lom Опубликовано 17 августа, 2009 Поделиться Опубликовано 17 августа, 2009 (изменено) Пожалуйста, подскажите. При старте системы XP Home SP3 стартует файл StopHid.exe. Сидит он здесь C:\WINDOWS\StopHid.exe. К операционной системе отношения не имеет. Что это и зачем? Могу запретить его запуск при старте системы (долго у меня все грузится), но как бы чего не вышло Проверил файл с помощью KIS 2010 - чисто. Изменено 17 августа, 2009 пользователем lom Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 17 августа, 2009 Поделиться Опубликовано 17 августа, 2009 lom, проверьте его ещё и на вирустотале. А отключать думаю можно - через стандартный msconfig. Если это вызовет какие-то проблемы - можно будет вернуть на место, но это вряд ли. З.Ы. похоже на вирус какой-то. Ссылка на комментарий Поделиться на другие сайты Поделиться
Fedor Опубликовано 17 августа, 2009 Поделиться Опубликовано 17 августа, 2009 Поиск в гугле дал различные результаты на форумы по борьбе с вирусами, где сие чудо сносят... Думаю и в данном случае ничего хорошего в файле нет. Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 17 августа, 2009 Поделиться Опубликовано 17 августа, 2009 Fedor, вроде не сносят, а карантинят, причём появилось это чудо недавно... lom, запакуйте этот файл в архив с паролем virus и отправьте на адрес newvirus@kaspersky.com с указанием пароля на архив. Ответ желательно процитировать сюда, удалив ФИО вирусного аналитика. Ссылка на комментарий Поделиться на другие сайты Поделиться
lom Опубликовано 17 августа, 2009 Автор Поделиться Опубликовано 17 августа, 2009 На virustotal тоже все чисто. Сейчас отправлю файл в ЛК. Вообще-то, он у меня давно сидит (пол-года, может и год). Думал - часть Windows. О результатах отпишусь. Спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 17 августа, 2009 Поделиться Опубликовано 17 августа, 2009 Если сидит давно - то скорее всего чист. Но отправить можно, раз его добавляют вирусобои в карантин. Да и из автозагрузки можно убрать Ссылка на комментарий Поделиться на другие сайты Поделиться
lom Опубликовано 17 августа, 2009 Автор Поделиться Опубликовано 17 августа, 2009 Вирусный аналитик ЛК ответил: Здравствуйте, StopHid.exe Вредоносный код в файле не обнаружен. Старт процесса я запретил. Изменений визуально не заметно. Ссылка на комментарий Поделиться на другие сайты Поделиться
wielder Опубликовано 18 августа, 2009 Поделиться Опубликовано 18 августа, 2009 lom Может быть, вы какое-нить хитрое устройство используете? Типа планшета, пульта, гарнитуры или клавиатуры беспроводной? Есть предположение, что этот файл к ним относится. Ссылка на комментарий Поделиться на другие сайты Поделиться
lom Опубликовано 18 августа, 2009 Автор Поделиться Опубликовано 18 августа, 2009 lomМожет быть, вы какое-нить хитрое устройство используете? Типа планшета, пульта, гарнитуры или клавиатуры беспроводной? Есть предположение, что этот файл к ним относится. Нет. Все устройства у меня стандартные. Интересно, а есть способ определить, что этот исполняемый файл делал в системе? Какие процессы он запускал? Ссылка на комментарий Поделиться на другие сайты Поделиться
wielder Опубликовано 18 августа, 2009 Поделиться Опубликовано 18 августа, 2009 Интересно, а есть способ определить, что этот исполняемый файл делал в системе? Какие процессы он запускал? Можно поглядеть вот этой утилитой: http://technet.microsoft.com/en-us/sysinte...s/bb896653.aspx Ссылка на комментарий Поделиться на другие сайты Поделиться
Suren Опубликовано 18 августа, 2009 Поделиться Опубликовано 18 августа, 2009 А если его попробовать удалить? Он появится опять? Интересно просто ИМХО - похоже на заразу... Ссылка на комментарий Поделиться на другие сайты Поделиться
Nesser Опубликовано 18 августа, 2009 Поделиться Опубликовано 18 августа, 2009 (изменено) Почитать о файлике можно здесь http://www.file.net/process/stophid.exe.html Как я понял, под этот процесс маскируются трояны и прочая нечисть. Сам файл системе не принадлежит. Смело можно отключить из автозагрузки. Изменено 18 августа, 2009 пользователем Ness'er Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 18 августа, 2009 Поделиться Опубликовано 18 августа, 2009 А если его попробовать удалить? Он появится опять? Интересно просто ИМХО - похоже на заразу... Вирусный аналитик ЛК ответил: Здравствуйте, StopHid.exe Вредоносный код в файле не обнаружен. Смело можно отключить из автозагрузки. Старт процесса я запретил. Сообщение от модератора C. Tantin Давайте всё-таки читать тему и не советовать то, что уже сделано. Ссылка на комментарий Поделиться на другие сайты Поделиться
lom Опубликовано 18 августа, 2009 Автор Поделиться Опубликовано 18 августа, 2009 (изменено) Почитать о файлике можно здесь http://www.file.net/process/stophid.exe.html Спасибо, информацию прочитал. В общем вывод такой: что это и откуда он взялся, никому не известно. Ладно, из загрузки я его отключил, хотелось бы удалить сам файл и все что с ним связано из реестра, но не буду. Боязно. Я своими кривыми руками один раз реестр "полечил": пришлось систему переустанавливать. Изменено 18 августа, 2009 пользователем lom Ссылка на комментарий Поделиться на другие сайты Поделиться
Apollon Опубликовано 18 августа, 2009 Поделиться Опубликовано 18 августа, 2009 Спасибо, информацию прочитал. В общем вывод такой: что это и откуда он взялся, никому не известно. Ладно, из загрузки я его отключил, хотелось бы удалить сам файл и все что с ним связано из реестра, но не буду. Боязно. Я своими кривыми руками один раз реестр "полечил": пришлось систему переустанавливать. В таком случае можете обратиться к нашим хелперам, они помогут вам его безболезнено удалить. Обращаться в эту ветку. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти