Собрала я такую таблицу (http://wiki.compowiki.info/ProcessyWindows/A). За основу взяла вот это (http://www.liutilities.com/products/wintaskspro/processlibrary/).
По причине своего дремучего юзерства я могла что-нибудь забыть, написать (перевести) неправильно и всё такое. :)
Поэтому большая просьба - посмотрите и скажите, где получились ляпы. :blush:
А ещё будет здорово, если у кого-нибудь появятся какие-нибудь мысли по поводу дальнейшего развития Справочника... :)
Лиха беда начало... А дальше - само пойдет :D А ляпов чего бояться, это ж вики , кто увидит - тот и поправит по ходу.
Я вот подумал, что внутри надо будет потихоньку линков добавлять. К примеру, в таблице написано Вирус и делается страшно. А если сделать это слово линком на страницу с лечением сразу же и полегчает :) Надо бы еще и над главной страницей справочника поработать срочно.
Полезная инфа. Увидел у себя подозрительный процесс - бегом на Best IT ;)
Линки можно делать на www.viruslist.com (http://www.viruslist.com/ru/viruslist.html) - Энциклопедия вирусов.
Lexus, спасибо. :)
Цитироватьвнутри надо будет потихоньку линков добавлять
abram4, это мысль хорошая. :)
Редактировать её могут все зарегестрированные на Wiki. И будет очень здорово если, наткнувшись в Инете на инфу по процессам, вы поучаствуете в редактировании таблицы. :)
А если информация попалась, а в таблицу её нести, скажем, лень, оставьте здесь ссылочку. Пожалуйста... :unsure:
Вот тут что-то (http://www.answersthatwork.com/Tasklist_pages/tasklist.htm) лежит.
-----------
Линки лучше давать открыто, виднее что уже было, а что - еще нет.
Вот так :
http://www.answersthatwork.com/Tasklist_pages/tasklist.htm (http://www.answersthatwork.com/Tasklist_pages/tasklist.htm)
Вот где наш Справочник ко двору придется - http://www.softboard.ru/index.php?showtopic=13260 (http://www.softboard.ru/index.php?showtopic=13260)
Еще инфа по файлам -
http://www.anti-spy.info/file/ (http://www.anti-spy.info/file/)
http://www.scanspyware.net/adware.htm#spywarelist (http://www.scanspyware.net/adware.htm#spywarelist)
http://computercops.biz/StartupList.html (http://computercops.biz/StartupList.html)
http://sysinfo.org/startuplist.php (http://sysinfo.org/startuplist.php)
http://www.actualresearch.com/spyware_db.php?type=all (http://www.actualresearch.com/spyware_db.php?type=all)
tankist,
abram4, спасибо. :)
Ещё (что бы было):
http://www.doxdesk.com/parasite (http://www.doxdesk.com/parasite) (это
abram4 нашёл)
http://www.windowsstartup.com/wso/browse.php_l_3.htm (http://www.windowsstartup.com/wso/browse.php_l_3.htm)
http://www.securityresponse.symantec.com/a...re/_default.htm (http://www.securityresponse.symantec.com/avcenter/expanded_threats/adware/_default.htm)
http://www3.ca.com/securityadvisor/pest/pe...px?id=453086263 (http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453086263)
ЦитироватьВот где наш Справочник ко двору придется - http://www.softboard.ru.. (//http://).
А у нас там свои люди есть? :)
ЦитироватьА у нас там свои люди есть? :)
а как же ж :D Вот еще кое-что поправлю и запощу туда
XSunX,
Всегда пожалста :)
Вот еще надыбал - http://www.blackviper.com/WinXP/servicecfg.htm (http://www.blackviper.com/WinXP/servicecfg.htm)
Немного закинул на Вику.
ЦитироватьВот еще надыбал
tankist, снова спасибо. :)
ЦитироватьНемного закинул на Вику
Туда много помещается... :blush:
в онлайне искал prmt.exe нашел что это PROMT, однако это еще шпион если он в каталоге Premeter
Спасибо, Guest :) Внес дополнение.
Уважаемому Guest-у и от меня спасибо. И хочу напомнить, что движок сайта CompoWiki хорош тем, что править страницы могут все желающие, зарегенные на сайте... Это совсем не трудно, а сам процесс внесения изменений может даже кому-нибудь понравиться... :)
Повторю свой вопрос у вас на форуме, на починках мне не ответили. Интересно знать.
Скачал новую версию, посмотрел. Рад, что изменили wdfmgr.exe, в прошлой версии он определялся вами как червь вроде (http://www.pochinki.net.ru/phpBB2/images/smiles/icon_smile.gif)
Кстати какова ваша цель?
Собрать список всех процессов?
Если да, то могу подкинуть еще 1 интересующий и меня тоже. Процесс довольно спорный. Инфа о нем есть, но противоречивая. С одной стороны используется программами, с другой вроде шпионит.
В общем это служба: C-DillaCdaC11BA
Сам процесс: CDAC11BA.EXE
Если в поисковике ввести запрос, то довольно много инфы можно найти, только вот к единой точке зрения никто придти не может.
Пройдя по ссылке можно получить оффициальную информацию:
->>Здесь<-- (http://www.anti-spy.info/file/cdac11ba.exe.html)
Но, с другой стороны, процесс появляется с установкой Auto Cad 2004 и активно используется Studio Max 6.
Есть над чем подумать (http://www.pochinki.net.ru/phpBB2/images/smiles/notebook.gif)
ЦитироватьКстати какова ваша цель?
Собрать список всех процессов?
Автор справочника отдыхает пока....
А вот касаемо
ЦитироватьРад, что изменили wdfmgr.exe, в прошлой версии он определялся вами как червь вроде
Ну дело в том что можно как-ким либо способом подкинуть в систему программу которая остановит дейстувющий сервис. и за пустит свой под тем же названием....
Значит был обнаружен сервис.... который уязвимым оказался или крайним...(в общем случае так част обывает)
Что же касается C-DillaCdaC11BA - эта хрень будь она не ладна довольно часто на лицензионных дисках и не только на 3max и Autocad. Однако как и либой не системный сервис уюить его и подсунуть свой (например шпиона) довольно легко....
В качестве примера запуска ситемного сервиса (как полагается) могу
привести SymantecAntivirus (который ручками не остановить).
Вообщем сама MicroSoft - не рекомендует использовать в качестве службы "подобное" впрочем как и вообще службы происхождением не от MicroSoft (но это уже немного перебор на мой взгляд).
Короче... лучше всего использовать "Ломанную" версию пограммы без этого сервиса...
А сам сервис убивается просто
1. Остановил сервил
2. Удалил (а лучше забекапил)
%WinDir%\System32\Drivers\cdac15ba.sys
%WinDir%\System32\Drivers\cdac11ba.exe
3. Почистил следы из реестра (можно чем-то вреде msregclean)
хотя лучше руками :)
ЦитироватьКстати какова ваша цель?
Собрать список всех процессов?
[snapback]2285[/snapback]
Мы реалисты и понимаем, что все процессы не собрать :) Может быть, удастся создать коллекцию, которая будет интересна многим.
ЦитироватьЕсли да, то могу подкинуть еще 1 интересующий и меня тоже. Процесс довольно спорный. Инфа о нем есть, но противоречивая. С одной стороны используется программами, с другой вроде шпионит.
В общем это служба: C-DillaCdaC11BA
Сам процесс: CDAC11BA.EXE
Если в поисковике ввести запрос, то довольно много инфы можно найти, только вот к единой точке зрения никто придти не может.
Пройдя по ссылке можно получить оффициальную информацию:
->>Здесь<--
Но, с другой стороны, процесс появляется с установкой Auto Cad 2004 и активно используется Studio Max 6.
Есть над чем подумать
[snapback]2285[/snapback]
Прогуглил этот процесс и выяснил кое-что. C-Dilla была компанией по производству защиты программного обеспечения. Позже ее купила Macrovision (http://www.answersthatwork.com/Tasklist_pages/tasklist_c.htm), включила ее технологию в свою разработку SafeCast и стала успешно торговать производителям софта для защиты от копирования. Эту технологию включили как составную часть программ в Auto Cad 2004, Studio Max 6, Mathcad 11 (http://lists.adeptscience.co.uk/mathcad/mathcad_Aug_2003/thid_394a1d94f22e2796df3af3ef6b4f96a2.html), TurboTax2002 (http://www.blocktax.com/TurboTax2002_C-Dilla_NOT_Spywhere.htm#Q1) и наверное еще кое-кто.
Процесс занимается авторизацией программы с которой он был установлен и защитой от копирования, для чего включается драйвером в систему. При попытке скопировать программу на CDR он остановит запись на болванку.
Насчет шпионства, ИМХО, несколько преувеличено, прога не шпионит (http://www.auditmypc.com/freescan/readingroom/cdilla.asp), а авторизуется у производителя защищаемого софта, что вообще-то нормальная процедура. В недостатки можно отнести то, что она мониторит CDR привод, т.е. жрет немного ресурсов, не думаю что это критично. Большинство отзывов об этом процессе - безвредный, даже в том линке, что ты дал - только один из 29 рекомендовал его удалить, плюс здесь (http://www.liutilities.com/products/wintaskspro/processlibrary/cdac11ba/) и здесь (http://www.fbmsoftware.com/spyware-net/ApplicationDetails~page~SearchApplicationResults~id~1568~application~MacroVisionSafeCast.html) говорят о безвредности процесса.
Вместе с тем, удаление этого процесса может привести к проблемам (http://www.liutilities.com/products/wintaskspro/processlibrary/cdac11ba/) с защищаемой программой (3DMax (http://forum.vingrad.ru/index.php?showtopic=29349&st=0&#entry214432)) или вообще с системой. Говорят (http://castlecops.com/article4138.html), что прога залезает писать в 0-ю дорожку харддиска, что может привести к глюкам после кривого сноса. При желании снести процесс рекомендуется (http://personal-computer-tutor.com/abc4/v35/ask35.htm) сначала снести прогу, в комплекте с которой он был получен.
Вывод - пусть живет, если уж установлен такой крутой софт.
Спасибо, Profik, этот процесс займет в справочнике свое место :)
Рад, что помог.
У меня кстати эта служба тоже есть. Я ее просто остановил в службах. А собственно заинтересовала она меня своим странным названием. Вот и решил почитать про нее, а потом написал и вам :)
ЦитироватьНу дело в том что можно как-ким либо способом подкинуть в систему программу которая остановит дейстувющий сервис. и за пустит свой под тем же названием....
Да это все понятно. Любое приложение можно выпустить в сеть через компоненты другого..
ЦитироватьУ меня кстати эта служба тоже есть. Я ее просто остановил в службах.
[snapback]2294[/snapback]
Любопытно, а как себя повела защищаемая прога, не рухнула?
Господа, а немного для чайникоподобных можно:
C-Dilla да, сидела и в Auto Cad 2004, Studio Max 6, но я уже ими не пользуюсь. Это было приложение.
Ни в Services, ни здесь -
%WinDir%\System32\Drivers\cdac15ba.sys
%WinDir%\System32\Drivers\cdac11ba.exe
Ничего не нашёл. В Таск Менеджере тоже нет.
Где этот "зверь" может сидеть на компе-ОСи?
Что за ПРОЦЕСС? И как, если обнаружится, бороться?
KULISAM, я тут целый докторат (http://forum.compowiki.info/index.php?showtopic=85&view=findpost&p=2292) сделал давеча :D Там в выводе - пусть живет. A у тебя вааще его нету, зачем же перевязывать места возможных ранений? :idontno:
Любопытный плагин Quick Access InfoBar (http://www.processlibrary.com/quickaccess/) к Windows Task Manager выпустила processlibrary.com (http://www.processlibrary.com/). Плагин обращается к базе данных о процессах на сайте и выдает имеющуюся по нему инфу. Подробнее ... (http://www.computerra.ru/gid/rtfm/system/263200/)
Обнаружил в диспетчере задач странный процесс mysvcc.exe .. плюс он встроился в автозагрузку.
В справочнике http://wiki.compowiki.info/ProcessyWindows (http://wiki.compowiki.info/ProcessyWindows) инфы по нему нет . Есть только на http://www.cyberdefender.com/alert1.html (http://www.cyberdefender.com/alert1.html)
Симптомы: увеличение исходящего траффика.
Файл (windows/system32/mysvcc.exe) снес, реестр почистил..
ЦитироватьВ справочнике http://wiki.compowiki.info/ProcessyWindows (http://wiki.compowiki.info/ProcessyWindows) инфы по нему нет .
[snapback]2850[/snapback]
забыл сказать, уже внес в Справочник. Спасибо Гость :)
Тэкс, начинается объединямс! Это хорошо.
На сайте Виндовоза тоже есть все службы и процессы.
Смело заносить в свой список и вывешивать - пусть пользуются. :clap_1:
ЦитироватьНа сайте Виндовоза тоже есть все службы и процессы
[snapback]2936[/snapback]
а линком поделиться?
Спасибо за таблицу процессов!!! Она супер...я такой не видел!!!! Обращаюсь к вам за помощью!!! КОМП с Windows XP поймал вирус, помоему это был winlogon.exe, его обнаружил Касперский.....теперь у меня постоянно выскакивают сообщения типа spools.exe-Ошибка приложения Исключение unknown software exception (0x0000096) в приложении по адресу (0x7c883ff3)? вместо процесса spoolsv.exe беспорядочно появляются logonui.exe,wmiprvse.exe,iexploere.exe,winhlp.exe,feedback.exe, wuauchlt.exe,msiexec.exe,helpctr.exe,taskmgr.exe........что это может быть и как с этим бороться? Комп вроде работает нормально....только не все проги устанавливаются.. :(
Привет vik2219 :hiya: Спасибо и тебе на добром слове :drinks_cheers:
Честно говоря, наш форум и сайт несколько остановились в развитии :( Народу приходит совсем немного ...
Я думаю, что с такой проблемой тебе лучше обратиться на форум наших друзей - VirusInfo (http://virusinfo.info/forumdisplay.php?f=46). Если начнешь с изучения правил (http://virusinfo.info/showthread.php?t=1235) обращения за помощью, получишь точную и быструю помощь от очень грамотных и доброжелательных специалистов.
Спасибо за совет
Может я ни туда пишу, был один процесс у меня,здесь его нет.FileKan.exe,excel.exe оба являются одним и тем же вирусом :)
Привет
mikhon :hiya:
ЦитироватьМожет я ни туда пишу, был один процесс у меня,здесь его нет.FileKan.exe,excel.exe оба являются одним и тем же вирусом
Насчет FileKan.exe - нагуглился троян Trojan.Win32.VB.atg (http://www.nowa.cc/showpost.php?p=930752&postcount=21), а excel.exe, говорят - маскировка. Справочник дополнен, спасибо :ok:
Скажите,что это такое и как с ним бороться?"Исключение unknown software exception (0*0000094) в приложении по адресу 0*6069b348"
Привет, spark111!
Видимо, это какая-то софтовая ошибка. Что-то криво встало, или конфликтует ... Бороться стандартно - вспомнить что ставилось в последнее время, переустановить софт, найти версию посвежее, найти альтернативу ...