Несколько очень важных вопросов!

30 января, 2007

1. Сегодня чистил свой компьютер от временных файлов при помощи программы CCleaner. И в этой программе есть такая возможность, как удаление программ из автозагрузки. Список находится ниже. Меня беспокоят выделенные красным цветом процессы. Являются ли они вредоносными.

2. Программа Everest в разделе Чипсет выдала, что AGP отключен и это может вызвать снижение производительности. Как его включить?

3. --------[ Процессы ]----------------------------------------------------------------------------------------------------

avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe 32 бит 14084 Кб 27772 Кб

avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe 32 бит 4872 Кб 3740 Кб

ccleaner.exe C:\Program Files\CCleaner\ccleaner.exe 32 бит 8900 Кб 3764 Кб

ctfmon.exe C:\WINDOWS\system32\ctfmon.exe 32 бит 2976 Кб 872 Кб

daemon.exe C:\Program Files\DAEMON Tools\daemon.exe 32 бит 3160 Кб 1036 Кб

EEventManager.exe C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe 32 бит 2124 Кб 552 Кб

everest.bin C:\Program Files\Lavalys\EVEREST Corporate Edition\everest.bin 32 бит 18128 Кб 15844 Кб

Explorer.EXE C:\WINDOWS\Explorer.EXE 32 бит 31104 Кб 21188 Кб

ICQLite.exe C:\Program Files\ICQLite\ICQLite.exe 32 бит 3748 Кб 3876 Кб

lsass.exe C:\WINDOWS\system32\lsass.exe 32 бит 1348 Кб 3632 Кб

MAgent.exe C:\Program Files\Mail.Ru\Agent\MAgent.exe 32 бит 30376 Кб 38664 Кб

MDM.EXE C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 32 бит 864 Кб 944 Кб

notepad.exe C:\WINDOWS\system32\notepad.exe 32 бит 2588 Кб 660 Кб

nvsvc32.exe C:\WINDOWS\system32\nvsvc32.exe 32 бит 1884 Кб 1940 Кб

pctspk.exe C:\WINDOWS\system32\pctspk.exe 32 бит 3240 Кб 2056 Кб

PDVDServ.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 32 бит 2856 Кб 852 Кб

PV92Tray.exe C:\WINDOWS\system32\PV92Tray.exe 32 бит 2260 Кб 600 Кб

services.exe C:\WINDOWS\system32\services.exe 32 бит 1456 Кб 1480 Кб

smss.exe C:\WINDOWS\System32\smss.exe 32 бит 72 Кб 168 Кб

SOUNDMAN.EXE C:\WINDOWS\SOUNDMAN.EXE 32 бит 2588 Кб 1856 Кб

spoolsv.exe C:\WINDOWS\system32\spoolsv.exe 32 бит 1764 Кб 4980 Кб

svchost.exe C:\WINDOWS\system32\svchost.exe 32 бит 1948 Кб 3140 Кб

svchost.exe C:\WINDOWS\System32\svchost.exe 32 бит 10612 Кб 15824 Кб

svchost.exe C:\WINDOWS\system32\svchost.exe 32 бит 1804 Кб 2492 Кб

ULCDRSvr.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 32 бит 192 Кб 244 Кб

winlogon.exe C:\WINDOWS\system32\winlogon.exe 32 бит 2132 Кб 8844 Кб

Почему два процесса avp.exe?

К первому вопросу:

--------[ Автозагрузка ]------------------------------------------------------------------------------------------------

Registry\Common\Run

BootSkin Startup Jobs Registry\Common\Run C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe /StartupJobs

CTFMON.EXE Registry\User\Run C:\WINDOWS\system32\ctfmon.exe

DAEMON Tools Registry\Common\Run C:\Program Files\DAEMON Tools\daemon.exe -lang 1033

EEventManager Registry\Common\Run C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

ICQ Lite Registry\Common\Run C:\Program Files\ICQLite\ICQLite.exe -minimize

ICQ Lite Registry\User\RunOnce C:\Program Files\ICQLite\ICQLite.exe -trayboot

kis Registry\Common\Run C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

MAgent Registry\Common\Run C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM

MOD Registry\Common\Run C:\Program Files\Microangelo\muamgr.exe

NeroFilterCheck Registry\Common\Run C:\WINDOWS\system32\NeroCheck.exe

NvCplDaemon Registry\Common\Run RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

NvMediaCenter Registry\Common\Run RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

nwiz Registry\Common\Run nwiz.exe /install

PCTVOICE Registry\Common\Run pctspk.exe

PV92TRAY Registry\Common\Run PV92Tray.exe

QuickTime Task Registry\Common\Run C:\Program Files\QuickTime\qttask.exe -atboottime

RemoteControl Registry\Common\Run C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

SoundMan Registry\Common\Run SOUNDMAN.EXE

Ускоренный запуск Adobe Reader StartMenu\Common C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

30 января, 2007

Ничего вредоносного не вижу

Сверху - сервисы контрольного центра NVIDIA

А внизу - сервисы программы Power-DVD

30 января, 2007

1. Сегодня чистил свой компьютер от временных файлов при помощи программы CCleaner. И в этой программе есть такая возможность, как удаление программ из автозагрузки. Список находится ниже. Меня беспокоят выделенные красным цветом процессы. Являются ли они вредоносными.
2. Программа Everest в разделе Чипсет выдала, что AGP отключен и это может вызвать снижение производительности. Как его включить?

3. --------[ Процессы ]----------------------------------------------------------------------------------------------------

avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe 32 бит 14084 Кб ... 32 бит 2132 Кб 8844 Кб

Почему два процесса avp.exe?

К первому вопросу:

--------[ Автозагрузка ]------------------------------------------------------------------------------------------------

Registry\Common\Run

BootSkin Startup Jobs Registry\Common\Run C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe /StartupJobs

...

1) Почему 2 процесса avp: один из них, с привелегиями текущего пользователя это Графический Интерфейс Пользователя (GUI), второй - собственно двигатель антивируса, он с неограничеными привелегиями SYSTEM. Что отображено в Диспетчере задач.

2) По автозагрузке вроде всё чисто, только pctspk.exe мне незнаком. Хотя я все nvidia, reader, qtime конечно отключаю, только систему грузят.

Последнее. Если есть подозрения на заражение системы, лучше всего воспользоваться утилитой Олега Зайцева AVZ, создать с её помощью отчёт и выложить на форуме. Он намного более информативен.

Изменено 30 января, 2007 пользователем Autopsy

30 января, 2007

AGP отключен ...Как его включить?

Скорее всего, через BIOS.

Из автозагрузки можешь смело убрать NeroCheck, QuickTime, Ускоренный запуск Adobe (на самом деле, он мало что ускоряет, только в памяти болтается).

ctfmon (альтернативный инпут офиса) тоже бы нафик, ну, да пусть.

RemoteControl (PowerDVD) нужен ли?

31 января, 2007

Ну раз уже все всё объяснили, то добавлю в необъяснённой части. Пустая строка в автозагрузке - подарок от KIS. Бага древняя, но стабильная. Трогать эту пустую строку не стоит.

31 января, 2007

Большое спасибо за помощь. А то я думаю, что это за процессы странные.

31 января, 2007

По поводу отключенного AGP.....

У тебя какая видеокарта? Встроенная (интегрированная в материнскую плату) или внешняя (подключаемая по шине AGP или PCI-E ) ? Если у тебя интегрированная видеокарта, то она забирает часть от оперативной памяти для видеопамяти (что, конечно, ослабляет систему).

Чтобы включить AGP, просто купи такую видеокарту и установи в компьютер...

А вот если у тебя видеокарта на шине PCI-E, то проблема, значит, в устарении "Эвереста", скорей всего...

31 января, 2007

По поводу AGP лучше всего справляться самостоятельно, безо всяких утилит, в настройках DirectX и драйверов видеокарты.

31 января, 2007

Ну раз уже все всё объяснили, то добавлю в необъяснённой части. Пустая строка в автозагрузке - подарок от KIS. Бага древняя, но стабильная. Трогать эту пустую строку не стоит.

А я смело удаляю эту пустую строку и все пучком

31 января, 2007

То же самое Пустое, значит, подозрительное.

2 февраля, 2007

Да, такие пустые строки вызывают подозрение, но, в данном случае, известно её происхождение, так что бояться нечего.

Несколько очень важных вопросов!

Рекомендуемые сообщения

Опер

radioelectron

Autopsy

Pipkin

Гость ANDYBOND

Опер

Олег777

Гость ANDYBOND

AZЪ

Pipkin

Гость ANDYBOND

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum