OsadaNET / <?php print $title; ?>


  Banner





Dziwne procesy?

 
Napisz nowy temat   Odpowiedz do tematu    Forum OsadaNET Strona Główna -> Komputery i sieć
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
MatiK
Bywalec
Bywalec


Dołączył: 04 Gru 2009
Posty: 75
Skąd: Osada Jana

PostWysłany: Sro Sty 25, 2012 18:27    Temat postu: Dziwne procesy? Odpowiedz z cytatem

Witam, ostatnio kiedy wszedłem na menadżera urządzeń, moim oczom ukazały się 2 nieznane mi procesy? Czy to mogą być wirusy? Jak to wyeliminować?



Pozdrawiam !
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Dick
Zarząd Główny
Zarząd Główny


Dołączył: 27 Wrz 2004
Posty: 1183
Skąd: jestem z miasta :)

PostWysłany: Sro Sty 25, 2012 19:03    Temat postu: Odpowiedz z cytatem

Jak Ci CPU nie głupieje przy tym i nie żre Ci pamięci to jest OK - nie uwalaj procesów.

[informacje znalezione kiedyś w necie]
Najczęściej spotykane programy rezydujące w pamięci i ich funkcje.

svchost.exe - proces ten obsługuje dużą liczbę usług, dlatego w Menedżerze urządzeń widzimy wiele jego kopii.

alg.exe - nadzoruje dzielenie połączenia internetowego i firewalla. Radzę nie wyłączać go nawet, jeżeli korzystamy z firewalla innego niż ten wbudowany w Windows. Zabicie procesu może skutkować niestabilną pracą systemu.

ctfmon.exe - część pakietu Microsoft Office, monitoruje aktywne okna, rozpoznawanie mowy, skróty klawiaturowe, schowek i inne ustawienia związane z użytkownikiem. Pracuje w tle nawet wtedy, kiedy nie używamy programów Office'a.

spoolsv.exe - zarządza buforem wydruku, ustawia kolejkowanie drukowania. Można go wyłączyć jeżeli nie używa się drukarki, faksu lub programów symulujących ich działanie np. Acrobat Reader.

smss.exe - jest to proces, który jest częścią systemu Microsoft Windows. Nazywany jest Menedżerem sesji. Zainicjowany przez system odpowiada za wiele czynności, m.in logowania WinLogon
i Win32 (Csrss.exe). Nie można go wyłączyć, jest niezbędny do stabilnego działania systemu.

csrss.exe - jego pełna nazwa to Client/Server Runtime Server Subsystem. Odpowiada za działanie większości komend graficznych. Ważny składnik systemu, nie powinien być zabijany.

winlogon.exe - obsługuje procedury logowania i wylogowania się z systemu.

lsass.exe - proces systemu bezpieczeństwa Windows, zarządzanie regułami dostępu i ochrona użytkownika.

taskmgr.exe - Menedżer zadań Windows. To właśnie ten program uruchamiasz poprzez kombinacje klawiszy CRTL+ALT+DELETE.

services.exe - zarządza składnikami systemu uruchamianymi przy starcie Windows, obsługuje ich automatyczne włączanie w czasie ładowania systemu i zatrzymywanie w chwili zamykania. Jest niezbędny to prawidłowego i stabilnego działania systemu.

Są to najważniejsze procesy działające w systemie operacyjnym Microsoft Windows XP. Należy jednak pamiętać, że pod tymi nazwami lub bardzo podobnymi(!) mogą ukrywać się aplikacje szkodliwe, podszywające się pod dany program systemowy. Nie ma więc złotego środka na rozróżnienie ich. Trzeba być czujnym. Warto też zwracać uwagę na użycie procesora i pamięci w czasie, kiedy praktycznie nie używamy komputera. Brak pamięci, duże użycie procesora może być skutkiem działania szkodliwego programu (wirusa, trojana), ale także złą konfiguracją systemu
_________________
pozdrawiam
dick
(do usług + 22% VAT)
==============================
Administratorzy to się nie znają....
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
sERo
Administrator sieci
Administrator sieci


Dołączył: 27 Wrz 2004
Posty: 1721
Skąd: PORTER

PostWysłany: Czw Sty 26, 2012 14:24    Temat postu: Odpowiedz z cytatem

Tak jak Dick Ci wyżej napisał - te dwa procesy to akurat uslugi systemowe, ale czasem pod takie nazwy podszywają się wirusy. Najprościej sprawdzić z czym mamy do czynienia instalując sobie darmowego Process Explorera:
http://technet.microsoft.com/en-us/sysinternals/bb896653

Po uruchomieniu wyświetla drzewko procesów - akurat te usługi powinny byc uruchomione bezpośrednio po starcie systemu przez wininit.exe. Ponadto po wybraniu "Properties" możemy sprawdzić ścieżkę (path) i linię poleceń (command line) - podobnie jak większość usług systemowych oba te procesy powinny znajdować się w "c:\windows\system32". Możesz jeszcze w zakładce "TCP/IP" sprawdzić czy nie mają otwartych połączeń sieciowych.

Raczej nie masz się czego obawiać. Smile
_________________
BOFH

To nie jest takie proste. Tak się tego nie robi. To nie działa w ten sposób. Twisted Evil
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Odwiedź stronę autora
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum OsadaNET Strona Główna -> Komputery i sieć Wszystkie czasy w strefie EET (Europa)
Strona 1 z 1

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach



Powered by phpBB © 2001, 2002 phpBB Group