злая шутка или хуже?

Антивирусы и другие программы, обеспечивающие защиту компьютеров от проникновения вредоносного содержимого (вирусы, трояны и т.п.).
Иные способы борьбы с "непрошеными гостями".
Меры борьбы со спамом и атаками на компьютеры и сайты.
Помощь в обнаружении вредоносов и очистке системы.

Модератор: McFlooder

Аватара пользователя
skupec
Специалист
Сообщения: 133
Зарегистрирован: Вс апр 19, 2009 12:05 pm
Откуда: Подмосковье

Re: злая шутка или хуже?

Сообщение skupec » Чт ноя 04, 2010 7:45 pm

McFlooder писал(а):Эти штаммы сами антивирусные компании и выпускают типа для тестов. И естественно с ними результат будет близок к 100%. А вот в дикой природе все гораздо интересней
Да, но выпускают одни, а тестируются другие... И как показывает практика (предыдущий вирусный пакет, точнее два собранные в один) результаты разные и достаточно наглядные. Хотя согласен, с "дикой природой" не сравнить... :)
siagma писал(а):Дело в том, что это разного поля ягоды. Для повседневной работы - DrWeb, NOD32 или касперский, по вкусу. У них постоянно обновляемые базы. У AVZ базы никакие, но очень хороший набор утилит и способов решения проблем, а также такая мощная, но канительная вещь, как скрипты (смотри на virusinfo.info). Для отдельных случаев незаменимы утилиты типа малваре. CureIt это просто сканер, продукт разового пользования, хорошее дополнение для других антивирусов, или, допустим, им можно просканировать систему загрузившись с LiveCD.
Наверное Вы правы, у меня с теорией всегда были проблемы... :)

Nika, Вы что-то попробовали из рекомендованного? Какие-то результаты есть?

Nika
Студент
Сообщения: 47
Зарегистрирован: Вс дек 06, 2009 11:18 pm

Re: злая шутка или хуже?

Сообщение Nika » Пт ноя 05, 2010 5:37 pm

попробовала ДокторВеб - чисто

сегодня попробую почистить куки и зайти по одному адресу в мозиле. спасибо за советы - просто нет времени все сразу попробовать.

Nika
Студент
Сообщения: 47
Зарегистрирован: Вс дек 06, 2009 11:18 pm

Re: злая шутка или хуже?

Сообщение Nika » Пт ноя 05, 2010 8:26 pm

а это - Neo Utilities - менеджер загрузок
Изображение
Последний раз редактировалось Nika Пт ноя 05, 2010 9:05 pm, всего редактировалось 1 раз.

Nika
Студент
Сообщения: 47
Зарегистрирован: Вс дек 06, 2009 11:18 pm

Re: злая шутка или хуже?

Сообщение Nika » Пт ноя 05, 2010 9:04 pm

а это из команды автозагрузки
Изображение
продолжение
Изображение
большинство имён мне известно, а вот эти что такое?
vsnpstd3
tsnpstd3
PMB

siagma
Специалист
Сообщения: 694
Зарегистрирован: Пн июл 23, 2007 12:13 am

Re: злая шутка или хуже?

Сообщение siagma » Пт ноя 05, 2010 11:33 pm

Цитата с сайта http://www.filecheck.ru/process/vsnpstd3.exe.html

" В следующих пунктах предоставлено описание работы vsnpstd3.exe.

Windows Файлы
Информация по файлу vsnpstd3.exe

Процесс CameraMonitor Application или CameraMonitor MFC Application принадлежит программе CameraMonitor Application или vsnpstd3.exe от Sonix.

Описание: Файл vsnpstd3.exe находится в папке C:\Windows. Известны следующие размеры файла для Windows XP 339,968 байт (40% всех случаев), 827,392 байт, 286,720 байт, 835,584 байт, 843,776 байт, 344,064 байт, 831,488 байт, 909,312 байт.
Это не системный процесс Windows. Процесс начинает работу при запуске Windows (Смотрите ключ реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). У процесса нет видимого окна. Нет информации о создателе файла. Это неизвестный файл в папке Windows. Поэтому технический рейтинг надежности 52% опасности, тем не менее, так же прочитайте отзывы пользователей.

Важно: Некоторые вредоносные программы маскируют себя как vsnpstd3.exe, особенно, если они находятся в каталоге c:\windows или c:\windows\system32. Таким образом, проверьте действительно ли процесс vsnpstd3.exe на вашем компьютере является программой-вредителем. Мы рекомендуем Security Task Manager для проверки надежности вашего компьютера.
Комментарий пользователя
Оценка USB PS Camera waith Mic прога для вебки.
Ler5656 "

Далее, оттуда же:
"Информация по файлу tsnpstd3.exe

Процесс tsnpstd3 Microsoft или tsnp2std Microsoft принадлежит программе tsnpstd или tsnp2std или tsnpstd3.exe от SONIX.

Описание: tsnpstd3.exe находится в папке C:\Windows. Известны следующие размеры файла для Windows XP 90,112 байт (27% всех случаев), 270,336 байт, 262,144 байт, 94,208 байт, 114,688 байт, 380,928 байт.
Иконка для этой программы находится в трее, рядом с часами. Это не файл Windows. У файла нет информации о создателе этого файла. Находится в папке Windows, но это не файл ядра Windows. tsnpstd3.exe способен записывать ввод данных. Поэтому технический рейтинг надежности 34% опасности, тем не менее, так же прочитайте отзывы пользователей.

Важно: Некоторые вредоносные программы маскируют себя как tsnpstd3.exe, особенно, если они находятся в каталоге c:\windows или c:\windows\system32. Таким образом, проверьте действительно ли процесс tsnpstd3.exe на вашем компьютере является программой-вредителем. Мы рекомендуем Security Task Manager для проверки надежности вашего компьютера.

Комментарий пользователя
Оценка Привет , народ !!! У меня при запуске этого файла (в меню ПУСК - ВЫПОЛНИТЬ tsnpstd3.exe) активируется ВЭБкамера MSI (Star Cam 370i)...
Оценка у меня этот процесс отвечает за работу Веб-камеры
Грег "

И о PMB:
"Информация по файлу PMB.exe

Процесс Pando Media Booster принадлежит программе Pando Media Booster от Pando Networks, Inc.

Описание: PMB.exe находится в подпапках "C:\Program Files". Известны следующие размеры файла для Windows XP 2,923,192 байт (40% всех случаев), 2,919,608 байт, 2,162,504 байт, 2,920,264 байт, 2,906,440 байт, 2,233,672 байт, 2,210,632 байт, 2,785,608 байт, 2,920,632 байт, 2,921,288 байт.http://www.filecheck.ru/process/pmb.exe.html
У процесса нет видимого окна. Поставлена цифровая подпись. Это не системный процесс Windows. Процесс слушает или шлет данные на открытые порты в сети или по интернету. Процесс начинает работу при запуске Windows (Смотрите ключ реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). PMB.exe способен мониторить приложения. Поэтому технический рейтинг надежности 49% опасности, тем не менее, так же прочитайте отзывы пользователей.

Важно: Некоторые вредоносные программы маскируют себя как PMB.exe, особенно, если они находятся в каталоге c:\windows или c:\windows\system32. Таким образом, проверьте действительно ли процесс PMB.exe на вашем компьютере является программой-вредителем. Мы рекомендуем Security Task Manager для проверки надежности вашего компьютера."

Аватара пользователя
Стась
Студент
Сообщения: 30
Зарегистрирован: Сб окт 30, 2010 2:31 am
Откуда: СПб

Re: злая шутка или хуже?

Сообщение Стась » Пн ноя 08, 2010 2:34 am

Здравствуйте!
Поделюсь опытом решения похожей проблемы.Знакомая дама поймала заставку блокирующую экран.Спасла программа AntiFreeze установленная ранее.С ее помощью удалось отключить заставку, а потом через Total Commander нашли свеженькую папку с заставкой.Папка была удалена и проблема кончилась.
AntiFreeze позволяет вывести на экран запущенные процессы и управлять ими даже при блокировании диспетчера задач.Находим непонятный процесс,ставим его на паузу и смотрим результат.Метод научного тыка иногда бывает полезен. :D
Отсутствие чувства юмора, серьезное основание для пенсии.

Аватара пользователя
MBell
Директор школы
Сообщения: 13013
Зарегистрирован: Вс апр 01, 2007 2:19 pm
Откуда: Israel
Контактная информация:

Re: злая шутка или хуже?

Сообщение MBell » Пн ноя 08, 2010 2:56 am

siagma!
Из всего приведенного я лично делаю вывод. Если на этом компе реально установлена видеокамера, то все эти процессы относятся к ней и маловероятно, что могли вызвать описанное явление или вообще быть вредоносными. Несмотря на все эти %% опасности.
А вот должны ли они находиться в автозапуске - иной вопрос.
Как по мне, то в нем должны быть только системные процессы, отвечающие за запуск системы плюс антивирус, конечно.
У меня еще ccleaner стоит, чтоб куки автоматом чистил.
Кстати, у Nika, оказалось, интересная примочка имеется - cleartmp.
Чистит темп файлы...
Стась писал(а):AntiFreeze позволяет вывести на экран запущенные процессы и управлять ими даже при блокировании диспетчера задач.Находим непонятный процесс,ставим его на паузу и смотрим результат.Метод научного тыка иногда бывает полезен.
Тоже интересно проверить, что оно такое.

Я как раз маловарой эти заставки всем удаляла...

siagma
Специалист
Сообщения: 694
Зарегистрирован: Пн июл 23, 2007 12:13 am

Re: злая шутка или хуже?

Сообщение siagma » Пн ноя 08, 2010 11:09 pm

MBell писал(а):Кстати, у Nika, оказалось, интересная примочка имеется - cleartmp.
Да вроде бы в винде есть стандартная функция очистки диска, которая чистит и tmp-файлы. Хотя она работает только с папкой Temp. То, что у Ники - это, похоже, командный bat-файл, который использовали еще во времена ДОС.
MBell писал(а):А вот должны ли они находиться в автозапуске - иной вопрос.
Там действительно иной раз собирается много лишнего хлама, который не грех и отключить.

Ответить