Μάθετε τα Process των Windows σας

[alfista]

Το απομεινάρι από τη χρήση του pc μου από τρίτους κατά την περίοδο των γιορτών ήταν ένα ATIP.EXE το οποίο δεν μου φαίνεται πολύ καλό. Το έχει ξαναβρεί κανείς να μου πει με σιγουριά τι είναι;

[beastgr]

Το απομεινάρι από τη χρήση του pc μου από τρίτους κατά την περίοδο των γιορτών ήταν ένα ATIP.EXE το οποίο δεν μου φαίνεται πολύ καλό. Το έχει ξαναβρεί κανείς να μου πει με σιγουριά τι είναι;

 

λοιπόν με σιγουριά δε μπορώ να σου πω αλλά να τι βρίκα για το "φιλαράκο" που απέκτησες στον υπολογιστή σου

 

Tactslay.U

Copies itself to the %Windows% directory with one of these filenames:

 

* ita.exe

* gcac.exe

* hda.exe

* atip.exe

 

and may make one of these registry modifications:

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\iTunesAgent = "%Windows%\ita.exe"

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\gCac = "%Windows%\gcac.exe"

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HDAudio = "%Windows%\hda.exe"

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\AtiPanel = "%Windows%\atip.exe"

 

Domains used by Tactslay.U for downloading and executing files:

216.95.196.22

221.10.201.177

221.10.201.190

fqoff.t0wers.net

kjp.j0ys.com

nmho.t0wers.net

omg.t0wers.net

phj.cr3am.net

piiia.cr3am.net

pqh.j0ys.com

th15.t0wers.net

 

 

Ανήκει στην κατηγορία Win32.Tactslay και είναι trojan

 

Καλώς τον δέχτηκες

[alfista]

Όντως καλός τον δέχτηκα. Σε ευχαριστώ για τον κόπο που έκανες φίλε μου.

Βασικά το μεγάλο σοκ ήταν σήμερα, αφού καθώς έψαχνα για κάτι crack, ξέχασα ότι χτες είχα κατεβάσει τελείως τα firewall στο PC πειραματιζόμενος με κάτι δίκτυα. Αποτέλεσμα ήταν να γίνει μέσα στο laptop του κουτρούλη ο γάμος και να θέλει μισό λεπτό για να ανοίξει τα περιεχόμενα του C. Κοινώς γέμισα μπλε οθόνες και πολλά κακόβουλα exe με χαρακτηριστικότερο το paytime.exe το οποίο υπήρχε 3 φορές στο processes. Τέλος πάντων. Απλά έχασα 4 ώρες από τη μέρα μου. Καλά να πάθω για να μάθω να έχω το μυαλό στο κεφάλι μου.

[antonis_wrx]

το btsendto_explorer.exe το ξέρει κανείς;

[takis456]

Αυτό πρέπει να είναι για την επιλογή Send to στο μενού όταν πατάς δεξί κλικ για να αντιγράφει αμέσως το αρχείο μέσω bluetooth.

[antonis_wrx]

βασικά ξεκινάει κάθε φορά στο startup των windows. Κάποιες φορές κλείνει μόνο του, τις άλλες το κλείνω χειροκίνητα γιατί αλλίως δεν μου δουλεύει το bluetooth (με οδηγούς της widcomm)... Μήμπως είναι καμία μλκια των bt drivers της ms? (έχω win xp sp2)

[eem1kv]

Swstos o paikths!!!

[antonis_wrx]

τι εννοείς eem1kv?σε ποιόν αναφέρεσαι;

[Fan]

Μέχρι τώρα μου έτρεχε το saie.exe και τώρα το ανακάλυψα!!!

Πολύ χρήσιμο link

[Schiller]

ΠΡαγματικα πολυ χρησιμο προγραμα....Μολις το ειδα.

[Luxx]

δειτε και το http://www.iamnotageek.com/

[21century]

Σχετικα με τις διεργασιες στον υπολογιστη μας υπαρχουν απαντησεις και στη Γνωσιακη βαση δεδομενων της ΜΣ αλλα δεν ειναι οτι πληρες θα ελεγα. Το process explorer κατα τη γνωμη μου ειναι οτι πιο πληρες και ενιοτε περιγραφικο...

[grnrg]

εχει και μερικες μπουρδιτσες ομως...

 

avp.exe=Trojan.W32.Depress

 

και στην ουσια ειναι το γνωστο kaspersky antivirus...

[adi32]

nai to avp moy to leei kai mena

kai moy vgazei to nvcpl san W32.SpyBot.S Worm

ayto den enai thw nvidia?

[21century]

Nομιζω οτι ειναι οπως τα λες. Ομως το καλυτερο ειναι οτι το προγραμμα πολλες φορες εχει αναλυτικη περιγραφη και το καλυτερο απο ολα μπορεις να δεις το πληρες path μιας διεργασιας ωστε να ξετρυπωσουμε αν ειναι χρησιμιη ή οχι. Πειτε μας παιδια αν εχετε εντοπισει κι αλλα υποπτα...