Познавательный блог  

Поиск по сайту

Гугль

Архивы

Архив рубрики 'Вирусы'

Что такое utilLinkSwift.exe?

Если вы обнаружили у себя процесс с именем LinkSwift можете его удалять. Это программа устанавливает надстройки в ваши браузеры и кругом открывает свою назойливую рекламу. А еще она может красть выши пароли и другие данные.

utilLinkSwift

Решение одно - удалять. Сделать это можно программой LinkSwiftRemovalTool. Или руками снести все его кишки из системы.

Читать полностью →

Что такое updateLinkSwift.exe?

Процесс updateLinkSwift.exe запускается с привилегиями системы и висит как служба. Процесс updateLinkSwift.exe является частью недопрограммы LinkSwift.

LinkSwift устанавливается в вашу систему без предупреждения и какого-либо уведомления. Программа получает контроль над вашим компьютером с целью собрать конфиденциальную информацию, например пароли, адрес электронной почты, банковские реквизиты и т. д. и т. п. В некоторых случаях LinkSwift способен изменить домашнюю страницу браузера, вмешаться в настройки браузера, настройки DNS. И очень часто показывает пользователю различную рекламу.

updateLinkSwift

Сравнительно молодой вирус, пока ещё плохо защищённый от обнаружения и удаления, который на наш взгляд ещё только делает первые шаги, будет совершенствоваться. Вирус свободно распространяется через файлообменные ресурсы, в дополнительных настройках инсталяторов, а также при нажатии некоторых ссылок.

Читать полностью →

Что такое eTSrv.exe?

Что такое eTSrv.exe?

Процесс eTSrv.exe — Acer Empowering Technology Framework Service или eToken RTE принадлежит программе Acer Empowering Technology Framework Service или eToken RTE от www.acer.com.

eTSrv

Варианта два. Либо это фреймворк для ПО от Acer либо система лицензирования от eToken.

Читать полностью →

Что такое PsCtrlS.exe?

Процесс PsCtrlS.exe — Panda Software Controler или Antimalware Manager принадлежит программе Panda Antiviru. Процесс размещен в подпапках C:\Program Files и запускается автоматически при загрузке системы.

PsCtrlS

Процесс является важной частью антивируса Panda, потушить вручную его не получится. Если он невероятно жрет ресурсы, лучше обновить антивирус или удалить его целиком.

Читать полностью →

Что такое PavBckPT.exe?

Процесс PavBckPT.exe известен как часть программы Panda Internet Security от компании Panda Software International, S.L или  Panda Security, S.L (www.pandasecurity.com).

PavBckPT

Размещен в папках c:\program files\panda security\panda internet security xxxx\pavbckpt.exe. Запускается с правами пользователя при старте системы. Удалять процесс не рекомендуется, поскольку это повредит работе антивируса Panda.

Подозрительный процесс crypt.exe и папка Gorn?

Пару дней назад обратился знакомый с проблемой. Вместо посещаемых сайтов и соц. сетей открывается сайт МВД. И как обычно вымогает деньги.

Первым же делом идем в автозагрузку и обнаруживаем там программу Gorn, ссылающуюся на файл c:\Program Files\gorn\gorn\crypt.exe. Кстати Gorn числится как программа в панели управления.

1

В диспетчере задач висит процесс crypt.exe.

Читать полностью →

Что такое machineupper32.exe?

На одной из клиентских машин в автозапуске я обнаружил интересный процесс machineupper32. Я такого еще не видел, поэтому появился здоровый интерес.

machineupper32.exe

Оказалось, что этот гад — это дропер вируса (установщик). Он размещается в папке  C:\WINDOWS\system32\machineupper32.exe и при первой возможности скачивает и устанавливает всякое дерьмо на компьютер.

С данным процессом ассоциируют следующие вирусы — Trojan.Ransom.JBE, Trojan.Agentb, a variant of Win32.Injector.AJAA. Файл даже имеет данные о его создателях, судя по всему они немцы :)

Файл нужно удалить, стереть все ключи связанные с ним из реестра и автозагрузки и более тщательно проверить систему на другие вирусы. Потому что они могли уже установиться, до того как вы спалили machineupper32.

Продукт: Inleag
Компания: und. Ojiny Imen
Описание: Afye

Что такое nvxdsync.exe?

Очередной процесс для изучения — nvxdsync.exe. Процесс nvxdsync.exe принадлежит программе NVIDIA User Experience Driver Component или NVIDIA Drivers или NVIDIA Display Control Panel от NVIDIA.

Находится в папке C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe и запускается как служба при старте системы, на которой установлено ПО и драйверы видеокарт NVIDIA.

nvxdsync
Если его прибить в процессах, не запускается контрольная панель NVIDIA. И он связан со службой NVIDIA Driver Helper Service, она его и запускает. Что именно делает эта служба мне пока накопать не удалось. И как влияет отключение этой службы на работу видеокарты тоже.

Читать полностью →

Что такое atchksrv.exe?

Процесс atchksrv.exe принадлежит программе Intel® PRO Network от Intel (www.intel.com). На деле это кусок программы Intel Active Management Technology. Запускается с правами системы и висит как служба. Благодаря этой тулзе можно включать и выключать свой комп по интернету.

atchksrv

Intel Active Management Technology — аппаратная технология, предоставляющая удаленный, и внеполосный (по независимому вспомогательному каналу TCP/IP) доступ для управления настройками и безопасностью компьютера независимо от состояния питания (удаленное включение / выключение компьютера) и состояния ОС. Технология доступна в настольных ПК на базе процессоров Intel Core 2 и ноутбуках на базе процессоров Intel Centrino с технологией Intel vPro. Для подключения необходима система, имеющая набор микросхем с поддержкой технологии Intel AMT.

Что такое htcUPCTLoader.exe?

Столкнулся с новым процессом htcUPCTLoader.exe, захотелось узнать, что это такое.

2

Оказалось это процесс кусок программы HTC UPCT Loader служит он для связи вашего HTC с компьютером. Синхронизации данных, контактов и пр. Это не вирус, запускается при автозагрузке и правами Юзера. Может грузить процессор и потреблять трафик.
Product: HTC UPCT
Description: HTC UPCT Loader
Directory: %PROGRAMFILES%\HTC\HTC Sync 3.0


Страницы

Свежие записи

Гугль

Мета

Счетчики


Rambler's Top100

Рубрики

  Разработка и дизайн — StvPromo.ru