Tässä prosessit kopsattuna. (Koneeni käynnistää Outlookin itsekseen ja yrittää lähettää jotain.)
Prosessi Käyttäjä Muistin käyttö (kt)
notepad.exe k:n nimi 2984
firefox.exe k:n nimi 17860
WZQPICK.EXE k:n nimi 2684
OLFSNT40.EXE k:n nimi 1672
AIRPLUS:EXE k:n nimi 2968
alg.exe paikall. palv. 3336
ctfmon.exe k:n nimi 2912
jusched.exe k:n nimi 2052
SPBBCSvc.exe SYSTEM 1888
SNDSrvc.exe SYSTEM 280
ISSV.EXE SYSTEM 7868
ccSetMgr.exe SYSTEM 4184
ccProxy.exe SYSTEM 5648
svchost.exe Paikall.palv 4240
symlcsvc.exe SYSTEM 168
svchost.exe verkkopalv. 3052
svchost.exe SYSTEM 20248
PadioSvr.exe SYSTEM 2272
svchost.exe Verkkopalv. 4008
svchost.exe SYSTEM 4764
navapsvc.exe SYSTEM 2896
lsass.exe SYSTEM 1384
services.exe SYSTEM 3960
winlogon.exe SYSTEM 1044
csrss.exe SYSTEM 4248
HPConfig.exe SYSTEM 2840
smss.exe SYSTEM 372
explorer.exe k:n nimi 19032
msmgs.exe k:n nimi 2244
taskmgr.exe k:n nimi 1724
ccEvtMgr.exe SYSTEM 3168
System SYSTEM 228
Järj. vap. SYSTEM 16
Onko koneessani kummia prosesseja?
14
9391
Vastaukset
pysty sanomaan, sijaintitieto tarvitaan myös. Esimerkiksi lsass.exe on ihan ok, jos se sijaitsee kansiossa c:\windows\System32, mutta jos se on jossakin muualla, niin se voi olla vähemmän ok örkki (eli mato, virus, spy tai troijan).
Jollet ole editoinut mitenkään listaa, niin AIRPLUS:EXE näyttää oudolta. Nimi ihan ok, mutta kaksoispiste ennen tarkennetta?
Ei muuta kun päivitettyä virussoftaa ja adwarea sisään ja skannaus.
-r- sama tumpelo
Se kaksoispiste on typo. Katson tuon lsassin siis.
- Onko ok?
C:\WINDOWS\ServicePackFiles\i386
C:\WINDOWS\system32
C:\WINDOWS\$NtServicePackUninstall$ Noiden tsekkaminen yksittäin ottaa aikaa. Kannattaa tutkia itse, tuolta löytyy about kaikki tarvittava tieto: http://startup.iamnotageek.com/
-rOnko ok? kirjoitti:
C:\WINDOWS\ServicePackFiles\i386
C:\WINDOWS\system32
C:\WINDOWS\$NtServicePackUninstall$ok
-r- noin
Roomeri kirjoitti:
Noiden tsekkaminen yksittäin ottaa aikaa. Kannattaa tutkia itse, tuolta löytyy about kaikki tarvittava tieto: http://startup.iamnotageek.com/
-rtuo lista ei kerro tehtävienhallinnan prosesseista mitään vaan käynnistyvistä prosesseista. Eivät ole siis sama asia.
Kysyjä ei ole kyllä maininnut mistä noi prosessit on kaivettu.
Epäilen kuitenkin että tehtävienhallinnan kautta ?
Silloin esim. tämä msmgs.exe voi olla MATO !
mutta siihen taas tarvitaan tarkempaa tietoja juuri tuolta käynnistyvistä prosesseista ja tarkemmin MISTÄ polusta se käynnistyy.
eli tehtävienhallinnan prosessit eivät todellisuudessa kerro sitä onko se prosessi oikea vai väärä. Tottakai jos siellä on ihmeellisen niminen prosessi käynnissä niin silloinhan voi jo päätellä,että jotain on vialla. noin kirjoitti:
tuo lista ei kerro tehtävienhallinnan prosesseista mitään vaan käynnistyvistä prosesseista. Eivät ole siis sama asia.
Kysyjä ei ole kyllä maininnut mistä noi prosessit on kaivettu.
Epäilen kuitenkin että tehtävienhallinnan kautta ?
Silloin esim. tämä msmgs.exe voi olla MATO !
mutta siihen taas tarvitaan tarkempaa tietoja juuri tuolta käynnistyvistä prosesseista ja tarkemmin MISTÄ polusta se käynnistyy.
eli tehtävienhallinnan prosessit eivät todellisuudessa kerro sitä onko se prosessi oikea vai väärä. Tottakai jos siellä on ihmeellisen niminen prosessi käynnissä niin silloinhan voi jo päätellä,että jotain on vialla.tossa edellä yritin sanoa, että sijaintitieto tarvitaan. Tuo oli running tasks -listaus, joka ei kerro riittävästi. Kaikki siinä luetellut taskit voivat olla troijalaisia.
-r
- IronGuard
http://www.liutilities.com/products/wintaskspro/processlibrary/
Katsoppas tuoltaki. Hyvä apu monessa ongelmassa ollu =)- tyttö tietämätön???
saako nuo kaikki poistaa jos löytyy prosesseista vai mitkä saa poistaa???
- IronGuard
tyttö tietämätön??? kirjoitti:
saako nuo kaikki poistaa jos löytyy prosesseista vai mitkä saa poistaa???
Siinähän sivulla on kun lukee selvästi ne mitä siellä on että mihin kategoriaan ne kuuluu (järjestelmäprosessit, haittaohjelmat, jne.) ja kun katsoo ohjelman ominaisuuksia tuolla sivulla niin näkee myös että mihin se liittyy ja haittaluokitus yms.
Käyttämällä silmiä säästyy moni kysymys.
- Mustinmestaaja
Firefox.exe
poista se ..... :) - hihhuli
Kun vähän pääsee sisälle noistan Windowsin omista prosesseista, niin outoja prosesseja voi tutkia ihan googlettamalla sillä tiedostonimellä, mikä näyttää oudolta. Hyvänä apuna tässä on esim. StartupList-niminen ohjelma, minkä voi ladata tuolta: http://www.lurkhere.com/~nicefiles/
Sillä saa listattua kaikki käynnissä olevat ohjelmat hakemistopolkuineen, sekä windowsin käynnistyessä itsestään käynnistettävät ohjelmat. - Tier-
Tuo msmgs on ainakin minun tapauksessani troijalainen. Se ilmaantuu aina vain uudelleen listaan vaikka lopettaisi prosessipuun.
- dthyju
kiinnostaako ilmanen ajankuluksi?
http://tracking.euroads.fi/system/tracking.php?sid=6&cpid=1033&adid=26717&acid=1247&eatrackid=11124
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Tukalaa kuumuutta
Tietäisitpä vaan kuinka kuumana olen käynyt viime päivät. Eikä johdu helteestä, vaan sinusta. Mitäköhän taikoja olet teh433007Ensi kesänä
Näin kesän viimeisenä minuutteina ajattelen sinua. Olisiko seuraava kesä "meidän" kesä? Tänä vuonna ei onnistuttu, mutta612961- 422367
- 311863
Okei, myönnetään,
Oisit sä saanut ottaa ne housutkin pois, mutta ehkä joskus jossain toisaalla. 😘251719Anne Kukkohovin karmeat velat ovat Suomessa.
Lähtikö se siksi pois Suomesta ? Et on noin kar? mean suuret velat naisella olemassa721674- 481586
Mihin hävisi
Mihin hävisi asiallinen keskustelu tositapahtumista, vai pitikö jonkin Hannulle kateellisen näyttää typeryytensä771275- 371247
- 791070