Onko koneessani kummia prosesseja?

Auttakaa tumpeloa

Tässä prosessit kopsattuna. (Koneeni käynnistää Outlookin itsekseen ja yrittää lähettää jotain.)

Prosessi   Käyttäjä   Muistin käyttö (kt)

notepad.exe   k:n nimi   2984
firefox.exe   k:n nimi   17860
WZQPICK.EXE   k:n nimi   2684
OLFSNT40.EXE   k:n nimi   1672
AIRPLUS:EXE   k:n nimi   2968
alg.exe      paikall. palv.   3336
ctfmon.exe   k:n nimi   2912
jusched.exe   k:n nimi   2052   
SPBBCSvc.exe   SYSTEM      1888
SNDSrvc.exe   SYSTEM      280
ISSV.EXE   SYSTEM      7868
ccSetMgr.exe   SYSTEM      4184
ccProxy.exe   SYSTEM      5648
svchost.exe   Paikall.palv   4240
symlcsvc.exe   SYSTEM      168
svchost.exe   verkkopalv.   3052
svchost.exe   SYSTEM      20248
PadioSvr.exe   SYSTEM      2272
svchost.exe   Verkkopalv.   4008
svchost.exe   SYSTEM      4764   
navapsvc.exe   SYSTEM      2896
lsass.exe   SYSTEM      1384
services.exe   SYSTEM      3960
winlogon.exe   SYSTEM      1044
csrss.exe   SYSTEM      4248
HPConfig.exe   SYSTEM      2840
smss.exe   SYSTEM      372
explorer.exe   k:n nimi   19032
msmgs.exe   k:n nimi   2244
taskmgr.exe   k:n nimi   1724
ccEvtMgr.exe   SYSTEM      3168
System      SYSTEM      228
Järj. vap.   SYSTEM      16   

14

9342

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Roomeri

      pysty sanomaan, sijaintitieto tarvitaan myös. Esimerkiksi lsass.exe on ihan ok, jos se sijaitsee kansiossa c:\windows\System32, mutta jos se on jossakin muualla, niin se voi olla vähemmän ok örkki (eli mato, virus, spy tai troijan).

      Jollet ole editoinut mitenkään listaa, niin AIRPLUS:EXE näyttää oudolta. Nimi ihan ok, mutta kaksoispiste ennen tarkennetta?

      Ei muuta kun päivitettyä virussoftaa ja adwarea sisään ja skannaus.

      -r

      • sama tumpelo

        Se kaksoispiste on typo. Katson tuon lsassin siis.

      • Onko ok?

        C:\WINDOWS\ServicePackFiles\i386

        C:\WINDOWS\system32

        C:\WINDOWS\$NtServicePackUninstall$

      • Roomeri
      • Roomeri
        Onko ok? kirjoitti:

        C:\WINDOWS\ServicePackFiles\i386

        C:\WINDOWS\system32

        C:\WINDOWS\$NtServicePackUninstall$

        ok

        -r

      • noin
        Roomeri kirjoitti:

        Noiden tsekkaminen yksittäin ottaa aikaa. Kannattaa tutkia itse, tuolta löytyy about kaikki tarvittava tieto: http://startup.iamnotageek.com/

        -r

        tuo lista ei kerro tehtävienhallinnan prosesseista mitään vaan käynnistyvistä prosesseista. Eivät ole siis sama asia.

        Kysyjä ei ole kyllä maininnut mistä noi prosessit on kaivettu.

        Epäilen kuitenkin että tehtävienhallinnan kautta ?

        Silloin esim. tämä msmgs.exe voi olla MATO !
        mutta siihen taas tarvitaan tarkempaa tietoja juuri tuolta käynnistyvistä prosesseista ja tarkemmin MISTÄ polusta se käynnistyy.

        eli tehtävienhallinnan prosessit eivät todellisuudessa kerro sitä onko se prosessi oikea vai väärä. Tottakai jos siellä on ihmeellisen niminen prosessi käynnissä niin silloinhan voi jo päätellä,että jotain on vialla.

      • Roomeri
        noin kirjoitti:

        tuo lista ei kerro tehtävienhallinnan prosesseista mitään vaan käynnistyvistä prosesseista. Eivät ole siis sama asia.

        Kysyjä ei ole kyllä maininnut mistä noi prosessit on kaivettu.

        Epäilen kuitenkin että tehtävienhallinnan kautta ?

        Silloin esim. tämä msmgs.exe voi olla MATO !
        mutta siihen taas tarvitaan tarkempaa tietoja juuri tuolta käynnistyvistä prosesseista ja tarkemmin MISTÄ polusta se käynnistyy.

        eli tehtävienhallinnan prosessit eivät todellisuudessa kerro sitä onko se prosessi oikea vai väärä. Tottakai jos siellä on ihmeellisen niminen prosessi käynnissä niin silloinhan voi jo päätellä,että jotain on vialla.

        tossa edellä yritin sanoa, että sijaintitieto tarvitaan. Tuo oli running tasks -listaus, joka ei kerro riittävästi. Kaikki siinä luetellut taskit voivat olla troijalaisia.

        -r

    • IronGuard
      • tyttö tietämätön???

        saako nuo kaikki poistaa jos löytyy prosesseista vai mitkä saa poistaa???

      • IronGuard
        tyttö tietämätön??? kirjoitti:

        saako nuo kaikki poistaa jos löytyy prosesseista vai mitkä saa poistaa???

        Siinähän sivulla on kun lukee selvästi ne mitä siellä on että mihin kategoriaan ne kuuluu (järjestelmäprosessit, haittaohjelmat, jne.) ja kun katsoo ohjelman ominaisuuksia tuolla sivulla niin näkee myös että mihin se liittyy ja haittaluokitus yms.
        Käyttämällä silmiä säästyy moni kysymys.

    • Mustinmestaaja

      Firefox.exe

      poista se ..... :)

    • hihhuli

      Kun vähän pääsee sisälle noistan Windowsin omista prosesseista, niin outoja prosesseja voi tutkia ihan googlettamalla sillä tiedostonimellä, mikä näyttää oudolta. Hyvänä apuna tässä on esim. StartupList-niminen ohjelma, minkä voi ladata tuolta: http://www.lurkhere.com/~nicefiles/
      Sillä saa listattua kaikki käynnissä olevat ohjelmat hakemistopolkuineen, sekä windowsin käynnistyessä itsestään käynnistettävät ohjelmat.

    • Tier-

      Tuo msmgs on ainakin minun tapauksessani troijalainen. Se ilmaantuu aina vain uudelleen listaan vaikka lopettaisi prosessipuun.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Janne Ahonen E R O A A

      Taas 2 lasta jää vaille ehjää perhettä!
      Kotimaiset julkkisjuorut
      187
      3786

    2. Tekisi niin mieli laittaa sulle viestiä

      En vaan ole varma ollaanko siihen vielä valmiita, vaikka halua löytyykin täältä suunnalta, ja ikävää, ja kaikkea muuta m
      Ikävä
      87
      1704

    3. Miksi ihmeessä?

      Erika Vikman diskattiin, ei osallistu Euroviisuihin – tilalle Gettomasa ja paluun tekevä Cheek
      Ateismi
      28
      1452

    4. Ootko huomannut miten

      pursuat joka puolelta. Sille joka luulee itsestään liikoja 🫵🙋🏻‍♂️
      Ikävä
      164
      1327

    5. Erika Vikman diskattiin, tilalle Gettomasa ja paluun tekevä Cheek

      Erika Vikman diskattiin, ei osallistu Euroviisuihin – tilalle Gettomasa ja paluun tekevä Cheek https://www.rumba.fi/uut
      Maailman menoa
      23
      1118

    6. Pitääkö penkeillä hypätä Martina?

      Eivätkö puistonpenkit ole istumista varten.Ei niitä kannata liata hyppäämällä koskaa likaantuvat eikä siellä kukaan niit
      Kotimaiset julkkisjuorut
      203
      1087

    7. Kuinka kauan

      Olet ollut kaivattuusi ihastunut/rakastunut? Tajusitko tunteesi heti, vai syventyivätkö ne hitaasti?
      Ikävä
      92
      1038

    8. Kerropa ESA miten kävi tuomioiden

      Osaako ESA kertoa miten haukkumasi kunnanhallituksen kävi.
      Puolanka
      35
      1031

    9. Maikkarin tentti: Orpo jälleen rauhallinen ja erittäin hyvä, myös Purra oli hyvä

      Lindtman ja Kaikkonen oli kohtalaisia, sen sijaan punavihreät Koskela ja Virta olivat taas heikkoja. Ja vastustavat jalk
      Maailman menoa
      124
      979

    10. Milli-helenalla ongelmia

      Suomen virkavallan kanssa. Eipä ole ihme kun on etsintäkuullutettu jenkkilässäkin. Vähiin käy oleskelupaikat virottarell
      Kotimaiset julkkisjuorut
      157
      814
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt