как узнать,что удалять
» процессы
Хорошо бы знать зачем удалять?)
Лучший способ - метод тыка, причем по-очереди!
Bakinka20
Какие вы процессы хотите удалить?
Выполняете например msconfig. Вкладка автозагрузка. Смотрите какой процесс какой программе соответствует (по названию, производителю, место положению). Если что-то ненужно отключаете из автозагрузки.
Вкладка службы. Там распологаются службы винды. Без надобности туда лучше нелезть.
Какие вы процессы хотите удалить?
Выполняете например msconfig. Вкладка автозагрузка. Смотрите какой процесс какой программе соответствует (по названию, производителю, место положению). Если что-то ненужно отключаете из автозагрузки.
Вкладка службы. Там распологаются службы винды. Без надобности туда лучше нелезть.
Удалять нельзя - можно только отключить.
Правильный вопрос: какие трогать нельзя.
Скачайте autoruns
дождитесь пока она все загрузит - в Otions (сверху, там где File, Entry...) выберите пункт Hide Microsoft and Windows Entries
перейдите на вкладку Logon - и снимайте галочки напротив чего душе угодно.
перезагружайтесь и думайте, что недозагрузилось и напротив чего галочку вернуть.
Во всех остальных вкладках трогать что то несоветую. Но если решитесь - будьте готовы, к тому что система работать не будет, или что то полезное в системе работать не будет, или гте то как нибудь потом вывалиться совершенно непонятная ошибка.
Скачайте autoruns
дождитесь пока она все загрузит - в Otions (сверху, там где File, Entry...) выберите пункт Hide Microsoft and Windows Entries
перейдите на вкладку Logon - и снимайте галочки напротив чего душе угодно.
перезагружайтесь и думайте, что недозагрузилось и напротив чего галочку вернуть.
Во всех остальных вкладках трогать что то несоветую. Но если решитесь - будьте готовы, к тому что система работать не будет, или что то полезное в системе работать не будет, или гте то как нибудь потом вывалиться совершенно непонятная ошибка.
Bakinka20
Цитата:
зачем?
Molniev
Цитата:
правильно.
Но далее совет неверный.
Идете в библиотеку (благо их тучи развелось, напр,
http://www.liutilities.com/products/wintaskspro/processlibrary/
http://www.processlibrary.com/
http://msdn.microsoft.com/en-us/library/ms684841(v=vs.85).aspx
...
)
и ищете по очереди там (или вводите в поиск, а можно просто в гугле - выкинет ту же информацию) инфо про каждый процесс.
Читаете, и решаете, насколько оно для вас необходимо.
Если всё же, несмотря на указания, что это системная служба и удалять не рекомендуется, вы всё же удалите и система недогрузится - сами себе злобный буратино, надо было больше доверять указанному
Цитата:
как узнать,что удалять
зачем?
Molniev
Цитата:
Правильный вопрос: какие трогать нельзя.
правильно.
Но далее совет неверный.
Идете в библиотеку (благо их тучи развелось, напр,
http://www.liutilities.com/products/wintaskspro/processlibrary/
http://www.processlibrary.com/
http://msdn.microsoft.com/en-us/library/ms684841(v=vs.85).aspx
...
)
и ищете по очереди там (или вводите в поиск, а можно просто в гугле - выкинет ту же информацию) инфо про каждый процесс.
Читаете, и решаете, насколько оно для вас необходимо.
Если всё же, несмотря на указания, что это системная служба и удалять не рекомендуется, вы всё же удалите и система недогрузится - сами себе злобный буратино, надо было больше доверять указанному
Здравствуйте, всем хорошего настроения. У меня(несколько дней) возникла непонятная проблема или не проблема, хочу разобраться. При запуске компьютера на короткое время появляется процесс с расширением".tmp". Названия файла всегда разное, то есть первые три буквы всегда одинаковые, а следующие, обычно четыре, меняются. Пример: - evbF9C9.tmp или evbВ61С.tmp или evbН5В3.tmp. Мой антивирус ESET Smart Security определяет этот файл, как "модифицированный Win32/BitCoinMiner.BY потенциально опасная программа" и удаляет, но не всегда почему-то. Файл возникает в папке "Оперативная память = C:\Windows\Temp\evbF9C9.tmp".
Но при следующим запуске процесс опять появляется, компьютер вроде нормально работает, что это такое, как быть?
У меня Windows 7 максимальная
Но при следующим запуске процесс опять появляется, компьютер вроде нормально работает, что это такое, как быть?
У меня Windows 7 максимальная
Цитата:
, как быть?
убрать из автозапуска
Здравствуйте, спасибо за внимание.
Процесс "evbF9C9.tmp" появляется через 15-30сек. после загрузки основной конфигурации, каждый раз с разными последними четырьмя знаками, если его тут-же не прервать, то ESET удалят его примерно через 15-30сек., хотя процесс иногда успевает немножко поработав закрыться сам, но ESET всё равно удаляет файл из папки "Оперативная память = C:\Windows\Temp\evbF9C9.tmp" с формулировкой "модифицированный Win32/BitCoinMiner.BY потенциально опасная программа". В этой же папке одновременно появляются ещё 8-10 похожих файлов, которые я удаляю вручную.
зачем проверять Dr.Web CureIt, ESET же его видит и удаляет
Цитата:
ESET же его видит и удаляет
Видит и удаляет уже порождённый процесс, временные файлы, а сам "родитель" (возможно руткит) не видит и не трогает...
Цитата:
зачем проверять Dr.Web CureIt,
"Незаменимое средство для лечения персональных компьютеров и серверов под управлением MS Windows ... от вирусов, руткитов, троянских программ, шпионского ПО и разного рода вредоносных объектов, которые не «увидел» ваш антивирус."
Цитата:
определяет этот файл, как "модифицированный Win32/BitCoinMiner.BY
Судя по детекту, у вас майнер биткоин
Программы для майнинга биткоинов
P.S. После запуска курейт сразу жмите кнопку "НАЧАТЬ ПРОВЕРКУ", а не выбирайте, что проверить (тем более не делайте "полную" проверку всех дисков). И желательно отключить защиту файловой системы в Eset на время проверки (иначе он тоже будет проверять файлы за курейтом, что увеличит время проверки)
P.P.S. Возможно, вам уже помогли?
Ссылка
P.P.S. Возможно, вам уже помогли?
Да, я сделала всё, как они сказали и процесс тьфу тьфу, пока больше не возникает, их программы быстро так работают.
А, Вам БОЛЬШОЕ СПАСИБО за внимание и полезные советы. Я здесь на форуме много нужного и интересного узнала, спасибо, желаю больше хорошего настроения
Да, я сделала всё, как они сказали и процесс тьфу тьфу, пока больше не возникает, их программы быстро так работают.
А, Вам БОЛЬШОЕ СПАСИБО за внимание и полезные советы. Я здесь на форуме много нужного и интересного узнала, спасибо, желаю больше хорошего настроения
Цитата:
определяет этот файл, как "модифицированный Win32/BitCoinMiner.BY
Судя по детекту, у вас майнер биткоин
Кстати....
Компанию BitTorrent Inc., разработчика популярного BitTorrent-клиента µTorrent, обвинили в том, что последняя версия µTorrent тайно устанавливает на компьютер пользователя программу Epic Scale, которая является майнером биткоинов и использует ресурсы компьютера для генерации этой виртуальной валюты...
Цитата:
Кстати....
Компанию BitTorrent Inc., разработчика популярного BitTorrent-клиента µTorrent, обвинили в том, что последняя версия µTorrent тайно устанавливает на компьютер пользователя программу Epic Scale, которая является майнером биткоинов и использует ресурсы компьютера для генерации этой виртуальной валюты...
https://tjournal.ru/p/utorrent-miner-sorry
можно и удалить, делают же так называемые game сборки
irrochki спасибо. буду знать
Страницы: 1
Предыдущая тема: Windows XP SP2 пропадает общий доступ к файлам и папкам.
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.