Несколько очень важных вопросов!

[Опер 1]

1. Сегодня чистил свой компьютер от временных файлов при помощи программы CCleaner. И в этой программе есть такая возможность, как удаление программ из автозагрузки. Список находится ниже. Меня беспокоят выделенные красным цветом процессы. Являются ли они вредоносными.

2. Программа Everest в разделе Чипсет выдала, что AGP отключен и это может вызвать снижение производительности. Как его включить?

3. --------[ Процессы ]----------------------------------------------------------------------------------------------------

 

avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe 32 бит 14084 Кб 27772 Кб

avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe 32 бит 4872 Кб 3740 Кб

ccleaner.exe C:\Program Files\CCleaner\ccleaner.exe 32 бит 8900 Кб 3764 Кб

ctfmon.exe C:\WINDOWS\system32\ctfmon.exe 32 бит 2976 Кб 872 Кб

daemon.exe C:\Program Files\DAEMON Tools\daemon.exe 32 бит 3160 Кб 1036 Кб

EEventManager.exe C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe 32 бит 2124 Кб 552 Кб

everest.bin C:\Program Files\Lavalys\EVEREST Corporate Edition\everest.bin 32 бит 18128 Кб 15844 Кб

Explorer.EXE C:\WINDOWS\Explorer.EXE 32 бит 31104 Кб 21188 Кб

ICQLite.exe C:\Program Files\ICQLite\ICQLite.exe 32 бит 3748 Кб 3876 Кб

lsass.exe C:\WINDOWS\system32\lsass.exe 32 бит 1348 Кб 3632 Кб

MAgent.exe C:\Program Files\Mail.Ru\Agent\MAgent.exe 32 бит 30376 Кб 38664 Кб

MDM.EXE C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 32 бит 864 Кб 944 Кб

notepad.exe C:\WINDOWS\system32\notepad.exe 32 бит 2588 Кб 660 Кб

nvsvc32.exe C:\WINDOWS\system32\nvsvc32.exe 32 бит 1884 Кб 1940 Кб

pctspk.exe C:\WINDOWS\system32\pctspk.exe 32 бит 3240 Кб 2056 Кб

PDVDServ.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 32 бит 2856 Кб 852 Кб

PV92Tray.exe C:\WINDOWS\system32\PV92Tray.exe 32 бит 2260 Кб 600 Кб

services.exe C:\WINDOWS\system32\services.exe 32 бит 1456 Кб 1480 Кб

smss.exe C:\WINDOWS\System32\smss.exe 32 бит 72 Кб 168 Кб

SOUNDMAN.EXE C:\WINDOWS\SOUNDMAN.EXE 32 бит 2588 Кб 1856 Кб

spoolsv.exe C:\WINDOWS\system32\spoolsv.exe 32 бит 1764 Кб 4980 Кб

svchost.exe C:\WINDOWS\system32\svchost.exe 32 бит 1948 Кб 3140 Кб

svchost.exe C:\WINDOWS\System32\svchost.exe 32 бит 10612 Кб 15824 Кб

svchost.exe C:\WINDOWS\system32\svchost.exe 32 бит 1804 Кб 2492 Кб

ULCDRSvr.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 32 бит 192 Кб 244 Кб

winlogon.exe C:\WINDOWS\system32\winlogon.exe 32 бит 2132 Кб 8844 Кб

Почему два процесса avp.exe?

 

К первому вопросу:

--------[ Автозагрузка ]------------------------------------------------------------------------------------------------

 

Registry\Common\Run

BootSkin Startup Jobs Registry\Common\Run C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe /StartupJobs

CTFMON.EXE Registry\User\Run C:\WINDOWS\system32\ctfmon.exe

DAEMON Tools Registry\Common\Run C:\Program Files\DAEMON Tools\daemon.exe -lang 1033

EEventManager Registry\Common\Run C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

ICQ Lite Registry\Common\Run C:\Program Files\ICQLite\ICQLite.exe -minimize

ICQ Lite Registry\User\RunOnce C:\Program Files\ICQLite\ICQLite.exe -trayboot

kis Registry\Common\Run C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

MAgent Registry\Common\Run C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM

MOD Registry\Common\Run C:\Program Files\Microangelo\muamgr.exe

NeroFilterCheck Registry\Common\Run C:\WINDOWS\system32\NeroCheck.exe

NvCplDaemon Registry\Common\Run RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

NvMediaCenter Registry\Common\Run RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

nwiz Registry\Common\Run nwiz.exe /install

PCTVOICE Registry\Common\Run pctspk.exe

PV92TRAY Registry\Common\Run PV92Tray.exe

QuickTime Task Registry\Common\Run C:\Program Files\QuickTime\qttask.exe -atboottime

RemoteControl Registry\Common\Run C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

SoundMan Registry\Common\Run SOUNDMAN.EXE

Ускоренный запуск Adobe Reader StartMenu\Common C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

[radioelectron 91]

Ничего вредоносного не вижу

Сверху - сервисы контрольного центра NVIDIA

А внизу - сервисы программы Power-DVD

[Autopsy 96]

1. Сегодня чистил свой компьютер от временных файлов при помощи программы CCleaner. И в этой программе есть такая возможность, как удаление программ из автозагрузки. Список находится ниже. Меня беспокоят выделенные красным цветом процессы. Являются ли они вредоносными.

2. Программа Everest в разделе Чипсет выдала, что AGP отключен и это может вызвать снижение производительности. Как его включить?

3. --------[ Процессы ]----------------------------------------------------------------------------------------------------

 

avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe 32 бит 14084 Кб ... 32 бит 2132 Кб 8844 Кб

Почему два процесса avp.exe?

 

К первому вопросу:

--------[ Автозагрузка ]------------------------------------------------------------------------------------------------

 

Registry\Common\Run

BootSkin Startup Jobs Registry\Common\Run C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe /StartupJobs

...

1) Почему 2 процесса avp: один из них, с привелегиями текущего пользователя это Графический Интерфейс Пользователя (GUI), второй - собственно двигатель антивируса, он с неограничеными привелегиями SYSTEM. Что отображено в Диспетчере задач.

2) По автозагрузке вроде всё чисто, только pctspk.exe мне незнаком. Хотя я все nvidia, reader, qtime конечно отключаю, только систему грузят.

 

Последнее. Если есть подозрения на заражение системы, лучше всего воспользоваться утилитой Олега Зайцева AVZ, создать с её помощью отчёт и выложить на форуме. Он намного более информативен.

Изменено 30 января, 2007 пользователем Autopsy

[Pipkin 403]

AGP отключен ...Как его включить?

Скорее всего, через BIOS.

 

Из автозагрузки можешь смело убрать NeroCheck, QuickTime, Ускоренный запуск Adobe (на самом деле, он мало что ускоряет, только в памяти болтается).

ctfmon (альтернативный инпут офиса) тоже бы нафик, ну, да пусть.

RemoteControl (PowerDVD) нужен ли?

[Гость ANDYBOND]

Ну раз уже все всё объяснили, то добавлю в необъяснённой части. Пустая строка в автозагрузке - подарок от KIS. Бага древняя, но стабильная. Трогать эту пустую строку не стоит.

[Опер 1]

Большое спасибо за помощь. А то я думаю, что это за процессы странные.

[Олег777 559]

По поводу отключенного AGP.....

У тебя какая видеокарта? Встроенная (интегрированная в материнскую плату) или внешняя (подключаемая по шине AGP или PCI-E ) ? Если у тебя интегрированная видеокарта, то она забирает часть от оперативной памяти для видеопамяти (что, конечно, ослабляет систему).

Чтобы включить AGP, просто купи такую видеокарту и установи в компьютер...

А вот если у тебя видеокарта на шине PCI-E, то проблема, значит, в устарении "Эвереста", скорей всего...

[Гость ANDYBOND]

По поводу AGP лучше всего справляться самостоятельно, безо всяких утилит, в настройках DirectX и драйверов видеокарты.

[AZЪ 261]

Ну раз уже все всё объяснили, то добавлю в необъяснённой части. Пустая строка в автозагрузке - подарок от KIS. Бага древняя, но стабильная. Трогать эту пустую строку не стоит.

 

 

 

А я смело удаляю эту пустую строку и все пучком

[Pipkin 403]

То же самое Пустое, значит, подозрительное.

[Гость ANDYBOND]

Да, такие пустые строки вызывают подозрение, но, в данном случае, известно её происхождение, так что бояться нечего.