Представляют ли опасность данные файлы?
 

Подскажите. Представляют ли опасность для моего компьютера данные файлы:
ekrn.exe
mdm.exe
taskmgr.exe
avgnt.exe
agentsvr.exe
svchost.exe ?

Дело в том, что один программист, увидев их в «Диспетчере задач», во вкладке «Процессы», сказал, что это - вирусы. Одни из них находятся в папке SYSTEM, другие в папке под моим именем, которая находится в Documents and Settings.

1. Каспер по-моему
2. - ?
3. Диспетчер процессов.
4. Антивирь.
5. Тоже нормальный.
6. Тоже.
Итог: я бы такого программиста уволил бы сразу.

"Хороший" программист :D

ekrn.exe Это не каспер точно, это вообще какой-то процесс в
mdm.exe хз
taskmgr.exe системный норм
avgnt.exe то ж системный
agentsvr.exe хз
svchost.exe системный

Ваш програмист всё правильно сказал- в данном случае это вирусы, так как "другие в папке под моим именем, которая находится в Documents and Settings.", а они там находится не могут.

Что скрывается за svchost.exe?
Этот важный процесс постоянно находится в списке Диспетчера задач. Он запускается во время работы Windows и управляет взаимодействием процессов на компьютере. Одновременно он отвечает за множество других задач, например за обновление Windows, соединение с Интернетом и поиск файлов. Поэтому вас не должно настораживать, что в списке Диспетчера задач много записей svchost.exe.
ekrn.exe- процесс антивируса ESET NOD
taskmgr.exe-диспетчер задач windows

поставь програмку Process Explorer(замена виндосувсского диспетчера задач) узнаешь что за процессы и как много лишнего:rolleyes:

Поддерживаю.
ВикторияС
Насторожить из вашего списка может процесс svchost.exe, который часто используется вирусами для маскировки.
Увольнять вашего программиста я бы, конечно, не стал, так как не видел вашего компьютера (тем более что это не должно входить в круг его обязанностей), но поинтересовался бы, зачем нужно иметь на одном компьютере сразу два антивируса (если правильно идентифицировал процессы :))?

Насчет mdm.exe:
http://www.securitylab.ru/processinfo/266681.php
Т.е. так же, как и svchost.exe, может быть и нормальным системным файлом, а может быть и вирем, смотря по тому, где прописался.

Зайди в службы и останови службу, и все (Это если ты сомневаешься)
А вобще антивирус какойнить юзаете ?

Подскажите ссылку, где можно скачать Process Explorer

Пост #7 - Алексей, а вот я не совсем поддерживаю... Давайте же разберемся друзья:

mdm.exe - системный процесс (Machine Debug Manager). Позволяет отлаживать программы с помощью отладчиков Visual Studio и обеспечивает работу компонентов Office.
ekrn.exe Product: Eset Smart Security. Company: ESET.
taskmgr.exe. Системный. The Windows Task Manager - Диспетчер задач.
avgnt.exe - антивирус от Avira.
agentsvr.exe - данный процесс используется в некоторых мультимедиа приложениях и Web страницах. Программа является ActiveX компонентой и используется программистами для реализации функций анимации, распознавания голоса и преобразования текста в голос (text-to-speech). Завершение работы программы не влияет на стабильность системы.
Файл agentsvr.exe всегда расположен в c:windowsmsagent. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. В настоящее время известно несколько вирусов( например W32/Bagle-AA, W32/Agobot-RU, W32/Mytob-LC и другие), использующих имя agentsvr.exe для сокрытия своего присутствия в системе.
svchost.exe - в представлении не нуждается. Этот процесс может также быть как полезным системным, так и зловредным.

Очередной итог: :) следите за стабильностью работы системы. Если появились подозрения - пользуйтесь например предложенной выше утилитой (или System Observer), для отслеживания пути размещения и происхождения папки/программы, которая запускает этот процесс.

P.S. Про увольнение программиста я возможно погорячился, пригодится еще. Очень уже бдительно-подозрительный. :D

Да уж! настолько бдительный, что одновременно на машине держит два антивиря. Я тоже иногда перестраховываюсь, кроме нода проверяюсь иногда дрвебкурейтом, но не одновременно же процессы запускать!
Кстати, svсhost в системе не в единственном экземпляре запущен должен быть, и в процесс эксплорере при подведении мышки можно увидеть, за что отвечает какой его модуль. Если есть какие-то подозрения, тогда надо трубить тревогу, ибо под него очень часто рядится какой-нибудь гад.

Артем
Нет предела самосовершенствованию человека, и каждый имеет сделать право на свое, отмеренное только ему, количество ошибок.
В принципе пост #7 нужно было читать вместе с цитированным текстом, по сути вы написали то же самое, только другими словами и с расширенными аргументами. :).
Остальное, если желаете, - в личку, не будем здесь офтопить.

Подскажите, а если у меня так:
svchost.exe - SYSTEM
svchost.exe - NETWORK SERVICE
svchost.exe - SYSTEM
svchost.exe - SYSTEM
svchost.exe - NETWORK SERVICE
svchost.exe - LOCAL SERVICE
svchost.exe - SYSTEM
Из них есть вирусы?

Нет вирусов. :D

Спасибо!

ahs.exe-что это такое? и как с ним бороться?

к svchost.exe часто цепляюьбся вирусы, лечению у меня он не поддался ни разу-только переустановка ситсемы

erkn.exe это запчасть от NOD32

что-то я не нашел инфы об этом файле. У кого-то висит этот процесс? Посмотрите через эверест хотя бы, откуда у него корни растут?

Все разобрался, спасибо! Это нет контрол.

Нет нод32

ekrn.exe - Eset Nod32 Antivirus
taskmgr.exe - диспетчер задач
avgnt.exe - антивирус
agentsvr.exe и svchost.exe это системные. они необходимы

svchost.exe - в семействе операционных систем Microsoft Windows (2000, XP, Vista, Seven) — главный процесс (англ. Host process) для служб, загружаемых из динамических библиотек. Все копии svchost.exe запускаются системным процессом services.exe. Вызовы svchost.exe для сервисов указаны в ключе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\<Service> (где <Service> имя сервиса) в поле ImagePath; например, сервис ComputerBrowser (имя сервиса Browser) вызывается как %SystemRoot%\system32\svchost.exe -k netsvcs. При этом группировка процессов осуществляется на основании данных ветви реестра HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Cu rrentVersion\Svchost, где каждый ключ соответствует имени группы, а значение ключа — списку (через пробел) имён сервисов относящихся к группе. Некоторые компьютерные вирусы и трояны маскируются под имя svchost.exe, помещая исполняемый файл в отличный от system32 каталог, например, Net-Worm.Win32.Welchia.a, Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn. Верным признаком наличия такого вируса является запущенный от имени пользователя «svchost.exe». Системный «svchost.exe» никогда не запускается от имени пользователя, а только от SYSTEM, LOCAL SERVICE или NETWORK SERVICE. Также системный «svchost.exe» запускается только посредством механизма системных сервисов, никогда — из раздела Run реестра (таким образом, он не должен присутствовать на вкладке Автозагрузка msconfig). Также возможно создание службы, использующей настоящий Svchost, но выполняющей вредные действия, например, так делает вирус Kido.