Перейти к содержанию

Несколько очень важных вопросов!


Опер

Рекомендуемые сообщения

1. Сегодня чистил свой компьютер от временных файлов при помощи программы CCleaner. И в этой программе есть такая возможность, как удаление программ из автозагрузки. Список находится ниже. Меня беспокоят выделенные красным цветом процессы. Являются ли они вредоносными.

2. Программа Everest в разделе Чипсет выдала, что AGP отключен и это может вызвать снижение производительности. Как его включить?

3. --------[ Процессы ]----------------------------------------------------------------------------------------------------

 

avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe 32 бит 14084 Кб 27772 Кб

avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe 32 бит 4872 Кб 3740 Кб

ccleaner.exe C:\Program Files\CCleaner\ccleaner.exe 32 бит 8900 Кб 3764 Кб

ctfmon.exe C:\WINDOWS\system32\ctfmon.exe 32 бит 2976 Кб 872 Кб

daemon.exe C:\Program Files\DAEMON Tools\daemon.exe 32 бит 3160 Кб 1036 Кб

EEventManager.exe C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe 32 бит 2124 Кб 552 Кб

everest.bin C:\Program Files\Lavalys\EVEREST Corporate Edition\everest.bin 32 бит 18128 Кб 15844 Кб

Explorer.EXE C:\WINDOWS\Explorer.EXE 32 бит 31104 Кб 21188 Кб

ICQLite.exe C:\Program Files\ICQLite\ICQLite.exe 32 бит 3748 Кб 3876 Кб

lsass.exe C:\WINDOWS\system32\lsass.exe 32 бит 1348 Кб 3632 Кб

MAgent.exe C:\Program Files\Mail.Ru\Agent\MAgent.exe 32 бит 30376 Кб 38664 Кб

MDM.EXE C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 32 бит 864 Кб 944 Кб

notepad.exe C:\WINDOWS\system32\notepad.exe 32 бит 2588 Кб 660 Кб

nvsvc32.exe C:\WINDOWS\system32\nvsvc32.exe 32 бит 1884 Кб 1940 Кб

pctspk.exe C:\WINDOWS\system32\pctspk.exe 32 бит 3240 Кб 2056 Кб

PDVDServ.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 32 бит 2856 Кб 852 Кб

PV92Tray.exe C:\WINDOWS\system32\PV92Tray.exe 32 бит 2260 Кб 600 Кб

services.exe C:\WINDOWS\system32\services.exe 32 бит 1456 Кб 1480 Кб

smss.exe C:\WINDOWS\System32\smss.exe 32 бит 72 Кб 168 Кб

SOUNDMAN.EXE C:\WINDOWS\SOUNDMAN.EXE 32 бит 2588 Кб 1856 Кб

spoolsv.exe C:\WINDOWS\system32\spoolsv.exe 32 бит 1764 Кб 4980 Кб

svchost.exe C:\WINDOWS\system32\svchost.exe 32 бит 1948 Кб 3140 Кб

svchost.exe C:\WINDOWS\System32\svchost.exe 32 бит 10612 Кб 15824 Кб

svchost.exe C:\WINDOWS\system32\svchost.exe 32 бит 1804 Кб 2492 Кб

ULCDRSvr.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 32 бит 192 Кб 244 Кб

winlogon.exe C:\WINDOWS\system32\winlogon.exe 32 бит 2132 Кб 8844 Кб

Почему два процесса avp.exe?

 

К первому вопросу:

--------[ Автозагрузка ]------------------------------------------------------------------------------------------------

 

Registry\Common\Run

BootSkin Startup Jobs Registry\Common\Run C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe /StartupJobs

CTFMON.EXE Registry\User\Run C:\WINDOWS\system32\ctfmon.exe

DAEMON Tools Registry\Common\Run C:\Program Files\DAEMON Tools\daemon.exe -lang 1033

EEventManager Registry\Common\Run C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

ICQ Lite Registry\Common\Run C:\Program Files\ICQLite\ICQLite.exe -minimize

ICQ Lite Registry\User\RunOnce C:\Program Files\ICQLite\ICQLite.exe -trayboot

kis Registry\Common\Run C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

MAgent Registry\Common\Run C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM

MOD Registry\Common\Run C:\Program Files\Microangelo\muamgr.exe

NeroFilterCheck Registry\Common\Run C:\WINDOWS\system32\NeroCheck.exe

NvCplDaemon Registry\Common\Run RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

NvMediaCenter Registry\Common\Run RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

nwiz Registry\Common\Run nwiz.exe /install

PCTVOICE Registry\Common\Run pctspk.exe

PV92TRAY Registry\Common\Run PV92Tray.exe

QuickTime Task Registry\Common\Run C:\Program Files\QuickTime\qttask.exe -atboottime

RemoteControl Registry\Common\Run C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

SoundMan Registry\Common\Run SOUNDMAN.EXE

Ускоренный запуск Adobe Reader StartMenu\Common C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

post-1123-1170186451_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

1. Сегодня чистил свой компьютер от временных файлов при помощи программы CCleaner. И в этой программе есть такая возможность, как удаление программ из автозагрузки. Список находится ниже. Меня беспокоят выделенные красным цветом процессы. Являются ли они вредоносными.

2. Программа Everest в разделе Чипсет выдала, что AGP отключен и это может вызвать снижение производительности. Как его включить?

3. --------[ Процессы ]----------------------------------------------------------------------------------------------------

 

avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe 32 бит 14084 Кб ... 32 бит 2132 Кб 8844 Кб

Почему два процесса avp.exe?

 

К первому вопросу:

--------[ Автозагрузка ]------------------------------------------------------------------------------------------------

 

Registry\Common\Run

BootSkin Startup Jobs Registry\Common\Run C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe /StartupJobs

...

1) Почему 2 процесса avp: один из них, с привелегиями текущего пользователя это Графический Интерфейс Пользователя (GUI), второй - собственно двигатель антивируса, он с неограничеными привелегиями SYSTEM. Что отображено в Диспетчере задач.

2) По автозагрузке вроде всё чисто, только pctspk.exe мне незнаком. Хотя я все nvidia, reader, qtime конечно отключаю, только систему грузят.

 

Последнее. Если есть подозрения на заражение системы, лучше всего воспользоваться утилитой Олега Зайцева AVZ, создать с её помощью отчёт и выложить на форуме. Он намного более информативен.

Изменено пользователем Autopsy
Ссылка на комментарий
Поделиться на другие сайты

AGP отключен ...Как его включить?

Скорее всего, через BIOS.

 

Из автозагрузки можешь смело убрать NeroCheck, QuickTime, Ускоренный запуск Adobe (на самом деле, он мало что ускоряет, только в памяти болтается).

ctfmon (альтернативный инпут офиса) тоже бы нафик, ну, да пусть.

RemoteControl (PowerDVD) нужен ли?

Ссылка на комментарий
Поделиться на другие сайты

Ну раз уже все всё объяснили, то добавлю в необъяснённой части. :clapping: Пустая строка в автозагрузке - подарок от KIS. Бага древняя, но стабильная. Трогать эту пустую строку не стоит.

Ссылка на комментарий
Поделиться на другие сайты

:clapping: По поводу отключенного AGP.....

У тебя какая видеокарта? Встроенная (интегрированная в материнскую плату) или внешняя (подключаемая по шине AGP или PCI-E ) ? Если у тебя интегрированная видеокарта, то она забирает часть от оперативной памяти для видеопамяти (что, конечно, ослабляет систему).

Чтобы включить AGP, просто купи такую видеокарту и установи в компьютер...

А вот если у тебя видеокарта на шине PCI-E, то проблема, значит, в устарении "Эвереста", скорей всего...

Ссылка на комментарий
Поделиться на другие сайты

Ну раз уже все всё объяснили, то добавлю в необъяснённой части. :clapping: Пустая строка в автозагрузке - подарок от KIS. Бага древняя, но стабильная. Трогать эту пустую строку не стоит.

 

 

 

А я смело удаляю эту пустую строку и все пучком :clapping:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • B_KACKE
      Автор B_KACKE
      Здравствуйте!
      Зашифровало сервер 1с и распространилось дальше по сети
      Сервер 1с был просканирован загрузочной флешкой Kaspersky Rescue Tool 24 (скрин и отчет прикрепил)
      Помогите восстановить файлы. Бэкапы тоже зашифровало. Спасибо
      Addition.txt FRST.txt Files.zip Reports_KRT24.zip
    • Elly
      Автор Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • Valery030425
      Автор Valery030425
      В ночь на 02 апреля предположительно через RDP были атакованы и зашифрованы сервер и несколько пользовательских ПК. Выделенный исполняемый файл, зараженные документы и требования в архиве.FRST.txtAddition.txtShortcut.txt А также логи после запуска утилиты FRST
      Pictures (1).zip
    • MiStr
      Автор MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2025 года начинается прямо сейчас!
       
      Что таит закулисье расследования операции "Триангуляция"? Какие тренды в киберпреступности наблюдаются сейчас? Как попасть на работу в GReAT? Ответы на эти и многие другие вопросы знает Леонид Безвершенко, Security Researcher в Глобальном центре исследования и анализа угроз (GReAT) "Лаборатории Касперского".
       
      @bzvr готов отвечать на вопросы участников клуба по 28 марта 2025 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
    • Pavlik02
      Автор Pavlik02
      Добрый день! Уже мучаюсь вторую неделю, может кто нибудь по пунктам помочь и объяснить. Есть политика, начал добавлять доверенные устройства, бывает вставлю флешку - ввожу ее индификатор- он находит ее при нажатии кнопки Обновить. Затем бывает вставлю флешку другую- нажимаю обновить- и все поле пустое ,хотя флешка вставлена. А у меня таких флешок 100 и из них уже 3 вот так не определились, пытался и серийный номер вставлять и звездочками с двух сторон-всеравно пустое поле. И даже когда выюираю имя компьютера и нажимаю обновить- он показывает оборудование этого компьютера, но без этой флешки.

×
×
  • Создать...