Avatar uživatele
Tom20

Můžou být spuštěné procesy a programy v počítači bez popisu znamenat potencionální virus?Čtěte doplnění otázky

Správce úloh-Procesy-například iexplore.exe Popis Internet.U něk­terých procesů mi popis chybí,takže by mě zajímalo,proč tam ten popis chybí a jestli to může znamenat potencionální hrozbu.Spíše ze mě to zajímá ze zvědavosti,neboť problém s viry neumím stejně vyřešit :D
Díky za odpovědi.

Uzamčená otázka

ohodnoťte nejlepší odpověď symbolem palce

Zajímavá 0 před 4379 dny Sledovat Nahlásit



Nejlepší odpověď
Avatar uživatele
Bedy

No tak škodlivosti se většinou maskují a nebo se vydávají přímo za systémové procesy, nejčastěji třeba za svchost.exe nebo jiný systémový soubor.
Když se pozorně podíváte, odkud je spuštěn, tak není spuštěn přímo ze svého výchozího úložiště, ale je ve složce Windows\system32 vytvořena podsložka s nějakým názvem, který budí legitimitu a tak se tím většina uživatelů nebude zabývat. Často si ale třeba ukrojí ze systémových prostředků docela dost paměti…

Pokud máte pozdeření, že máte v počítači nějakou nekalost nebo máte pomalý počítač, tak mi sem klidně vložte výpis z Hijackthisu a můžeme se na to podívat.

Hijackthis stáhnete zde: http://source­forge.net/pro­jects/hjt/files/la­test/download Program uložte, spusťte, klikněte na Do a system scan and save logfile. Po kontrole se objeví Poznámkový blok s tím výpisem. Celý výpis v tom otevřeném Poznámkovém bloku zkopírujte a vložte sem.

0 Nominace Nahlásit

Další odpovědi
Avatar uživatele
jpau

Škodlivý sw se většinou maskuje anebo běží v rámci procesů, které jsou systémové a tím nebudí pozoronost (anebo je to proces který je divný sám o sobě ale má popis – např. wscript, pokud běží tak to znamená, že běží nějaký vbascript a to může být potenciální hrozba). Každý proces je jinak popsán na Inetrnetu, stačí jeho název zadat do google, pokud byl někdy pro nějakou nekalost používán, většinou není složité najít zmínku.
Doplňuji:
vbascript → myslel jsem vbscript, tzn. VBS, trochu degeneruji

Upravil/a: jpau

0 Nominace Nahlásit


Diskuze k otázce
Avatar uživatele
Sůwa

Bedy, nejspíš ten výpis zas nějaký negramot smaže, možná by bylo lépe poradit rozumné úložiště a sem dát jen odkaz 🙂

před 4379 dny Odpovědět Nahlásit
Avatar uživatele
Bedy

Sůwo, máte zřejmně pravdu, ale myslím si, že pohodlnější je způsob to plácnout sem. A tady v té diskuzi to je takové skryté.

před 4379 dny Odpovědět Nahlásit
Avatar uživatele
cochee

I zde v diskuzi je link „Nahlásit závadnou diskuzi“ a věřím, že ten, kdo maže ty logy v odpovědích, je nechá odmazat resp. odmaže sám i tady. Souhlasím se Sůwa, uložit jinam a sem link. Bedy, jsi možná jediný (no, možná já ještě), kdo těm logům rozumí, pro ostatní je to irelevantní a hlavně hyperobjemná informace a nikdo to číst, tím méně studovat, nebude. Já teda určitě ne, protože vynaložený čas a námaha neodpoví výsledku (většinou nulová odezva ze strany tazatele).

před 4378 dny Odpovědět Nahlásit
Avatar uživatele
Bedy

No a ve finále může smazat i ten link…
Mě je jendo, jestli tomu ostatní rozumí, důležitá je kvalitní, přesná a jasná pomoc tazateli, než nějaké šachování, čarování, hokusy-pokusy…
Stejně ten, kdo tý otázce nerozumí, tak ani neodpovídá (a když už odpoví, tak to je blbec).
Já nikoho to nenutím číst. A jak píšete že je nulová odezva ze strany tazatele – podívejte se do archívu tady a koukněte se, kolik problémů bylo takto úspěšně vyřešeno. někdy na to nikdo nezareaguje, budiž, ale většinou ty lidi sem ten log plácnou, já jim polopaticky vysvětlím, co mají udělat a je to hotové. Pro mě to námaha ani ztracený čas není. Možná pro Vás jo, ale to je mi buřt…Mě jde prostě o ty lidi.
A věřte, že když těm lidem nejen ten počítač odviruju, ale taky zrychlím (třeba odstraněním toolbarů, odstraněním zbytečného softwaru), tak ty lidi se sem budou rádi vracet, když budou mít zas problém s něčím jiným a nebo třeba tuhle poradnu doporučí.

A to ještě můžete být rádi, že jsem zvolil příjemný kompromis. Kdybych si tu vyžadoval výpisy z RSITu, které jsou zhruba tak 3–4× tak delší, tak to by bylo teprv pozdvižení. Berte to tak, že si vyžaduju prostě jen to nejdůležitější, ten Hijackthis.

před 4378 dny Odpovědět Nahlásit
Avatar uživatele
cochee

Já souhlasím s naprosto vším, s jednou výjimkou: lepení sem těch logů 🙂 ale tímpropáníčka nechci říct, že je mažu já, chraňbůh! 🙂

před 4378 dny Odpovědět Nahlásit
Avatar uživatele
Sůwa

Pánové, já se taky ráda poučím 🙂

před 4378 dny Odpovědět Nahlásit
Nový příspěvek