Перейти к содержанию

Несколько очень важных вопросов!


Опер

Рекомендуемые сообщения

1. Сегодня чистил свой компьютер от временных файлов при помощи программы CCleaner. И в этой программе есть такая возможность, как удаление программ из автозагрузки. Список находится ниже. Меня беспокоят выделенные красным цветом процессы. Являются ли они вредоносными.

2. Программа Everest в разделе Чипсет выдала, что AGP отключен и это может вызвать снижение производительности. Как его включить?

3. --------[ Процессы ]----------------------------------------------------------------------------------------------------

 

avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe 32 бит 14084 Кб 27772 Кб

avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe 32 бит 4872 Кб 3740 Кб

ccleaner.exe C:\Program Files\CCleaner\ccleaner.exe 32 бит 8900 Кб 3764 Кб

ctfmon.exe C:\WINDOWS\system32\ctfmon.exe 32 бит 2976 Кб 872 Кб

daemon.exe C:\Program Files\DAEMON Tools\daemon.exe 32 бит 3160 Кб 1036 Кб

EEventManager.exe C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe 32 бит 2124 Кб 552 Кб

everest.bin C:\Program Files\Lavalys\EVEREST Corporate Edition\everest.bin 32 бит 18128 Кб 15844 Кб

Explorer.EXE C:\WINDOWS\Explorer.EXE 32 бит 31104 Кб 21188 Кб

ICQLite.exe C:\Program Files\ICQLite\ICQLite.exe 32 бит 3748 Кб 3876 Кб

lsass.exe C:\WINDOWS\system32\lsass.exe 32 бит 1348 Кб 3632 Кб

MAgent.exe C:\Program Files\Mail.Ru\Agent\MAgent.exe 32 бит 30376 Кб 38664 Кб

MDM.EXE C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 32 бит 864 Кб 944 Кб

notepad.exe C:\WINDOWS\system32\notepad.exe 32 бит 2588 Кб 660 Кб

nvsvc32.exe C:\WINDOWS\system32\nvsvc32.exe 32 бит 1884 Кб 1940 Кб

pctspk.exe C:\WINDOWS\system32\pctspk.exe 32 бит 3240 Кб 2056 Кб

PDVDServ.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 32 бит 2856 Кб 852 Кб

PV92Tray.exe C:\WINDOWS\system32\PV92Tray.exe 32 бит 2260 Кб 600 Кб

services.exe C:\WINDOWS\system32\services.exe 32 бит 1456 Кб 1480 Кб

smss.exe C:\WINDOWS\System32\smss.exe 32 бит 72 Кб 168 Кб

SOUNDMAN.EXE C:\WINDOWS\SOUNDMAN.EXE 32 бит 2588 Кб 1856 Кб

spoolsv.exe C:\WINDOWS\system32\spoolsv.exe 32 бит 1764 Кб 4980 Кб

svchost.exe C:\WINDOWS\system32\svchost.exe 32 бит 1948 Кб 3140 Кб

svchost.exe C:\WINDOWS\System32\svchost.exe 32 бит 10612 Кб 15824 Кб

svchost.exe C:\WINDOWS\system32\svchost.exe 32 бит 1804 Кб 2492 Кб

ULCDRSvr.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 32 бит 192 Кб 244 Кб

winlogon.exe C:\WINDOWS\system32\winlogon.exe 32 бит 2132 Кб 8844 Кб

Почему два процесса avp.exe?

 

К первому вопросу:

--------[ Автозагрузка ]------------------------------------------------------------------------------------------------

 

Registry\Common\Run

BootSkin Startup Jobs Registry\Common\Run C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe /StartupJobs

CTFMON.EXE Registry\User\Run C:\WINDOWS\system32\ctfmon.exe

DAEMON Tools Registry\Common\Run C:\Program Files\DAEMON Tools\daemon.exe -lang 1033

EEventManager Registry\Common\Run C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

ICQ Lite Registry\Common\Run C:\Program Files\ICQLite\ICQLite.exe -minimize

ICQ Lite Registry\User\RunOnce C:\Program Files\ICQLite\ICQLite.exe -trayboot

kis Registry\Common\Run C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

MAgent Registry\Common\Run C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM

MOD Registry\Common\Run C:\Program Files\Microangelo\muamgr.exe

NeroFilterCheck Registry\Common\Run C:\WINDOWS\system32\NeroCheck.exe

NvCplDaemon Registry\Common\Run RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

NvMediaCenter Registry\Common\Run RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

nwiz Registry\Common\Run nwiz.exe /install

PCTVOICE Registry\Common\Run pctspk.exe

PV92TRAY Registry\Common\Run PV92Tray.exe

QuickTime Task Registry\Common\Run C:\Program Files\QuickTime\qttask.exe -atboottime

RemoteControl Registry\Common\Run C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

SoundMan Registry\Common\Run SOUNDMAN.EXE

Ускоренный запуск Adobe Reader StartMenu\Common C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

post-1123-1170186451_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

1. Сегодня чистил свой компьютер от временных файлов при помощи программы CCleaner. И в этой программе есть такая возможность, как удаление программ из автозагрузки. Список находится ниже. Меня беспокоят выделенные красным цветом процессы. Являются ли они вредоносными.

2. Программа Everest в разделе Чипсет выдала, что AGP отключен и это может вызвать снижение производительности. Как его включить?

3. --------[ Процессы ]----------------------------------------------------------------------------------------------------

 

avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe 32 бит 14084 Кб ... 32 бит 2132 Кб 8844 Кб

Почему два процесса avp.exe?

 

К первому вопросу:

--------[ Автозагрузка ]------------------------------------------------------------------------------------------------

 

Registry\Common\Run

BootSkin Startup Jobs Registry\Common\Run C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe /StartupJobs

...

1) Почему 2 процесса avp: один из них, с привелегиями текущего пользователя это Графический Интерфейс Пользователя (GUI), второй - собственно двигатель антивируса, он с неограничеными привелегиями SYSTEM. Что отображено в Диспетчере задач.

2) По автозагрузке вроде всё чисто, только pctspk.exe мне незнаком. Хотя я все nvidia, reader, qtime конечно отключаю, только систему грузят.

 

Последнее. Если есть подозрения на заражение системы, лучше всего воспользоваться утилитой Олега Зайцева AVZ, создать с её помощью отчёт и выложить на форуме. Он намного более информативен.

Изменено пользователем Autopsy
Ссылка на комментарий
Поделиться на другие сайты

AGP отключен ...Как его включить?

Скорее всего, через BIOS.

 

Из автозагрузки можешь смело убрать NeroCheck, QuickTime, Ускоренный запуск Adobe (на самом деле, он мало что ускоряет, только в памяти болтается).

ctfmon (альтернативный инпут офиса) тоже бы нафик, ну, да пусть.

RemoteControl (PowerDVD) нужен ли?

Ссылка на комментарий
Поделиться на другие сайты

Ну раз уже все всё объяснили, то добавлю в необъяснённой части. :clapping: Пустая строка в автозагрузке - подарок от KIS. Бага древняя, но стабильная. Трогать эту пустую строку не стоит.

Ссылка на комментарий
Поделиться на другие сайты

:clapping: По поводу отключенного AGP.....

У тебя какая видеокарта? Встроенная (интегрированная в материнскую плату) или внешняя (подключаемая по шине AGP или PCI-E ) ? Если у тебя интегрированная видеокарта, то она забирает часть от оперативной памяти для видеопамяти (что, конечно, ослабляет систему).

Чтобы включить AGP, просто купи такую видеокарту и установи в компьютер...

А вот если у тебя видеокарта на шине PCI-E, то проблема, значит, в устарении "Эвереста", скорей всего...

Ссылка на комментарий
Поделиться на другие сайты

Ну раз уже все всё объяснили, то добавлю в необъяснённой части. :clapping: Пустая строка в автозагрузке - подарок от KIS. Бага древняя, но стабильная. Трогать эту пустую строку не стоит.

 

 

 

А я смело удаляю эту пустую строку и все пучком :clapping:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • LeraB
      От LeraB
      Приветствую.
      Поймали шифровальщика, который работает до сих.
      Ничего не переустанавливали и не трогали, проверяем только доступность компьютеров, их работу и ищем, где он еще может работать. Если понятно, что шифровальщик еще где-то работает, то отключаем этот сервер/компьютер.
      Все, что можно спасти, копируем.
      Пострадала почти вся сеть, не только лок.пк и сервера, но и NAS (именно smb)
      Шифровальщик затронул большинство нужных файлов, но не все.
      Логи собрали с одного сервера, примеры файлов с него же.
      Файл шифровальщика пока найти не удалось, как и выяснить все остальное, кроме того, как оно работает с ночи примерно с 00:00 12.12.2024
      FRST.txt Addition.txt архив.zip
    • Jafar_e
      От Jafar_e
      Поймали паразита который зашифровал все файлы кроме программ и скриптов. С помощью ПО отловили нахождение.
      К компьютеру в был подключен NAS - результат зашифрован весь архив рабочий.
      В приложении образцы зашифрованных файлов, зловреда, отчет FRST и письмо счастья, в котом на удивление нет уникального ID и обои не были сменены на рабочем столе.
      pass: virus
      Mimik.zip
    • Саша Добрынин
      От Саша Добрынин
      Добрый день, помогите спасти базу 1с, там несколько лет работы, а диск с бэкапами в самый неподходящий момент навернулся.
      H.7z Addition.txt FRST.txt
    • couitatg
      От couitatg
      В субботу, пока я играл в игру, антивирус Касперского проводил сканирование в фоновом режиме. По отчетам, он обнаружил 56 попыток майнинга, а также удалил 351 вирусный объект.
      После этого я решил провести дополнительное сканирование. В результате была выявлена безфайловая угроза и фейковый процесс msedge.exe, который установил TCP-соединение.
      Спустя 20–30 минут попыток устранить угрозу, я заметил, что Windows Defender работает как единственный антивирус в системе, а Касперский будто бы не функционирует. Defender обнаружил троян Njrat в msedge.exe, но не смог его устранить. Более того, в исключениях Windows Defender оказались указаны диск, файл msedge.exe и папка Program Files.
      Позже я обнаружил майнер в поддельных файлах taskmgr.exe, regedit.exe и svchost.exe.
      Самым неприятным оказалось то, что был выявлен руткит (C:\Program Files\DrWeb\drwebnet.sys), хотя антивирус Dr.Web на системе отсутствовал. У руткита была действительная цифровая подпись от Microsoft. Windows Defender смог успешно устранить руткит, но с трояном Njrat так и не справился.
      Затем аналогичная копия руткита обнаружилась в папке антивируса Avast, который тоже не был установлен на системе.
      Наконец, система подверглась попытке шифрования вирусом (предположительно Chaos Ransomware). Мне удалось остановить процесс с помощью утилиты Process Hacker.

      CollectionLog-2024.12.15-13.23.zip
    • MiStr
      От MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2024 года подходит к концу. В завершении года мы позвали на интервью эксперта по тому продукту, которым пользуются многие участники клуба – Kaspersky Password Manager.
       
      Какие новые функции в менеджере паролей появились в последнее время? Сколько аккаунтов хранит в Kaspersky Password Manager среднестатистический пользователь? Без какого функционала, предложенного в ходе форумного бета-тестирования, сегодня невозможно представить менеджер паролей?
       
      Ответы на эти и многие другие вопросы знает Алексей Тодираш, менеджер продукта Kaspersky Password Manager.
       
      @Алексей Тодираш готов отвечать на вопросы участников клуба по 20 декабря 2024 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
×
×
  • Создать...