Αγνωστη διεργασια-Help

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
serpen
Δημοσιεύσεις: 115
Εγγραφή: 26 Ιαν 2006 14:48

Αγνωστη διεργασια-Help

Δημοσίευση από serpen » 14 Νοέμ 2006 23:10

Γεια σας. Θα ήθελα τη βοήθειά σας γιατί εγώ δεν μπορώ να βγάλω άκρη. Εδώ και 2 μέρες κοιτάζοντας τις εργασίες που τρέχουν στο pc (ctrl+alt+del) διαπίστωσα ότι τρέχει μια διεργασία με όνομα "kfsdgpcjrb.exe". Βλέποντας πρώτη φορά αυτή τη διεργασία εκανα αναζήτηση στον υπολογιστή να δώ σε ποιό φάκελο/πρόγραμμα βρίσκεται το συγκεκριμένο executable αρχείο. Δυστυχώς η αναζήτηση ήταν άκαρπη. Άφαντο το αρχείο. Ενώ τρέχει σε κάθε start up δεν "υπάρχει" πουθενά μέσα στο pc. Μέχρι και στο google ένα αναζήτηση και δεν βρήκα τίποτα. Αν κάποιος μπορεί να με διαφωτίσει θα ήμουν ευτυχής.
Να σημειώσω ότι η συγκεκριμένη διεργασία χρησιμοποιεί 18000-20000Kb φυσικής μνήμης,η δεύτερη σε μέγεθος χρήση μνήμης μετά τον explorer σε idle

Άβαταρ μέλους
TRoMoS
Δημοσιεύσεις: 72
Εγγραφή: 30 Ιουν 2006 13:19
Τοποθεσία: Απο δώ και πάνω

Αγνωστη διεργασια-Help

Δημοσίευση από TRoMoS » 15 Νοέμ 2006 01:03

πήγαινε : start --> run
και πάτα msconfig
στο παράθυρο που θα σου ανοίξει πήγαινε στο startup και βρες την συγκεκριμένη διεργασία και ξετίκαρέ την.
κάνε 1 restart και συνεχίσει να τρέχει τα ξαναλέμε :wink:
Εικόνα

Άβαταρ μέλους
serpen
Δημοσιεύσεις: 115
Εγγραφή: 26 Ιαν 2006 14:48

Αγνωστη διεργασια-Help

Δημοσίευση από serpen » 15 Νοέμ 2006 10:30

TRoMoS έγραψε:πήγαινε : start --> run
και πάτα msconfig
στο παράθυρο που θα σου ανοίξει πήγαινε στο startup και βρες την συγκεκριμένη διεργασία και ξετίκαρέ την.
κάνε 1 restart και συνεχίσει να τρέχει τα ξαναλέμε :wink:
δυστυχώς ούτε εκεί υπάρχει.... :(

Άβαταρ μέλους
PanosIlio
Honorary Member
Δημοσιεύσεις: 2461
Εγγραφή: 20 Σεπ 2005 14:21
Τοποθεσία: Δραπετσώνα
Επικοινωνία:

Αγνωστη διεργασια-Help

Δημοσίευση από PanosIlio » 15 Νοέμ 2006 10:49

Πήγαινε start->run γράψε regedit και enter, στο παράθυρο που θα σου ανοίξει μην πειράξεις τίποτα, είναι όλες οι εγγραφές στη registry του συστήματος σου, απλά πάτα ctrl+F και θα ανοίξει το παράθυρο αναζήτησης και αναζήτησέ το εκεί να δείς μήπως υπάρχει καμιά εγγραφή εκεί συνδεδεμένη με αυτο το exe.

Αν δεν είναι εκεί πήγαινε στο control panel->administrative tools->services τo παράθυρο που θα σου ανοίξει είναι οι υπηρεσίες που τρέχουν στο σύστημα σου, ψάξε τη λίστα μήπως είναι εκεί, αν ναι κάνε δεξί κλικ->properties και στο start type κάντο disable, apply, ok κάνε μια επανεκκίνηση και δες αν τρέχει ακόμα.

Βέβαια το πιο πιθανό είναι να μην είναι πουθενά, αν είναι κάποιος ιος ή spyware λογικά στη registry θα το βρεις. Τέσπα ελπίζω να βοήθησα και να μην λέω κοτσάνες.

Απλά εκεί που θα πας μην αλλάξεις τίποτα αν δεν είσαι σίγουρος, εννοώ στη registry και στα services :P
Εικόνα

Friendship often ends in love; but love in friendship - never.

Άβαταρ μέλους
serpen
Δημοσιεύσεις: 115
Εγγραφή: 26 Ιαν 2006 14:48

Αγνωστη διεργασια-Help

Δημοσίευση από serpen » 17 Νοέμ 2006 11:31

Το βρήκα μέσα στη registry στο φακελο search assisant/ACMru/5603 kai 5604. Δεν το πείραξα βέβαια, και δεν ξέρω καν αν πρέπει.Απ' ότι κατάλαβα όμως και από τις άλλες εγγραφές εκεί, το έχει απλά επειδή το αναζήτησα σαν αρχείο, όπως έχει και άλλες αναζητήσεις που έχω κάνει. Πάλι dead end δηλαδη :(

Άβαταρ μέλους
GeoStuff
Honorary Member
Δημοσιεύσεις: 7496
Εγγραφή: 16 Νοέμ 2005 03:12
Τοποθεσία: Στα αλατορυχεία της Ζουαζιλάνδης...

Αγνωστη διεργασια-Help

Δημοσίευση από GeoStuff » 17 Νοέμ 2006 13:05

Λοιπόν άλλη προσέγγιση...

Ελεϊνό search σε κάθε φάκελο στο C:...

Πήγαινε στις επιλογές φακέλου και επέλεξε να φαίνονται όλα τα αρχεία, συστήματος και κρυφά και ξεκίνα το ψάξιμο...

Όπου δεις αυτό το εκτελέσιμο σβήσε...

Αν δεν σε αφήνει, που δεν θα σε αφήνει λογικά, σημειώνεις το path και μπαίνεις από δισκέττα εκκίνησης ή με κάποιο bootable CD οτιδήποτε και το σβήνεις πριν μπεις Windows.

To εκτελέσιμο αυτό ΚΑΠΟΥ πρέπει να υπάρχει μέσα για να τρέχει...

ΚΑΙ ΤΕΛΟΣ κοίτα και εδώ...

http://www.tweakxp.com/article37408.aspx

Καλά κουράγια...
Κούκλα Μου Φρεγάτα Σκίζεις Τον Ωκεανό... Μοιάζεις Στον Τιτανικό!!!

Άβαταρ μέλους
serpen
Δημοσιεύσεις: 115
Εγγραφή: 26 Ιαν 2006 14:48

Αγνωστη διεργασια-Help

Δημοσίευση από serpen » 17 Νοέμ 2006 23:30

τελικά το βρήκα το αρχείο στο msconfig, το ξετσεκαρισα να μην τρέχει. Είναι μέσα στο φάκελο Windows/system32 και είναι το .exe αρχείο (229kb) και 2 αρχεία dat: kfsdgpcjrb_nav και kfsdgpcjrb_navps μεγέθους 233kb και 539bytes. Έκανα αναζήτηση σε 5 μηχανές στο διαδίκτυο μήπως εχει γραφτεί κάτι για αυτή την εφαρμoγή/στοιχείο των windows, αλλά το μόνο που βρήκα σε μερικές είναι αυτο το ποστ.....

να σημειώσω ότι έχουν ημερομηνία δημιουργίας 9-11-2006. δυστυχώς δεν θυμάμαι αν εγκατέστησα κάποια εφαρμογή τότε
Τελευταία επεξεργασία από το μέλος serpen την 17 Νοέμ 2006 23:41, έχει επεξεργασθεί 1 φορά συνολικά.

Άβαταρ μέλους
GeoStuff
Honorary Member
Δημοσιεύσεις: 7496
Εγγραφή: 16 Νοέμ 2005 03:12
Τοποθεσία: Στα αλατορυχεία της Ζουαζιλάνδης...

Αγνωστη διεργασια-Help

Δημοσίευση από GeoStuff » 17 Νοέμ 2006 23:35

Πάντως επιμένω να ρίξεις και μια ματιά στο

http://www.tweakxp.com/article37408.aspx

Μήπως υπάρχει και κάτι άλλο αντίστοιχο...

Ωραίος πάντως...
Κούκλα Μου Φρεγάτα Σκίζεις Τον Ωκεανό... Μοιάζεις Στον Τιτανικό!!!

Άβαταρ μέλους
serpen
Δημοσιεύσεις: 115
Εγγραφή: 26 Ιαν 2006 14:48

Αγνωστη διεργασια-Help

Δημοσίευση από serpen » 17 Νοέμ 2006 23:42

προς το παρόν θα δω μήπως με τα εργαλεία διαχείρισης καταφέρω να δω τι αλλαγές εγιναν στο pc στις 9 του μήνα,αν έβαλα κάποιο πρόγραμμα κλπ.μετά βλέπουμε. thanks παντως για τη βοήθεια

Άβαταρ μέλους
EneMe
Super Moderator
Δημοσιεύσεις: 13307
Εγγραφή: 09 Ιούλ 2002 13:29
Τοποθεσία: Στο κέντρο της Ελλάδας!
Επικοινωνία:

Αγνωστη διεργασια-Help

Δημοσίευση από EneMe » 17 Νοέμ 2006 23:45

Yπάρχουν κι άλλες αναφορές...
πχ: http://www.experts-exchange.com/Securit ... 89912.html

Δεν ξέρω τί είναι, αλλά με αυτή την αναζήτηση, θα βρεις πολλές γαλλικές αναφορές...
Πάτα εδώ >> [google]_navps[/google]

Εdit: To πρόβλημα είναι ότι το πρώτο μέρος του ονόματος του αρχείου είναι random κι αυτό δεν προμηνύει κάτι καλό...

Άβαταρ μέλους
serpen
Δημοσιεύσεις: 115
Εγγραφή: 26 Ιαν 2006 14:48

Αγνωστη διεργασια-Help

Δημοσίευση από serpen » 18 Νοέμ 2006 00:10

EneMe έγραψε:Yπάρχουν κι άλλες αναφορές...
πχ: http://www.experts-exchange.com/Securit ... 89912.html

Δεν ξέρω τί είναι, αλλά με αυτή την αναζήτηση, θα βρεις πολλές γαλλικές αναφορές...
Πάτα εδώ >> [google]_navps[/google]

Εdit: To πρόβλημα είναι ότι το πρώτο μέρος του ονόματος του αρχείου είναι random κι αυτό δεν προμηνύει κάτι καλό...
ωχ μη μου λες τέτοια. Από τα γαλλικά πάντως δεν κατάλαβα γρι.......Λοιπόν, δεν σας είπα ότι τις τελευταίες μέρες μου πεταγόταν αραία και που ενα παράθυρο στον φυλομετριτή για ένα winantivirus. Το ίδιο έγινε και όταν χρησιμοποίησα το Panda active scan που γίνεται online και το οποίο βρήκε καμιά 80ρια spyware και κάτι αλλες βλακείες (όχι ιούς) και ζήταγε 12 δόλλάρια για να τα σβήσει (απάτη μου φάνηκε). Έτσι απεγκατέστησα το panda active scan και από τότε δεν εμφανίστηκε τίποτα. Να σας πω ότι εχω τον kaspersky intener security 6.0 full updated και εκανα scan με maximum security settings αλλά δεν εντόπισε κάτι γενικά και στα συγκεκριμένα αρχεία

Edit: ωχωχ αλλος έναε παθόν
http://www.experts-exchange.com/Securit ... 89912.html
και επίσης http://forum.worldstart.com/archive/ind ... 92189.html (oh my god,τι λένε εκεί μέσα,δεκάδες προγράμματα)
Τελευταία επεξεργασία από το μέλος serpen την 18 Νοέμ 2006 00:22, έχει επεξεργασθεί 1 φορά συνολικά.

Άβαταρ μέλους
EneMe
Super Moderator
Δημοσιεύσεις: 13307
Εγγραφή: 09 Ιούλ 2002 13:29
Τοποθεσία: Στο κέντρο της Ελλάδας!
Επικοινωνία:

Αγνωστη διεργασια-Help

Δημοσίευση από EneMe » 18 Νοέμ 2006 00:20

random filename αυτής της μορφής σπάνια βλέπω...

Μιας και το έχεις ψάξει, δεν κάνεις report σε καμιά εταιρία freeware* antivirus;

*Ώστε να δηλώσεις χρήστης του προγράμματός τους...

Άβαταρ μέλους
serpen
Δημοσιεύσεις: 115
Εγγραφή: 26 Ιαν 2006 14:48

Αγνωστη διεργασια-Help

Δημοσίευση από serpen » 18 Νοέμ 2006 00:34

EneMe έγραψε:random filename αυτής της μορφής σπάνια βλέπω...

Μιας και το έχεις ψάξει, δεν κάνεις report σε καμιά εταιρία freeware* antivirus;

*Ώστε να δηλώσεις χρήστης του προγράμματός τους...
Δεν ξέρω αν έκανα καλά, αλλά μετά απο αυτά που διάβασα και από τα παραπάνω sites έστειλα τα αρχεία για έλεγχο ως πιθανούς ιούς στο kaspersky lab


id12586
στις καρδιές μας
Δημοσιεύσεις: 8387
Εγγραφή: 23 Ιουν 2003 23:28
Τοποθεσία: Far away
Επικοινωνία:

Αγνωστη διεργασια-Help

Δημοσίευση από id12586 » 18 Νοέμ 2006 13:24

Μην εμπιστεύεσαι τα online scans γιατι πολλές φορές βγάζουν ιούς για να τα αγοράσεις...
:wink:

Το kaspersky είναι ένα σοβαρό antivirus που το εμπιστέυομαι..
Θα σου πρότεινα να κατεβάσεις το Spybot Search&Destroy για να δείς και να απομακρύνεις και τα spyware :wink:
Chris at your Services
ΕικόναSacame de Aqui

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης