Авторизация



Регистрация | Забыли свой пароль?

Поиск

Популярные песни

Подозрительные процессы грузят проц

Здравствуйте. Недавно заметил, что при простое проц загружен на 40-50 % процессом WmiPrvSE.exe. С помощью журнала приложений и служб добрался до процессов, которые всё время обращаются к WmiPrvSE.exe. В описании они подписаны как "Windows service". Virustotal не показал ничего при проверке каждого из файлов.
С помощью Autoruns нашел все (надеюсь). Запускались они как сервисы. Процессор успокоился после их отключения.
Хочу узнать, что они могли сделать с системой. Прикрепляю архив, с такой же топологией папок, как они лежали у меня.
Файл переименовать, добавив "ip" в конце расширения, что бы получилось C.zip, а то не даёт прикрепить файл.
Тэги: подозрительные процессы грузят проц подозрительные процессы

Комментарии:

  • 2014-05-24 03:31 Имя: vasilij

    http://www.filecheck.ru/process/wmiprvse.exe.html
    Ответить Цитировать
    0
  • 2014-05-24 03:31 Имя: naran

    все что угодно
    Ответить Цитировать
    0
  • 2014-05-24 06:53 Имя: aguraj

    все что в этом архиве - не является системными файлами. Возможно у вас установлена какая-то сборка windows, и в ней сидит этот хлам.
    WmiPrvSE.exe - системный процесс, но иногда трояны под его именем маскируются, настоящий файл лежит в windows\system32\wbem\
    Ответить Цитировать
    0
  • 2014-05-24 11:42 Имя: aleksand

    WmiPrvSE.exe сверил на форумах - оригинал. И путь тоже правильный.
    Судя по дате файлов, которые лезли к нему, все они созданы в один день. И подозреваю что и установились они в тот же день.
    А Винда чистая. Сделана копия с лицензии. Ломаная правда лоадером. Установленна 09,02,14. А файлы были созданы 08,04,14.
    Ну пока что других "левых" процессов не наблюдаю. Думаю выловил все.
    Ответить Цитировать
    0
  • 2014-05-24 14:47 Имя: aguraj

    ну раз чистая, значит просто что-то пыталось пролезть в вашу систему, и не получилось, оставив эти "хвосты" которые сводили систему с ума
    Ответить Цитировать
    0
  • 2014-05-24 22:54 Имя: aleksand

    Нашел откуда вся эта ср*нь. Устанавливал ГТА САМП. Все файлы из инсталятора (конкретно из setup.exe файла. Прикрепил, кому интересно.
    Ответить Цитировать
    0
  • 2014-05-25 00:02 Имя: aguraj

    у меня антивирь сразу орать стал на фаш файл. делайте выводы :
    Ответить Цитировать
    0
  • 2014-05-25 02:22 Имя: aleksand

    Каким пользуетесь?
    Ответить Цитировать
    0
  • 2014-05-25 07:04 Имя: naran

    http://virusscan.jotti.org/ru
    Ответить Цитировать
    0
  • 2014-05-25 13:53 Имя: aleksand

    Только что попробовал скачать прикрепленный выше мой файл, антивирь тоже блокировал скачку. It's fantastic
    Ответить Цитировать
    0
  • 2014-05-25 22:41 Имя: naran

    ну вот игры покупать надо. а качать хз откуда
    Ответить Цитировать
    0
  • 2014-05-25 22:54 Имя: aleksand

    Это была моя единственная оплошность, только ради облегченной игры чисто для САМПа.
    Спасибо всем откликнувшимся.
    Ответить Цитировать
    0

Добавить комментарий