Справочник по процессам в Windows

XSunX · 23 декабря, 2004, 23:50:52

Собрала я такую таблицу. За основу взяла вот это.
По причине своего дремучего юзерства я могла что-нибудь забыть, написать (перевести) неправильно и всё такое.

Поэтому большая просьба - посмотрите и скажите, где получились ляпы.

А ещё будет здорово, если у кого-нибудь появятся какие-нибудь мысли по поводу дальнейшего развития Справочника...

abram4 · 24 декабря, 2004, 02:07:39

Лиха беда начало... А дальше - само пойдет :D А ляпов чего бояться, это ж вики , кто увидит - тот и поправит по ходу.
Я вот подумал, что внутри надо будет потихоньку линков добавлять. К примеру, в таблице написано Вирус и делается страшно. А если сделать это слово линком на страницу с лечением сразу же и полегчает

Надо бы еще и над главной страницей справочника поработать срочно.

Lexus · 24 декабря, 2004, 07:40:58

Полезная инфа. Увидел у себя подозрительный процесс - бегом на Best IT

Линки можно делать на www.viruslist.com - Энциклопедия вирусов.

XSunX · 04 января, 2005, 02:32:09

Lexus, спасибо.

Цитироватьвнутри надо будет потихоньку линков добавлять

abram4, это мысль хорошая.

Редактировать её могут все зарегестрированные на Wiki. И будет очень здорово если, наткнувшись в Инете на инфу по процессам, вы поучаствуете в редактировании таблицы.

А если информация попалась, а в таблицу её нести, скажем, лень, оставьте здесь ссылочку. Пожалуйста...

tankist · 10 января, 2005, 15:31:53

Вот тут что-то лежит.

-----------
Линки лучше давать открыто, виднее что уже было, а что - еще нет.
Вот так :
http://www.answersthatwork.com/Tasklist_pages/tasklist.htm

abram4 · 11 января, 2005, 19:01:15

Вот где наш Справочник ко двору придется - http://www.softboard.ru/index.php?showtopic=13260

Еще инфа по файлам -
http://www.anti-spy.info/file/
http://www.scanspyware.net/adware.htm#spywarelist
http://computercops.biz/StartupList.html
http://sysinfo.org/startuplist.php
http://www.actualresearch.com/spyware_db.php?type=all

XSunX · 12 января, 2005, 13:59:44

tankist, abram4, спасибо.

Ещё (что бы было):
http://www.doxdesk.com/parasite (это abram4 нашёл)
http://www.windowsstartup.com/wso/browse.php_l_3.htm
http://www.securityresponse.symantec.com/a...re/_default.htm
http://www3.ca.com/securityadvisor/pest/pe...px?id=453086263

ЦитироватьВот где наш Справочник ко двору придется - http://www.softboard.ru...

А у нас там свои люди есть?

abram4 · 12 января, 2005, 16:45:11

ЦитироватьА у нас там свои люди есть?
[snapback]400[/snapback]

а как же ж :D Вот еще кое-что поправлю и запощу туда

tankist · 18 января, 2005, 13:49:11

XSunX,
Всегда пожалста

Вот еще надыбал - http://www.blackviper.com/WinXP/servicecfg.htm
Немного закинул на Вику.

XSunX · 20 января, 2005, 10:52:52

ЦитироватьВот еще надыбал

tankist, снова спасибо.

ЦитироватьНемного закинул на Вику

Туда много помещается...

Guest · 28 сентября, 2005, 19:24:35

в онлайне искал prmt.exe нашел что это PROMT, однако это еще шпион если он в каталоге Premeter

abram4 · 28 сентября, 2005, 23:19:20

Спасибо, Guest

Внес дополнение.

XSunX · 09 октября, 2005, 04:18:49

Уважаемому Guest-у и от меня спасибо. И хочу напомнить, что движок сайта CompoWiki хорош тем, что править страницы могут все желающие, зарегенные на сайте... Это совсем не трудно, а сам процесс внесения изменений может даже кому-нибудь понравиться...

Profik · 09 января, 2006, 23:37:37

Повторю свой вопрос у вас на форуме, на починках мне не ответили. Интересно знать.

Скачал новую версию, посмотрел. Рад, что изменили wdfmgr.exe, в прошлой версии он определялся вами как червь вроде

Кстати какова ваша цель?
Собрать список всех процессов?
Если да, то могу подкинуть еще 1 интересующий и меня тоже. Процесс довольно спорный. Инфа о нем есть, но противоречивая. С одной стороны используется программами, с другой вроде шпионит.

В общем это служба: C-DillaCdaC11BA
Сам процесс: CDAC11BA.EXE

Если в поисковике ввести запрос, то довольно много инфы можно найти, только вот к единой точке зрения никто придти не может.

Пройдя по ссылке можно получить оффициальную информацию:
->>Здесь<--
Но, с другой стороны, процесс появляется с установкой Auto Cad 2004 и активно используется Studio Max 6.
Есть над чем подумать

-=\SeaWolF/=- · 10 января, 2006, 03:46:37

ЦитироватьКстати какова ваша цель?
Собрать список всех процессов?

Автор справочника отдыхает пока....
А вот касаемо

ЦитироватьРад, что изменили wdfmgr.exe, в прошлой версии он определялся вами как червь вроде

Ну дело в том что можно как-ким либо способом подкинуть в систему программу которая остановит дейстувющий сервис. и за пустит свой под тем же названием....
Значит был обнаружен сервис.... который уязвимым оказался или крайним...(в общем случае так част обывает)
Что же касается C-DillaCdaC11BA - эта хрень будь она не ладна довольно часто на лицензионных дисках и не только на 3max и Autocad. Однако как и либой не системный сервис уюить его и подсунуть свой (например шпиона) довольно легко....
В качестве примера запуска ситемного сервиса (как полагается) могу
привести SymantecAntivirus (который ручками не остановить).
Вообщем сама MicroSoft - не рекомендует использовать в качестве службы "подобное" впрочем как и вообще службы происхождением не от MicroSoft (но это уже немного перебор на мой взгляд).
Короче... лучше всего использовать "Ломанную" версию пограммы без этого сервиса...
А сам сервис убивается просто
1. Остановил сервил
2. Удалил (а лучше забекапил)
%WinDir%\System32\Drivers\cdac15ba.sys
%WinDir%\System32\Drivers\cdac11ba.exe
3. Почистил следы из реестра (можно чем-то вреде msregclean)
хотя лучше руками

abram4 · 11 января, 2006, 06:38:33

ЦитироватьКстати какова ваша цель?
Собрать список всех процессов?
[snapback]2285[/snapback]

Мы реалисты и понимаем, что все процессы не собрать

Может быть, удастся создать коллекцию, которая будет интересна многим.

ЦитироватьЕсли да, то могу подкинуть еще 1 интересующий и меня тоже. Процесс довольно спорный. Инфа о нем есть, но противоречивая. С одной стороны используется программами, с другой вроде шпионит.
В общем это служба: C-DillaCdaC11BA
Сам процесс: CDAC11BA.EXE
Если в поисковике ввести запрос, то довольно много инфы можно найти, только вот к единой точке зрения никто придти не может.
Пройдя по ссылке можно получить оффициальную информацию:
->>Здесь<--
Но, с другой стороны, процесс появляется с установкой Auto Cad 2004 и активно используется Studio Max 6.
Есть над чем подумать
[snapback]2285[/snapback]

Прогуглил этот процесс и выяснил кое-что. C-Dilla была компанией по производству защиты программного обеспечения. Позже ее купила Macrovision, включила ее технологию в свою разработку SafeCast и стала успешно торговать производителям софта для защиты от копирования. Эту технологию включили как составную часть программ в Auto Cad 2004, Studio Max 6, Mathcad 11, TurboTax2002 и наверное еще кое-кто.
Процесс занимается авторизацией программы с которой он был установлен и защитой от копирования, для чего включается драйвером в систему. При попытке скопировать программу на CDR он остановит запись на болванку.

Насчет шпионства, ИМХО, несколько преувеличено, прога не шпионит, а авторизуется у производителя защищаемого софта, что вообще-то нормальная процедура. В недостатки можно отнести то, что она мониторит CDR привод, т.е. жрет немного ресурсов, не думаю что это критично. Большинство отзывов об этом процессе - безвредный, даже в том линке, что ты дал - только один из 29 рекомендовал его удалить, плюс здесь и здесь говорят о безвредности процесса.
Вместе с тем, удаление этого процесса может привести к проблемам с защищаемой программой (3DMax) или вообще с системой. Говорят, что прога залезает писать в 0-ю дорожку харддиска, что может привести к глюкам после кривого сноса. При желании снести процесс рекомендуется сначала снести прогу, в комплекте с которой он был получен.
Вывод - пусть живет, если уж установлен такой крутой софт.
Спасибо, Profik, этот процесс займет в справочнике свое место

Profik · 11 января, 2006, 19:40:12

Рад, что помог.
У меня кстати эта служба тоже есть. Я ее просто остановил в службах. А собственно заинтересовала она меня своим странным названием. Вот и решил почитать про нее, а потом написал и вам

ЦитироватьНу дело в том что можно как-ким либо способом подкинуть в систему программу которая остановит дейстувющий сервис. и за пустит свой под тем же названием....

Да это все понятно. Любое приложение можно выпустить в сеть через компоненты другого..

abram4 · 11 января, 2006, 21:29:06

ЦитироватьУ меня кстати эта служба тоже есть. Я ее просто остановил в службах.
[snapback]2294[/snapback]

Любопытно, а как себя повела защищаемая прога, не рухнула?

KULISAM · 11 января, 2006, 22:52:44

Господа, а немного для чайникоподобных можно:
C-Dilla да, сидела и в Auto Cad 2004, Studio Max 6, но я уже ими не пользуюсь. Это было приложение.
Ни в Services, ни здесь -
%WinDir%\System32\Drivers\cdac15ba.sys
%WinDir%\System32\Drivers\cdac11ba.exe
Ничего не нашёл. В Таск Менеджере тоже нет.
Где этот "зверь" может сидеть на компе-ОСи?
Что за ПРОЦЕСС? И как, если обнаружится, бороться?

abram4 · 12 января, 2006, 00:24:10

KULISAM, я тут целый докторат сделал давеча :D Там в выводе - пусть живет. A у тебя вааще его нету, зачем же перевязывать места возможных ранений? :idontno: