АРМАДА
Это ведь троянцы-засранцы?
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг

Hello_Kitty
V.I.P.
Зарегистрирован: 30.04.2007
Сообщений: 10705
Обратиться по нику
# Добавлено:Чт Ноя 29, 2007 8:32 pmДобавить в избранноеОтветить с цитатой
у меня в мсконфиге в авторане запускаются эти неизвестные личности:
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
подскажите - это же вроде трояны?
стоит Комодо фаервол, антивирь Аваст 4-ка.
но они не ругаются на это, не замечают что ли.
я на них обратил внимание только тогда когда полез
в msconfig чтобы глянуть - что там у меня творится,
потому что подозревать стал что какая-то прога
обновляется через инет, или тянет оттуда что-то,
или у меня вытягивает.
потому что траф инетный стал сильно хавать.
что эта за экзэшники? кто-нибудь встречал?
нужно ли пытаться от них избавиться?
Dedicated Hosting & Virtual Dedicated Hosting (XEN virtualization) / Openvpn & Pptp & Double & Http Proxy

BrokenBrake
Бомжевед
Зарегистрирован: 16.02.2007
Сообщений: 3432
Обратиться по нику
# Добавлено:Чт Ноя 29, 2007 9:09 pmОтветить с цитатой
http://forum.kaspersky.com/lofiversion/index.php/t32150.html
http://bugtrack.ru/cgi-bin/forum.mcgi?type=sb&b=4&m=43343
http://forum.sakh.com/?sub=39878&div=comp&reply=628289&form=addreply
Научись ценить время с microToDo
...а работу с рекламодателями автоматизируй!

Hello_Kitty
V.I.P.
Зарегистрирован: 30.04.2007
Сообщений: 10705
Обратиться по нику
# Добавлено:Чт Ноя 29, 2007 9:19 pmОтветить с цитатой
по первой ссылке нашел про igfxtray. спасибо Брокен, бразэ! :thup:
Цитата:
Вот еще что мне показалось странным: C:\WINNT\system32\igfxtray.exe. Может быть, царь и не настоящий, но это имя характерно для составляющей драйверов к Intel Graphics. Если на материнке интегрированная видеокарта с чипсетом от Intel, то скорее всего файл честный. Не думаю, что его удаление как-то сильно повредит (в крайнем случае, можно переустановить), но на будущее сгодится



Цитата:
P.S.: Если ввести, например, igfxtray.exe в google, то тогда одна из ссылок будет:
http://www.liutilities.com/products/wintas...brary/igfxtray/
Там можно прочитать следующее:
Цитата:
Description:
igfxtray.exe is a process which allows you to access the Intel Graphics configuration and diagnostic application for the Intel 810 series graphics chipset. This program is a non-essential system process, and is installed for ease of use via the desktop tray.



Короче: составляющее драйверов к Intel Graphics, то есть, скорее всего, подлинный процесс или файл. То есть: со советами по удалению надо быть осторожным...

Dedicated Hosting & Virtual Dedicated Hosting (XEN virtualization) / Openvpn & Pptp & Double & Http Proxy

Hello_Kitty
V.I.P.
Зарегистрирован: 30.04.2007
Сообщений: 10705
Обратиться по нику
# Добавлено:Чт Ноя 29, 2007 9:26 pmОтветить с цитатой
да, оказывается эти приложения мне нужны для видеокарты. у меня ж чипсет интеловый, и видюха интегрированная интеловая.
вот на английском точные описания этих трех процессов:

hkcmd.exe is installed alongside Intel multimedia devices and allows configuration and diagnostic options for these devices. This program is a non-essential process, but should not be terminated unless suspected to be causing problems.

igfxpers.exe is a process installed alongside NVidia graphics cards and provides additional configuration options for these devices. This program is a non-essential process, but should not be terminated unless suspected to be causing problems.

igfxtray.exe is a process which allows you to access the Intel Graphics configuration and diagnostic application for the Intel 810 series graphics chipset. This program is a non-essential system process, and is installed for ease of use via the desktop tray.

в общем крайне не рекомендуется их трогать и отключать. Wink
Dedicated Hosting & Virtual Dedicated Hosting (XEN virtualization) / Openvpn & Pptp & Double & Http Proxy

Hello_Kitty
V.I.P.
Зарегистрирован: 30.04.2007
Сообщений: 10705
Обратиться по нику
# Добавлено:Чт Ноя 29, 2007 9:49 pmОтветить с цитатой
бля, я уссался когда читал советы на Сахалинском форуме, ссылку на который BrokenBrake дал:
чttp://forum.sakh.com/?sub=39878&div=comp&reply=628289&form=addreply
вот цитирую:

У меня в реестре, в автозагрузке сидят эти звери:
igfxpers - igfxpers.exe
igfxhkcmd - hkcmd.exe
igfxtray - igfxtray.exe
Кто-нить подскажет что за звери и нафиг они нужны?


Удали - узнаешь

круто млйа!
самый изчерпывающий ответ - йАндекс отдыхает!


Не лазь в реестр, тундра. Не сегодня, так завтра комп на инвалидность переведешь.

сам тундра, без бэкапов ничо не удаляю и не изменяю
а если переведу на инвалидность сам и поставлю все обратно, короче гололед


видео на интеловском чипсете?

У тебя вероятно встроенная видеокарта intel, это их софт - иконка в трее, горячие клавиши и т.д.
Если видюха другая - сноси смело

у мня мамка интеловская а видюха встроеная в нее тоже интел

Ну и оставь тогда все в покое

проверь зверей каспером

Пятый каспер (базы наисвежайшие) грит что это домашние животные а не дикие звери, но чо то я всеравно беспакоюсь...

кстати, такая же беда...не с того ни с сего появились в автозапуске - гыыыгггыыы...ну они мне не нужны, - сказал я и нажал Delete...папка system32 облегчала чуть...

я вапще всю папку систем32 удалил сиводня ... и ниче нормуль все

чё париться...смахивай папку сунь-вЫнь и ставь писи-дос 7.0...нортан каммандер фарева!!!

я забыл уже как в нем работать есть книжка нортан для чайникаф ?

чё там работать та...альт ф1 да альт ф2 или контрол О...сидишь сибе окошки открываешь-закрываешь...ляпота...ещё бы выход на форум и всё нормально было бы...

с доса есть выхат в инет

выход то есть, тока без интерфейса привычного не то...

да все равно ... есть веть ... у мну знакомый неделю Lynx пользовался и ниче так ... даже нравилось ... быстра все хвастался

"неделю"...улыбнуло...

ты сам попробуй больше недели сие вытерпеть ... мну на пару часов побаловаца хватило

этт бальшой брат смотрит за табой ... лучшы сдайся сам
Dedicated Hosting & Virtual Dedicated Hosting (XEN virtualization) / Openvpn & Pptp & Double & Http Proxy

brush
V.I.P.
Зарегистрирован: 29.09.2005
Сообщений: 2566
Обратиться по нику
# Добавлено:Сб Dec 01, 2007 2:05 amОтветить с цитатой
Копаться руками - долго, утомительно и 99% что безрезультатно.
Я бы посоветовал (если бы меня спросили)))
1. проверить hosts (windows\system32\drivers\etc\hosts если не ошибаюсь) и удалить из него все кроме про 127.0.0.1 и того что сам туда писал
2. пойти и купить касперского (тыща рублей, продление и того меньше; на трафике окупится))
3. спасть спокойно

user00
Banned
Зарегистрирован: 24.07.2006
Сообщений: 717
Обратиться по нику
# Добавлено:Вс Dec 02, 2007 1:08 amОтветить с цитатой
Советую поставить кроме антивирусника еще парочку антитроянских программ, типа Spy Sweeper, которые определят их по поведению и почистить гадость . А в дальнейшем хорошей фаервол поставить еще.

Hello_Kitty
V.I.P.
Зарегистрирован: 30.04.2007
Сообщений: 10705
Обратиться по нику
# Добавлено:Вс Dec 02, 2007 1:23 amОтветить с цитатой
а разве Комодо не приравнивается к хорошим? Smile
у меня Comodo Firewall Pro ver. 2.4.16.174
версия базы данных 2.0
длительность подписки: пожизненная Smile
тип лицензии: полная
хотя может тройку (3.0) попробовать?
правда эта сволочь весит много, я поэтому 2.4..... юзаю,
трафик тогда жалко было. Wink
Dedicated Hosting & Virtual Dedicated Hosting (XEN virtualization) / Openvpn & Pptp & Double & Http Proxy

brush
V.I.P.
Зарегистрирован: 29.09.2005
Сообщений: 2566
Обратиться по нику
# Добавлено:Вс Dec 02, 2007 4:21 amОтветить с цитатой
Hello_Kitty писал(а):
а разве Комодо не приравнивается к хорошим? Smile

оно приравнивается к ОЧЕНЬ хорошим, к СУПЕРСКИМ!
но почему ты создал эту тему? ,-)

Hello_Kitty
V.I.P.
Зарегистрирован: 30.04.2007
Сообщений: 10705
Обратиться по нику
# Добавлено:Вс Dec 02, 2007 4:59 amОтветить с цитатой
ну тему я создал потому что подумал что трояны - эти 3 экзешника.
и потому что инет стал траф жрать побольше чем раньше.
с троянами разобрались.
а вот про Комодо разговор пошел потому что мне совет дали:
Цитата:
А в дальнейшем хорошей фаервол поставить еще.


у меня и так суперский стоит. куда еще лучше?
Dedicated Hosting & Virtual Dedicated Hosting (XEN virtualization) / Openvpn & Pptp & Double & Http Proxy

user00
Banned
Зарегистрирован: 24.07.2006
Сообщений: 717
Обратиться по нику
# Добавлено:Вс Dec 02, 2007 5:11 amОтветить с цитатой
Просто этот экзешник может один раз запуститься, сделать и больше опасности не представлять, а этим займутся другие приложения.

А по поводу Комодо, ничего сказать не могу (не пользовался, сам оутпост юзаю). Но как Комодо допускает функционирование этих файлов? Ты ведь не разрешал ему это делать?

Hello_Kitty
V.I.P.
Зарегистрирован: 30.04.2007
Сообщений: 10705
Обратиться по нику
# Добавлено:Вс Dec 02, 2007 12:53 pmОтветить с цитатой
нет. не разрешал. получается они (экзешники) его (комод) обошли стороной. Shocked
Dedicated Hosting & Virtual Dedicated Hosting (XEN virtualization) / Openvpn & Pptp & Double & Http Proxy

brush
V.I.P.
Зарегистрирован: 29.09.2005
Сообщений: 2566
Обратиться по нику
# Добавлено:Вт Dec 04, 2007 2:24 amОтветить с цитатой
Hello_Kitty писал(а):
у меня и так суперский стоит. куда еще лучше?

ну звиняй - про суперского я так пошутил типа
может, он и хороший - трояны откуда-то взялись, правда?
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры