Onko koneessani kummia prosesseja?

Auttakaa tumpeloa

Tässä prosessit kopsattuna. (Koneeni käynnistää Outlookin itsekseen ja yrittää lähettää jotain.)

Prosessi   Käyttäjä   Muistin käyttö (kt)

notepad.exe   k:n nimi   2984
firefox.exe   k:n nimi   17860
WZQPICK.EXE   k:n nimi   2684
OLFSNT40.EXE   k:n nimi   1672
AIRPLUS:EXE   k:n nimi   2968
alg.exe      paikall. palv.   3336
ctfmon.exe   k:n nimi   2912
jusched.exe   k:n nimi   2052   
SPBBCSvc.exe   SYSTEM      1888
SNDSrvc.exe   SYSTEM      280
ISSV.EXE   SYSTEM      7868
ccSetMgr.exe   SYSTEM      4184
ccProxy.exe   SYSTEM      5648
svchost.exe   Paikall.palv   4240
symlcsvc.exe   SYSTEM      168
svchost.exe   verkkopalv.   3052
svchost.exe   SYSTEM      20248
PadioSvr.exe   SYSTEM      2272
svchost.exe   Verkkopalv.   4008
svchost.exe   SYSTEM      4764   
navapsvc.exe   SYSTEM      2896
lsass.exe   SYSTEM      1384
services.exe   SYSTEM      3960
winlogon.exe   SYSTEM      1044
csrss.exe   SYSTEM      4248
HPConfig.exe   SYSTEM      2840
smss.exe   SYSTEM      372
explorer.exe   k:n nimi   19032
msmgs.exe   k:n nimi   2244
taskmgr.exe   k:n nimi   1724
ccEvtMgr.exe   SYSTEM      3168
System      SYSTEM      228
Järj. vap.   SYSTEM      16   

14

9426

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Roomeri

      pysty sanomaan, sijaintitieto tarvitaan myös. Esimerkiksi lsass.exe on ihan ok, jos se sijaitsee kansiossa c:\windows\System32, mutta jos se on jossakin muualla, niin se voi olla vähemmän ok örkki (eli mato, virus, spy tai troijan).

      Jollet ole editoinut mitenkään listaa, niin AIRPLUS:EXE näyttää oudolta. Nimi ihan ok, mutta kaksoispiste ennen tarkennetta?

      Ei muuta kun päivitettyä virussoftaa ja adwarea sisään ja skannaus.

      -r

      • sama tumpelo

        Se kaksoispiste on typo. Katson tuon lsassin siis.

      • Onko ok?

        C:\WINDOWS\ServicePackFiles\i386

        C:\WINDOWS\system32

        C:\WINDOWS\$NtServicePackUninstall$

      • Roomeri
      • Roomeri
        Onko ok? kirjoitti:

        C:\WINDOWS\ServicePackFiles\i386

        C:\WINDOWS\system32

        C:\WINDOWS\$NtServicePackUninstall$

        ok

        -r

      • noin
        Roomeri kirjoitti:

        Noiden tsekkaminen yksittäin ottaa aikaa. Kannattaa tutkia itse, tuolta löytyy about kaikki tarvittava tieto: http://startup.iamnotageek.com/

        -r

        tuo lista ei kerro tehtävienhallinnan prosesseista mitään vaan käynnistyvistä prosesseista. Eivät ole siis sama asia.

        Kysyjä ei ole kyllä maininnut mistä noi prosessit on kaivettu.

        Epäilen kuitenkin että tehtävienhallinnan kautta ?

        Silloin esim. tämä msmgs.exe voi olla MATO !
        mutta siihen taas tarvitaan tarkempaa tietoja juuri tuolta käynnistyvistä prosesseista ja tarkemmin MISTÄ polusta se käynnistyy.

        eli tehtävienhallinnan prosessit eivät todellisuudessa kerro sitä onko se prosessi oikea vai väärä. Tottakai jos siellä on ihmeellisen niminen prosessi käynnissä niin silloinhan voi jo päätellä,että jotain on vialla.

      • Roomeri
        noin kirjoitti:

        tuo lista ei kerro tehtävienhallinnan prosesseista mitään vaan käynnistyvistä prosesseista. Eivät ole siis sama asia.

        Kysyjä ei ole kyllä maininnut mistä noi prosessit on kaivettu.

        Epäilen kuitenkin että tehtävienhallinnan kautta ?

        Silloin esim. tämä msmgs.exe voi olla MATO !
        mutta siihen taas tarvitaan tarkempaa tietoja juuri tuolta käynnistyvistä prosesseista ja tarkemmin MISTÄ polusta se käynnistyy.

        eli tehtävienhallinnan prosessit eivät todellisuudessa kerro sitä onko se prosessi oikea vai väärä. Tottakai jos siellä on ihmeellisen niminen prosessi käynnissä niin silloinhan voi jo päätellä,että jotain on vialla.

        tossa edellä yritin sanoa, että sijaintitieto tarvitaan. Tuo oli running tasks -listaus, joka ei kerro riittävästi. Kaikki siinä luetellut taskit voivat olla troijalaisia.

        -r

    • IronGuard
      • tyttö tietämätön???

        saako nuo kaikki poistaa jos löytyy prosesseista vai mitkä saa poistaa???

      • IronGuard
        tyttö tietämätön??? kirjoitti:

        saako nuo kaikki poistaa jos löytyy prosesseista vai mitkä saa poistaa???

        Siinähän sivulla on kun lukee selvästi ne mitä siellä on että mihin kategoriaan ne kuuluu (järjestelmäprosessit, haittaohjelmat, jne.) ja kun katsoo ohjelman ominaisuuksia tuolla sivulla niin näkee myös että mihin se liittyy ja haittaluokitus yms.
        Käyttämällä silmiä säästyy moni kysymys.

    • Mustinmestaaja

      Firefox.exe

      poista se ..... :)

    • hihhuli

      Kun vähän pääsee sisälle noistan Windowsin omista prosesseista, niin outoja prosesseja voi tutkia ihan googlettamalla sillä tiedostonimellä, mikä näyttää oudolta. Hyvänä apuna tässä on esim. StartupList-niminen ohjelma, minkä voi ladata tuolta: http://www.lurkhere.com/~nicefiles/
      Sillä saa listattua kaikki käynnissä olevat ohjelmat hakemistopolkuineen, sekä windowsin käynnistyessä itsestään käynnistettävät ohjelmat.

    • Tier-

      Tuo msmgs on ainakin minun tapauksessani troijalainen. Se ilmaantuu aina vain uudelleen listaan vaikka lopettaisi prosessipuun.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Nyt se on selvitetty: Sanna Marinin hallitus lisäsi menoja 41 miljardilla

      ”vasemmistohallitus oli katastrofaalisen huono”, sanoo kokoomus. Sanna Marinin (sd.) hallituksen tekemät menolisäykset
      Maailman menoa
      246
      17324

    2. Purra sössi kaiken 2 vuodessa, itkee nyt Marinin perään

      Nyt on taas sama vanha itkuvirsi, kun ei omat taidot riittänee. Kaikki on taas muiden syytä. No miten sen "Tunnin juna"
      Maailman menoa
      178
      12323

    3. Eli persujen rääkyminen Marinin hallituksen velanotosta oli sitä itseään

      "Valtiovarainministeriön mukaan Marinin hallitus lisäsi valtion pysyviä menoja 3 miljardia eikä 11 miljardia euroa." El
      Maailman menoa
      55
      6091

    4. Orpon hallitus runnoi Tunnin junan ilman tarvetta

      Näinkö valtiontaloutta hoidetaan? Siis asiantuntijoidenkin aikoja sitten kannattamattomaksi laskema Tunnin juna tehdään
      Maailman menoa
      68
      4930

    5. MTV3 - Auerin poika todistaa videolla, miten Anneli pahoinpiteli lapsia!

      Kello 10.04 – Ainakin kerran viikossa se löi. Löi muitakin sisaruksia, mutta ei isosiskoa. Nuorinta siskoa en ole nähny
      Henkirikokset
      19
      4910

    6. Orpon hallitus paskoi kaikki hommat

      ja "yllätäen" ilmestyi raportti Marinin hallituksen tuhlailusta, raportti tuli kuin TILAUKSESTA.
      Maailman menoa
      26
      4042

    7. Lindtman ylivoimainen suosikki pääministeriksi

      Lindtmania kannattaa pääministeriksi peräti 50 prosenttia useampi kuin toiseksi suosituinta Kaikkosta. https://www.ilta
      Maailman menoa
      84
      3625

    8. Kansa haluaa Marinin hallituksen takaisin ja Orpon pois

      Suomen kansa on nyt ilmoittanut millaisen hallituksen Suomi tarvitsee. "Suomalaisten suosikki seuraavaksi hallituspohja
      Maailman menoa
      13
      3545

    9. Sanna Marin - Maailman paras talousasiantuntija?

      PersKeKoa pukkaa? https://www.hs.fi/politiikka/art-2000011636623.html
      Maailman menoa
      139
      3076

    10. NO NIIN! Nyt on sitten prinsessa Sannan sädekehä lopullisesti rikottu

      narsistia ei kannata enää kuin ne fanaattisimmat kulttilaiset, jotka ovat myös sitä Suomen heikkoälyisintä sakkia. Kun
      Maailman menoa
      29
      2141
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt