minius [ Generaďż˝ ]
Nieznane pliki ładujące się przy Autostarcie
Z pewnością wiel z Was zdarzyło się, że po pewnym czasie komputer zaczął spowalniać swoją pracę. Jedną (ale nie jedyną) z przyczyn może być ładowanie się różnych programów syfów do autostartu.
O ile samo załadowanie się takiego pliku lub skrótu do foldera Autostart jest dość łatwe do zauważenia, to już w sytuacji wpisania sie do rejestru, już tak widoczne nie bywa.
W takiej sytuacji warto odpalić z Menu Start --> Uruchom narzędzia MSConfig (wpisując w okienko "msconfig") i sprawdzenie w zakłądce Uruchamianie co tam się znajduje.
No tak, ale problem, że znajdują się tam różne bardzo istotne dla pracy systemu pliki, a pomiędzy nimi zdarzają się właśnie "perełki", które są tam nie tylko zbyteczne, ale czasem szkodliwe.
Proponuję byście w tym wątku dzielili się swoimi wątpliwościami dotyczącymi plików niewiadomego pochodzenia lub plikami, co do których macie wątpliwości.
No to jedziemy z tym koksem
=================================================
Znalazłem w sekcji URUCHOM plik:
funyqnwi.exe (siedzący w folderze C:\WINDOWS\system32 )alchem.exe (c:\windows)
satmat.exe (c:\windows)
co to za pliki i czy potrzebne?
---------------------------------
Z góry dziękuję za pomoc
gladius [ Óglaigh na hÉireann ]
O tym drugim g.... można znaleźć na google info, że należy to wywalić. Ale to pierwsze to coś nowego :)
Snorty [ Raszyński Wariat ]
O alchem.exe, w skrócie napisze że należy się tego pozbyć
Pozdr.
minius [ Generaďż˝ ]
Hm, jestem zdziwiony.
Nikt nie interesuje się tym co ma w autostarcie, czy też nie zna się na tych elementach?
minius [ Generaďż˝ ]
Acha, dzięki.
Ale może byście coś więcej napisali z czym te pliki się wiążą lub do czego służą
Snorty [ Raszyński Wariat ]
He mi wystarczy SpySweeper, po każdej instalowanej aplikacji, wyświetla komunikat, informujący iż coś zapisało się do autostaru. Można to zostawić bądź wyrzucić. Poza tym, używam EasyCleaner'a i dość często przeglądam autostart. Przy niepokojących wpisach, jest czerwony znaczek, dopiero wtedy sprawdzam za co ów wpis odpowiada. Warto też zainstalować przeglądarke firefox, ma chyba najmniej dziur, i nie łapie tych wszystkich dziadostw.
Pozdr.
Snorty [ Raszyński Wariat ]
minius -> niżej masz link do opisu alchem.exe, nic specjalnego, ot zwykły adware, zaraz postaram się dać link do tego satmat.exe
geeshu [ Vault Dweller ]
Ja uzywam Ad-ware... usuwam nim wszystkie smieci (w sklad programu wchodzi Ad-watch - monitoruje rejestr).
Snorty [ Raszyński Wariat ]
Tu masz coś na temat satmat.exe, jednak nie wiem czy Ci się to przyda :) Sporo info, niestety po ang. Mój poziom ang. uniemożliwia mi zrozumienie w pełni tekstu, tak więc musisz Sobie poradzić sam :)
Pozdr.
Snorty [ Raszyński Wariat ]
geeshu - Jak już wcześniej pisałem, nie wszystko wyłapiesz jednym programem. Sam używam chyba 4 (m.in. Ad-ware + Ad-watch, do tego SpySweeper, Easy Cleaner, CWshredder). Na razie wszystko spoko, ale zdażają się gorące momenty, kiedy wszystko idzie w ruch :)
Pozdr.
'ekto [ Chor��y ]
Witam.
Skoro mowa o plikach odpalających się podczas startu systemu proszę
o pomoc w indentyfikacji pliku sysbs.exe .
Pewnego dnia firewall otworzył okienko z informacją iż ten plik próbuje
uzyskać dostęp do internetu. Oczywiście nie wiedząc za co jest
odpowiedzialny ustawiłem blokade na wszelkie próby łączenia z internetem przez
tą aplikacje. Od razu po blokadzie otrzymałem komunikat o próbie nieudanego
ataku na mój komputer.
Disiaj zaglądając do tego wątku odpaliłem MSConfig i sie okazuje, że plik
ten jest załadowany. ( oczywiście z waszą pomocą czy bez wywale to świństwo )
Po pierwsze jest to bardzo przydatny wątek w przeciwieństwie do większości pierdół
jakie mamy okazje tutaj czytać a po drugie z góry dziękuje za pomoc.
Snorty [ Raszyński Wariat ]
'ekto -> Z tego co udało mi się znaleźć w sieci, wywnioskowałem, że jest to kolejny adwere, na zagranicznym forum, jeden z użytkowników żalił się, iż NAV2004 znalazł mu coś takiego sysbs.exe Adware.Iefeats Adware found. Inni polecili mu to wyrzucić. Ja też bym to wywalił na Twoim miejscu.
Pozdr.
'ekto [ Chor��y ]
Wywaliłem ten badziew a przy okazji szperania w necie znalazłem stronke gdzie
można wklepać nazwy procesów jeśli sie nie ma do nich pewności i sprawdzić
jak i dlaczego. Niestety nie jest rewelacyjna ze względu na to, że nie znajduje
wynalazków takich jak opisał minius ( oprócz alchem.exe ) lecz jedynie daje
informacje co do bardziej znanych i rozpowszechnianych procesów tych co
powinny tam sie znaleźć jak i tych których w autostarcie nie powinno być.
Pozdrawiam serdecznie