Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   ExexSvc - что за процесс? (http://forum.oszone.net/showthread.php?t=81660)

xoxmodav 27-03-2007 14:18 567024

ExexSvc - что за процесс?
 
Наблюдая за компьютерами в локальной сети на одном обнаружил процесс ExexSvc. Увидев подобный в первый раз, решил поискать в интернете, но поиск больших результатов не дал - всего одна нормальная ссылка, где так и не разобрались до конца, что это за зверь.

теперь вкратце:

ExexSvc - "%SystemRoot%\system32\ExexSvc.exe"
в том же каталоге лежит файл "ExexCOM.exe" с описанием в свойствах "ExexCOM 1.0 Type Library".

На ПК установлены:
Цитата:

Windows 2000 Professional SP4
1С:Предприятие 7.7 для SQL
7-Zip 4.42
Bejeweled 2 Deluxe 1.0
DivX 5.0.2 Bundle
FAR file manager
FastStone Image Viewer 3.0
Intel Application Accelerator
K-Lite Codec Pack
Kaspersky Network Agent
Microsoft Internet Explorer 6 SP1
Microsoft SQL Server 2000
NVIDIA Windows 2000/XP Display Drivers
SoundMAX
TehnoPro
The Earth is our homeland (remove only)
WebFldrs
Winamp (remove only)
Агент администрирования
Антивирус Касперского для Windows Workstations
Длинные нарды 1.0
Профессиональный выпуск Microsoft Office 2000
ТехноПро5

DVDshnik 27-03-2007 14:54 567042

А переименовать расширение или перенести подозрительные файлы в другой каталог удаётся?

xoxmodav 27-03-2007 21:30 567184

Запросто, я их антивирусом (KAV for Workstation 5.0.722 с последними базами) и AD-Aware (также с последними базами) прогнал и тишина...

ShaRP 28-03-2007 00:56 567270

Вот благодаря этой теме и Гуглю вышел на интересный сервис http://www.virustotal.com , позволяющий проверить файл сразу несколькими антивирусами.

На проверочном файле Eicar и завалявшемся экземпляре Netsky сервис показал отличный результат :)

Tigr 28-03-2007 14:46 567478

ShaRP
Так магарыч с тебя ! Всем !

xoxmodav 28-03-2007 15:31 567500

Штука прикольная, спасибо за ссылку ShaRP!

Проверил оба файла - тишина, "no virus found". Но интерес к источнику сего сервиса не иссяк.

Erekle 30-03-2007 16:25 568597

Зачем благодарности мелким шрифтом? :) Сообщение в высшей мере полезное.
Я думал, что ссылка давно известна... Так прикрепите её на видном месте в разделе Безопасность.


Время: 09:47.

Время: 09:47.
© OSzone.net 2001-