Что за процесс и как его убить?
 

переустанавливал 2 раза винду но каждый раз после включения в диспетчере задач вот такой процесс...
http://img228.imageshack.us/img228/5472/42098603cs6.jpg
http://img228.imageshack.us/img228/5...fd27ecf16f.jpg
Только что установил новую винду, ещё ни чего больше на комп не устанавливал, а такой процесс уже существует, как его на всегда убить...
Ну и хотелось бы услышать почему после установки винды с полным форматированием, каждый раз при включении компутера появляется такой процесс...
Может вирус?

Пуск-Выполнить-msconfig-Автозагрузка

А переустанавливал как? Поверх существующей?

в автозагрузке посмотри...

Новый Excel трой, хотя он не новый

Смотря с чем его склеили

у меня такой же, походу мы участники ботнета :(

антивирус вам в руки... =\

Дезтер! Ты винду ставил на форматированный винчестер или раздел? То есть, только диск С отформатил или полностью переразбил винт?
Пролечись, очень тебя прошу. У тебя что-то сидит веселое. Скачай AnVir Task Manager.
Он тебе покажет все, что использует этот процесс - все подгружаемые dll, дочерние процессы и тд.

да вирь это однозначно))да и сам вирь староватенький))
юзай антивирь)

Пришли ка экземплярчик пореверсим посмотрим

ну в автозагрузке то видно путь на Excel.exe

А ваще слей се наверно АВЗ и .....
http://forum.antichat.ru/thread65779.html - читай кароче

Еще вариант, что тот процес был зараженным, а щас он нормальный))

Он же написал, что офис еще не ставил.
Как сейчас может быть Экселевский процесс незараженным, если офиса нет?

может у тебя сидюк с виндой больной?

Или какой то софт который ты ставишь поверх сразу.
Если это эксель найден как вирус то я на него и смотреть не буду ) А вот если нет то интересно )

У меня хрень была, похожая процес появлялся после переустановки постоянно, я думал вирус, оказалось
просто вирус инфефировал этот процес, вот я и подумал мало ли что...


Процес, может называться по разному, зависит от названия программы, как называл так и высветится, в такс-менеджере. В любом случае стоит пореверсить
эту програмку.

Kaspesky Internet Security 6.0

Действие

Файл содержит вирус
Virus.Win32.Virut.qю Лечение
возможно.

Reboot.exe нет в автозагрузке?

А у меня такая фигня((
 

Был на компе вирус Win32/Jeefo.A. Я много раз делал скан компа антивирусом (Nod32), пока он его полностью не убил, а то бывало, что нету, а потом запустишь какой-нибудь *.exe и сразу еще какие-то файлы заражены, но потов проде вообще не осталось. Я винду не перестовлял, но и не форматировал ничего, но теперь все процессы стали чего-то много весить и многи программы стали дольше открывать.
Вот скрин: http://img103.imageshack.us/img103/1584/1213wg5.th.jpg
Скажите, что делать?

Уважаемые!!! Давайте перед тем, как постить сюда глюки, будем лечиться?
Вот честно! Глюков, вызванных вирями - немерено!
Есть в Прикрепленная тема, в которой достаточно подробно описано, что делать, если возникает подозрение на вирусы.
Тут, скорее, помогут разобраться как бороться с заразой после того, как стандартные методы не помогают.
Почему? Потому что НЕ ИНТЕРЕСНО заниматься тем, что без нас нормально справляется со своими обязанностями.
Интересно думать над проблемой, искать ее решение, а не указывать на топик, где описан стандартный метод.
На крайняк - юзать поиск.


ЗЫ. Извините, наболело. В инете достаточно инфы....

винду возьми проверенную и установи.
ИМХО у тебя сам дистрибютив с троем

Что за бред?
Тут всего два варианта. Либо ты форматируешь не правильно. Либо дистриб винды уже с троем.
Делай выводы.

А мне кто-нибудь поможет?

2Tigger
Визуально оценил твои задачи ИМХО нормально они кушают, но так тяжело сказать.Что конкретно тебя смущает?
Улыбнуло :D это как?
2[Dezzter]
Разумеется с вирусом или дистр или какая то прога которая ставилась после винды, это уже писали

А я хз... После этого вируса у меня плохие ощущения... В процессы я давно не заглядывал и не помню, как было раньше... Но раньше вроде как фотошоп жрал ~30 000, а теперь ~100 000

Первый процесс - нодовский. Это модуль интернет-проверки. Через него идет весь трафик. Поэтому, если много качаешь - жрет память.

Но читал, что под этим ekrn иногда бывают вирусы. Обычно они после убийства восстанавливаются.
Для начала скажем, почему процесс после смерти оживает снова. Это может быть, если у тебя на компьютере запущена еще одна или более копий этого засланца, которая специально сама себя запускает несколько раз чтобы пользователь не смог отключить все процессы вируса сразу.
Копия вируса может запускаться и под другим именем, может ставить себе имя процесса отличное от названия исполняемого файла.

Если засланец запускается снова только при рестарте и не редактирует реестр в реальном времени, то заходишь в реестр, находишь в ветках реестра все категории (папки) "Run" и удаляешь из них пути к исполняемым файлам вируса и другим не знакомым программам так как они тоже могут оказаться вирусами. При поиске "Run" в реестре будешь натыкаться на что попало, например rundll. Чтоб на что попало не натыкаться, ищи категорию RunOnce, а над ней будет располагаться Run. Затем убиваешь процессы вируса и его файлы.

Если вирус проворнее, можно к примеру поставить антивирусный монитор. Он вычислит вирус, убьет процесс и не даст ему запуститься снова. Но реестр все-таки придется чистить вручную.

Незабудь затем найти на диске все исполняемые файлы вируса и почистить все папки temp.

Второй - реалтековский - от звуковухи.

Насчет egui.exe: Чтобы точно определить является ли процесс вирусом, можно включить поиск файлов и найти все файлы с этим именем. Далее распознавание! Вирус или нет - смотря в каком каталоге находится исполняемый файл, вирусяки обычна сидят в Windows/system32(64), если он в другой папке на диске, то это врядли вирус (50 на 50). А самое интересное что вирусописатели на своих exe-шниках никогда не ставят цифровые подписи , а если и поставят то winдус сразу скажет что это левая подпись . И кстати подпись не распознается только на .drv файлах.

Кстати egui.exe смахивает на extended graphic user interface.exe, но ты всеравно проверь!

CLI.exe - атишные прибамбасы. Почитать можно ЗДЕСЬ
Далее стандартные процессы винды, снова атишные прибамбасы, адобовский днс-респондер от PS CS3, dslstat отслеживает состояние dsl момеда, jusched - java-машина, wdfmgr - от WMPlayer....

В общем-то чистенько.

Проверь, то, что я тебе написал по первым процессам....

Tigger
Про фотошоп сказать ничего не могу, не пользуюсь.Насчёт медленнее открываются:
1 Дефрагментация(лучше сторонними программами) в том числе реестр
2 Чистка
Ссылки:
Дефрагментация программы:
_http://www.securitylab.ru/software/1502/
Дефрагментация реестра например эта прога
_http://www.windowsfaq.ru/content/view/294/60/
Очистка :
_http://www.ccleaner.com/
Развлекайся :D
P.S Да и нод обнови на всякий и прогони полную проверку

тс ты какой виндовс то ставишь? чистый или сборку?

Лучше убей Internet Explorer, тогда будешь подхватывать меньше всяких троянов

сохранить блок текста как пакетный файл (cmd\bat)
и запустить.
после чего перезагрузиться и удалить вручную все autoruns.inf с других дисков. в принципе и так думаю все понятно из батника :)
p.s. форум вставляет лишние пробелы - смотрим и убираем сами