Столкнулся с новым процессом htcUPCTLoader.exe, захотелось узнать, что это такое.

Оказалось это процесс кусок программы HTC UPCT Loader служит он для связи вашего HTC с компьютером. Синхронизации данных, контактов и пр. Это не вирус, запускается при автозагрузке и правами Юзера. Может грузить процессор и потреблять трафик.

Product: HTC UPCT

Description: HTC UPCT Loader

Directory: %PROGRAMFILES%\HTC\HTC Sync 3.0

На одной из клиентских машин поле каждой перезагрузки компьютера юзера начало закидывать сообщением о ошибке. Обнаружена ошибка. Приложение 008655~1.exe - обнаружена ошибка. Приложение будет закрыто.

Таких вот окошек открывается около 3 - 5 штук.

Процесс avast! Service принадлежит программе avast! Free Antivirus или avast! Internet Security. Это системная часть антивируса, без видимого окна. Файл, подписан Verisign. Сертифицировано надежной компанией. Процесс может лезть в интернет, в почту и везде, куда только можно, видимо в настройках включена фильтрация интернет контента. И он пропускает все сначала через себя, аж потом выдает браузеру и почтарю.

Если на вашем компе нет такого антивируса, рекомендую потушить файл и провериться актуальным антивирусом, который вам нравится. Процесс может нагружать ОЗУ и процессор, поскольку проверка на вирусы это довольно нагрузочная процедура. Процесс запущен с правами SYSTEM. Если у вас он запущен с правами пользователя это тревожный сигнал, может быть вирусом.

Читать полностью →

У одной из коллег на домашнем ноутбуке возникла проблема - не заходит в контакт и одноклассники, просит сменить пароль, а в результате отправить платное СМС. Сразу же возникли подозрения на вирус. Так и оказалось. После полной очистки компьютера Cureit был обнаружен в папке с профилем пользователя зараженный файл DLL.

В планировщике заданий было удалено 4 подозрительных задания и был вычищен файл hosts.

C:\Windows\tasks\At1.job
C:\Windows\tasks\At2.job
C:\Windows\tasks\At3.job
C:\Windows\tasks\At4.job

Такой нехитрый вот код я обнаружил в этом файле, почем на первый взгляд файл был нормальным, но прокрутив его до конца вниз обнаружилось вот что.

Столкнулся с файлом со страшным и длинным именем.

Начал копать в сети. И вот что накопал. Altiris Inc. — дочерняя компания Symantec, специализирующаяся на серверном программном обеспечении, которое позволяет организациям управлять IT-ресурсами. Как оказалось, это кусок софтины, именно этот файл отвечает за удобное удаленное управление продуктами Altiris.

Читать полностью →

Что за процесс LUALL.exe?

Как оказалось, этот процесс LiveUpdate Wizard принадлежит программе LiveUpdate от Symantec (www.symantec.com). luall.exe находится в подпапках "C:\Program Files". Он закачивает и устанавливает обновления программного обеспечения и антивируных баз Symantec Antivirus и других компонентов антивируса. После обновления он пропадает. Запускается с правами юзера.

 

Наткнулся на одной из машин на подозрительный процесс syscron.exe. Все бы ничего, но этот гад начала глупо палиться выдавая сообщение при загрузке о том, что Процессор NTVDM обнаружил недопустимую инструкцию. И файл лежал в моих документах.

Сразу стяло ясно, что это вирь - syscron.exe - Trojan.PWS.Stealer.258. Если эта падла вылезла в системе, то стоит конкретно почистить систему CureIT или Касперски AV tools. Ибо это кусок ZBOTа, который оставляет в системе еще много кишков.

Что такое Scan2Pc.exe? Процесс ScanToPc MFC Application принадлежит программе Scan2Pc Application от неизвестно. Судя по имени, это кусок программы для сканировани. Работает в составе ПО для МФУ Samsung и Xerox. Устанавливается вместе со сканером. Часто висит в системном трее в виде белого квадратика.

Scan2pc.exe находится в подпапках C:\Windows.

Процесс начинает работу при запуске Windows (Смотрите ключ реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run).

Если сканера нет или он не используется - удалите ПО сканера и процесс исчезнет.