Представляют ли опасность данные файлы?
Подскажите. Представляют ли опасность для моего компьютера данные файлы:
ekrn.exe mdm.exe taskmgr.exe avgnt.exe agentsvr.exe svchost.exe ? Дело в том, что один программист, увидев их в «Диспетчере задач», во вкладке «Процессы», сказал, что это - вирусы. Одни из них находятся в папке SYSTEM, другие в папке под моим именем, которая находится в Documents and Settings. |
1. Каспер по-моему
2. - ? 3. Диспетчер процессов. 4. Антивирь. 5. Тоже нормальный. 6. Тоже. Итог: я бы такого программиста уволил бы сразу. |
Цитата:
|
ekrn.exe Это не каспер точно, это вообще какой-то процесс в
mdm.exe хз taskmgr.exe системный норм avgnt.exe то ж системный agentsvr.exe хз svchost.exe системный Ваш програмист всё правильно сказал- в данном случае это вирусы, так как "другие в папке под моим именем, которая находится в Documents and Settings.", а они там находится не могут. |
Что скрывается за svchost.exe?
Этот важный процесс постоянно находится в списке Диспетчера задач. Он запускается во время работы Windows и управляет взаимодействием процессов на компьютере. Одновременно он отвечает за множество других задач, например за обновление Windows, соединение с Интернетом и поиск файлов. Поэтому вас не должно настораживать, что в списке Диспетчера задач много записей svchost.exe. ekrn.exe- процесс антивируса ESET NOD taskmgr.exe-диспетчер задач windows |
поставь програмку Process Explorer(замена виндосувсского диспетчера задач) узнаешь что за процессы и как много лишнего:rolleyes:
|
Цитата:
ВикторияС Насторожить из вашего списка может процесс svchost.exe, который часто используется вирусами для маскировки. Увольнять вашего программиста я бы, конечно, не стал, так как не видел вашего компьютера (тем более что это не должно входить в круг его обязанностей), но поинтересовался бы, зачем нужно иметь на одном компьютере сразу два антивируса (если правильно идентифицировал процессы :))? |
Насчет mdm.exe:
http://www.securitylab.ru/processinfo/266681.php Т.е. так же, как и svchost.exe, может быть и нормальным системным файлом, а может быть и вирем, смотря по тому, где прописался. |
Зайди в службы и останови службу, и все (Это если ты сомневаешься)
А вобще антивирус какойнить юзаете ? |
Подскажите ссылку, где можно скачать Process Explorer
|
Цитата:
|
Пост #7 - Алексей, а вот я не совсем поддерживаю... Давайте же разберемся друзья:
mdm.exe - системный процесс (Machine Debug Manager). Позволяет отлаживать программы с помощью отладчиков Visual Studio и обеспечивает работу компонентов Office. ekrn.exe Product: Eset Smart Security. Company: ESET. taskmgr.exe. Системный. The Windows Task Manager - Диспетчер задач. avgnt.exe - антивирус от Avira. agentsvr.exe - данный процесс используется в некоторых мультимедиа приложениях и Web страницах. Программа является ActiveX компонентой и используется программистами для реализации функций анимации, распознавания голоса и преобразования текста в голос (text-to-speech). Завершение работы программы не влияет на стабильность системы. Файл agentsvr.exe всегда расположен в c:windowsmsagent. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. В настоящее время известно несколько вирусов( например W32/Bagle-AA, W32/Agobot-RU, W32/Mytob-LC и другие), использующих имя agentsvr.exe для сокрытия своего присутствия в системе. svchost.exe - в представлении не нуждается. Этот процесс может также быть как полезным системным, так и зловредным. Очередной итог: :) следите за стабильностью работы системы. Если появились подозрения - пользуйтесь например предложенной выше утилитой (или System Observer), для отслеживания пути размещения и происхождения папки/программы, которая запускает этот процесс. P.S. Про увольнение программиста я возможно погорячился, пригодится еще. Очень уже бдительно-подозрительный. :D |
Цитата:
Кстати, svсhost в системе не в единственном экземпляре запущен должен быть, и в процесс эксплорере при подведении мышки можно увидеть, за что отвечает какой его модуль. Если есть какие-то подозрения, тогда надо трубить тревогу, ибо под него очень часто рядится какой-нибудь гад. |
Артем
Нет предела самосовершенствованию человека, и каждый имеет сделать право на свое, отмеренное только ему, количество ошибок. В принципе пост #7 нужно было читать вместе с цитированным текстом, по сути вы написали то же самое, только другими словами и с расширенными аргументами. :). Остальное, если желаете, - в личку, не будем здесь офтопить. |
Подскажите, а если у меня так:
svchost.exe - SYSTEM svchost.exe - NETWORK SERVICE svchost.exe - SYSTEM svchost.exe - SYSTEM svchost.exe - NETWORK SERVICE svchost.exe - LOCAL SERVICE svchost.exe - SYSTEM Из них есть вирусы? |
Нет вирусов. :D
|
Спасибо!
|
ahs.exe-что это такое? и как с ним бороться?
|
к svchost.exe часто цепляюьбся вирусы, лечению у меня он не поддался ни разу-только переустановка ситсемы
|
erkn.exe это запчасть от NOD32
|
Цитата:
|
Цитата:
|
Цитата:
ekrn.exe - Eset Nod32 Antivirus taskmgr.exe - диспетчер задач avgnt.exe - антивирус agentsvr.exe и svchost.exe это системные. они необходимы |
svchost.exe - в семействе операционных систем Microsoft Windows (2000, XP, Vista, Seven) — главный процесс (англ. Host process) для служб, загружаемых из динамических библиотек. Все копии svchost.exe запускаются системным процессом services.exe. Вызовы svchost.exe для сервисов указаны в ключе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\<Service> (где <Service> имя сервиса) в поле ImagePath; например, сервис ComputerBrowser (имя сервиса Browser) вызывается как %SystemRoot%\system32\svchost.exe -k netsvcs. При этом группировка процессов осуществляется на основании данных ветви реестра HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Cu rrentVersion\Svchost, где каждый ключ соответствует имени группы, а значение ключа — списку (через пробел) имён сервисов относящихся к группе. Некоторые компьютерные вирусы и трояны маскируются под имя svchost.exe, помещая исполняемый файл в отличный от system32 каталог, например, Net-Worm.Win32.Welchia.a, Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn. Верным признаком наличия такого вируса является запущенный от имени пользователя «svchost.exe». Системный «svchost.exe» никогда не запускается от имени пользователя, а только от SYSTEM, LOCAL SERVICE или NETWORK SERVICE. Также системный «svchost.exe» запускается только посредством механизма системных сервисов, никогда — из раздела Run реестра (таким образом, он не должен присутствовать на вкладке Автозагрузка msconfig). Также возможно создание службы, использующей настоящий Svchost, но выполняющей вредные действия, например, так делает вирус Kido.
|
Часовой пояс GMT +4, время: 03:11. |
Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.