Adobe\CALIBR~1\ADOBEG~1.EXE
tgcmd C:\Program Files\Support.com\bin\tgcmd.exe /server /startmonitor /deaf ((етот я отлючила, потомучто антивирус показал что ето какой то suspicious script, но я не знаю как его удалить, Spybot находит и удаляет, но потом опять появляеться...)
Спасибо!

Давай скажу какие оставить? ;)
Эти:
Остальные - фтопку. Самый простой вариант: команда msconfig, закладка Автозагрузка - сними птички со всего, чего не знаешь, перегрузись и проверь, не появились ли на некоторых обратно.

Без установки антивирусных средств шаманство с отключением ненужных/вредных процессов вряд ли что-то даст. Советую скачать Антивирус Касперского и антишпион Ad-Aware SE и обновления баз к ним. Не используй какое-либо из этих средств по отдельности - они лечат от совершенно разных гадостей ! Устанавливай их в безопасном режиме (ибо комп заражен и в обычном режиме эти проги могут либо не встать, либо работать криво). После установки Каспера перегружайся обязательно в безопасный режим. Там необходимо обновить базы (из предварительно скачанных добавок) и запускать сканирование. Описываю вкратце - подробно сможем помочь, когда будут конкретные вопросы.

Ella
Согласен с Tigr ставь каспера как указал Tigr и проверяй систему на наличие вирусов. Для эффективной борьбы с вирусами необходимо иметь антивирус. Вирусы конечно прописываются в автозагрузку (иногда даже в загрузочные сектора), но одного msconfig бывает недостаточно. Скачай прогу Autoruns хотя бы с сайта http://www.sysinternals.com или http://soft.oszone.net/program/910/Autoruns/ и посмотри насколько большая автозагрузка. Как узнала? По каким признакам? Может есть что-нибудь знакомое.

Я уже много чего перепробовала и к сожалению ничего не помогает удалить... Узнала я что в системе вирусы потомучто Спайбот распознает их : Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0 и Microsoft.WindowsSecurityCenter.FirewallDisableNotify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0, только один Спайбот их находит, у меня есть McAfee антивирусник, AdAware, и еше несколько небольших программок . Я пыталась их удалить отовсюду и вручную и через программы, но после каждого стартапа, опять появляютса, и компьютер медленно грузитса, застьвает екран, короче очень плохо работает... мой кабельный интернет работает почти как диал ап =(. Еше бывает такое что иногда когда я включаю Спайбот, то компьютер вырубаеться и перезагружаеться, потом появляеться табличка что Windows восстановился от серьезной ошибки. Программа McAfee показывает что есть какой то suspicious скрипт: C:\ProgramFiles\Support.com\bin\tgcmd.exe. Его я тоже пробовала удалить отовсюду и отлкючить из стартапа, но ничего не помогло... Иногда еше бывает что появляеться огромное количество табличек что интернет ехплорер обнаружил неавторизированный доступ и ети таблички никаким образом не закрыть, наоборот чем больше нажимаеш, тем больше их появляеться приходитса перегружать комп... А после перезагрузки от етой чепухи у меня появляется сообшение что компоненты антивирусника McAfee инсталлированы неправильно и нужно перезагружать антивирусник... А безопасный режим у меня че-то не работает... не знаю почему.. появляетса табличка Out of Scan Range и цифры какие-то, мне советовали поставить другой монитор... но какой еше... если у меня и так новый монитор... Короче невозможно работать с компьютером, он как бешенй, что хочет то и делает... Я уже думаю что прийдетса сгребать Windows, но очень нехочеться... Не знаю вот что даже и делать... =(

Ella
Рекомендуемая мною система безопастности это Kaspersky AV 6.0 или Kaspersky Internet Security 6.0 + Outpost Firewall (последней версии разумеется). ТЕм более, что есть похожие вирусы http://www.viruslist.com/ru/find?sea...otify&x=27&y=8 Когда установишь Outpost Firewall посмотри кто в инет рвется. Скорей всего ты имеешь дело с трояном или шпионской прогой которые собирают инфу о тебе либо досят или взламывают твоего соседа :) Если сторонние процессы будут обнаружены которые работают в инете, то через ProcessExplorer посмотри где они находятся. Возможно это будет проще всего если конечно работа станет невозможной.

уже перебор, KAV+Outpost - да, но не KIS+Outpost - могут возникнуть ситуации при которых блокируется весь трафик, но ни одна из двух программ якобы вообще не регистрируют сетевой активности.

Blast
В данный момент эти программы стоят, и ничего похожего не обнаружено, однако при установки Kaspersky Internet Security пришлось отключить анти-хакера, иначе конфликтовал с Outpos(ом) и не хотел ставится.

я об этом и говорю, просто последовательность установки этих двух продуктов ты не указывал (: а пользователь возьми да и постави сначала KIS а за ним Outpost и будет потом голову ломать отчего интернета нет.
А толку тогда от KIS без антихакера? или ты пользуешься его антиспамом?

Я установила Оутпост Файрвол, он нашел и удалил 3 каих то вируса, когда я установила Касперского, то у меня пропал интернет, пришлось антивирусник удалить... Но те вирусы которые Спайбот находил, так и остались, я сканировала систему.. Может что то еше можно зделать? (только чтобы интернет не отключался ;)

Спасибо всем !

Что конкретно ты поставила ? Возможные проблемы при совместной работе Антивируса Касперского 6.0\Kaspersky Internet Security 6.0 и межсетевого экрана Agnitum Outpost Firewall.

orion7 У Outpost`а есть анти-spyware модуль, это не вирусы конечно, но тоже мало приятного, так что иногда удаляют ;)

А можно что бы и Касперский и Макафи были установлены? Они не будут конфликтовать? Потому что когда я устанавливала Касперский, то нужно было удалить Макафи. Базы обновляю почти каждый день, так что с етим все впорядке. Я бы и поверила что нет никаких вирусов, но ведь комп то плохо работает... Может конечно что то в системе сбилось... у меня есть такая прога WinRegCleaner называеться, так она находит 3 какие то стартовые ошибки, может ето они и есть, потомучто исправить или удалить она их тоже не может, вот ети ошибки: 1)Problem Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Run - Valuename: TkBellExe ; 2)Problem Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Run - Valuename: QuickTime Task ; 3)Problem LocationHKLM\Software\Microsoft\Windows\CurrentVersion\Run - Valuename: msci - C:\DOCUME~1\YEKATE~1\LOCALS~1\Temp\200610395723_mcinfo.exe /insfin

Вобще наличие двух антивирей с мониторами (- сканирование в реальном времени) нежелательно, могут конфликтовать. Но если у одного из них отключить этот режим, то можно поставить. А полное сканирование компа надо сделать обязательно - особенно когда он плохо работает.
То, что чистильщики реестра не могут удалить какие-то ключи, это бывает часто.
Первая ошибка Run - Valuename: TkBellExe - может относиться с планировщику RealOne Player (если, конечно, он стоял или стоит на компе). Может быть так же компонентом почтового червя (описание), но он старый и должен был бы определиться антивирусами, его наличие на компе можно определить по описанию по ссылке.
Вторая ошибка - планировщик QuickTime (если он стоял или стоит на компе).
Третья - может относиться к McAfee Internet Security (http://www.securitystronghold.com/ga...e_solution.htm , http://www.auditmypc.com/process/mcinfo.asp). Из описания по последней ссылке, в базах Спайбота этот процесс зарегистрирован, но могут быть схожие файлы, и может быть погрешность обнаружения угрозы.
Непонятно только почему WinRegCleaner определяет его как ошибку, если Макафи стоит на компе. Правда, и сам Макафи ошибку выдаёт.
Смущает ещё, что кабельное подключение идёт как диал-ап. Причиной этого может быть вирус, шпионские модули или работа через прокси-сервер (-предположение, но можно проверить в "сервис - свойства обозревателя - подключения").

orion7

Ладно, я лучше не буду устанавливать 2 антивирусника, мне хоть бы с тем что есть разобраться, ну а насчет полного сканирования компа, то ето я почти каждый день делаю несколькими прогами, если бы еше ето помогало... Спасибо что растолковал насчет ошибок!

Я не думала что из за удаления вирусов или программ потом может глючить система... спасибо за ссылку, обязательно попробую. Кстати еше одна проблема появилась, когда включаю комп, то иконки не появляються и приходиться просто бырубать его... с чего бы ето вдруг?

Ella
Это скорее всего происходит из-за того что поврежден или отсутствует в системе файл explorer.exe либо слетели пути указывающие на него либо в этот путь вирус в свое время прописал запуск своего исполняемого файла вместе с ним, а после удаления файла вируса запись в реестре осталась.
Проверьте все в соответствии с рекомендациями которые я давал здесь: http://forum.oszone.net/post-475572-5.html

Спасибо, я проверила насчет ехплорера, там все в норме вроде. А можно ли как нибудь еше проверить если ети проблеммы из за вируса или просто удаленная прога или еше какая то причина. Но ведь не зря же Спайбот их находит как вирусы, а ВинРегЕдит выдает как стартап проблемы... Может все таки есть какое то решение?
Спасибо за любые советы...

ScorpionXXX

Спасибо за совет, теперь следуюший вопрос после того как я снесу винду, то все проги накроються, а мне очень не хотелось бы их терять, тем более что некоторые я покупала в нете, некоторые достались не совсем честным путем, ну короче как сделать так чтобы потом их без проблем (без всяких там пассвордов и т.д.) можно было восстановить (очень ух много нужных вешей). (может етот вопрос нужно было в новой теме открыть, но точно не знаю, извиняйте если чет не так) Спасибо за помощь!!!

Ella
Можно сохранить реестр. Однако это не горант того, что у тебя все пойдет. Ведь иногда требуются нужные dll которых у тебя на новой может не оказаться и возможно от старого реестра останутся старые глюки на твоем компе. Ну кто сейчас не без греха. Все пользуются пиратским софтом. Тебе в таком случае надо будет связаться с теми у кого ты покупала их продукты, что бы они повторно выслали тебе серийные номера.

Ладно ребят, спасибо за помошь, будем знать теперь че делать... :butcher: