NEITR0N
24.05.2005 - 16:36
acad.exe это точно один из следующих вирей:
QUOTE
1 Virus.DOS.Jerusalem.Fumanchu.2076
Семейство "Jerusalem". Перехватывает INT 9, 16h, 21h. При "теплой" перезагрузке (Alt-Ctrl-Del) или в зависимости от текущего времени расшифровывает (XOR AFh) и выдает на экран текст: The world will hear from me again! В зависимости от даты корректирует вводимый с клавиатуры текст. Если...
2 Virus.Boot-DOS.Invader
Резидентные очень опасные вирусы. Перехватывают INT 8, 9, 13h, 21h и поражают .COM- и .EXE-файлы (кроме COMMAND.COM) по алгоритму вируса "Jerusalem" и boot-сектора флоппи-дисков и винчестера. У дискеты форматируют дополнительный трек, при поражении винчестера записываются сразу после MBR. В...
3 Virus.DOS.HLLC.Cumulus
Откомпилированы на языках высокого уровня (High Level Language) и часто содержат строки-копирайты от соответствующих компиляторов: Turbo C++ - Copyright 1990 Borland Intl. Null pointer assignment Abnormal program termination Divide error Runtime error Делятся на группы: HLLC: High Level...
4 Virus.DOS.V-Silence.4096
Очень опасные резидентные полиморфик-вирусы. При запуске лечат файл-носитель, выполняют его, а затем снова заражают. После этого вирусы перехватывают INT 21h и записывается в начало EXE-файлов при их запуске или закрытии. При открытии зараженных файлов лечат их. Проверяют имена запускаемых...
5 Virus.DOS.Viking.700.a
Резидентные вирусы. Перехватывают INT 21h и записываются в конец COM- и EXE-файлов. При заражении EXE-файлов используют алгоритм "Vaccina": переводят EXE-файлы в COM-формат. Содержит в себе строку "Viking". Viking.700 Безобиден. Поражает файлы при их запуске. Версии вируса содержат строки:...
Подробнее на _
http://www.viruslist....ad.exe&x=0&y=0 Abraxas
24.05.2005 - 17:36
Csrss.exe Данный процесс является частью подсистемы Win32, выполняющейся в непривилегированном режиме (Win32.sys является модулем привилегированного режима). Процесс Csrss представляет клиент-серверную подсистему времени выполнения. Данный процесс должен быть запущен все время. Процесс Csrss отвечает за консольные окна, создание и удаление потоков и за некоторые части 16-разрядной виртуальной среды MS-DOS.
Explorer.exe Данный процесс является пользовательской оболочкой, которая отвечает за такие компоненты как Панель задач, Рабочий стол и так далее. Этот процесс не столь важен для работы Windows и может быть остановлен (и перезапущен) с помощью Диспетчера задач, как правило, без отрицательных побочных эффектов.
Internat.exe Процесс Internat.exe выполняется при запуске и загружает поддержку языковых модулей, указанных пользователем. Загружаемые языковые модули указываются в следующем разделе системного реестра:
[HKEY_USERS\.DEFAULT\Keyboard Layout\Preload]
Процесс Internat.exe помещает значок "EN" в область уведомлений, позволяя пользователю выполнить переключение между используемыми языками. Этот значок исчезает, когда процесс останавливается, дополнительную настройку при этом можно выполнить с помощью Панели управления.
Lsass.exe Данный процесс является сервером аутентификации локальной защиты, создающим процесс, ответственный за проверку пользователей для службы Winlogon. Данный процесс использует пакеты аутентификации, такие как Msgina.dll. Если аутентификация успешна, процесс Lsass создает маркер доступа пользователя, который используется для запуска пользовательской оболочки. Другие процессы, инициализируемые пользователем, наследуют данный маркер.
Mstask.exe Данный процесс является службой планировщика, ответственной за выполнения задач по определенному пользователем расписанию.
Smss.exe Данный процесс представляет подсистему менеджера сеансов. Данная подсистема является ответственной за запуск пользовательского сеанса. Этот процесс инициализируется системным потоком и ответствен за различные действия, включая запуск процессов Winlogon и Win32 (Csrss.exe) и установку системных переменных. После запуска данных процессов процесс Smss ожидает их завершения. При "нормальном" завершении процессов система корректно завершает работу. Если процессы завершаются аварийно, процесс Smss.exe заставляет систему прекратить отвечать на запросы.
Spoolsv.exe Служба spooler ответственна за управление буферизацией печати для заданий печати и факсимильных заданий.
Svchost.exe Данный процесс представляет собой универсальный процесс, который действует как исходный процесс для других процессов, вызываемых из библиотек DLL. Поэтому возможно наличие более одного экземпляра данного процесса. Чтобы видеть, какие процессы используют Svchost.exe, используйте утилиту Tlist.exe, расположенную на компакт-диске Windows 2000. Введите "tlist -s" (без кавычек) в командной строке.
Services.exe Данный процесс является диспетчером управления службами и отвечает за запуск, остановку и взаимодействие с системными процессами.
System Большинство системных потоков привилегированного режима выполняются как процесс System.
Taskmgr.exe Данный процесс является непосредственно Диспетчером задач.
Winlogon.exe Данный процесс отвечает за управление входом и выходом пользователей системы. Кроме того, Winlogon активируется только при нажатии пользователем сочетания клавиш "CTRL + ALT + DEL" и отображает диалоговое окно "Безопасность Windows".
Winmgmt.exe Основной компонент управления клиентскими приложениями в Windows 2000. Этот процесс инициализируется при первом соединении клиентского приложения или выполняется непрерывно, если приложения управления запрашивают его услуги.
Бездействие системы Данный процесс представляет собой отдельный поток, выполняющийся на каждом процессоре и имеющий единственную задачу - заполнение процессорного времени, когда система не обрабатывает другие потоки. В Диспетчере задач данный процесс занимает большую часть процессорного времени.
Многие из процессов, которые не могут быть завершены с помощью Диспетчера задач, могут быть завершены с помощью утилиты kill.exe из комплекта Resource Kit. Однако, данная команда может вызывать отказ системы или другие нежелательные побочные эффекты.
acad.exe у него 200 метров жрёт. однозначно вирь
QUOTE(SH @ 24.05.2005 - 19:41)
acad.exe у него 200 метров жрёт. однозначно вирь
Угу ..... Да ... двести это слижком много, надо лечить .
Мысли вслух: А мне всегда казалось, что гланая задача любого вируса это не привлекать к себе внимания, работать медленно, но верно
middleman
25.05.2005 - 1:48
QUOTE(PeN @ 24.05.2005 - 18:03)
Да ... двести это слижком много, надо лечить .
Чего вы сразу вирь да вирь? Может и не ивирь никакой это.
ИМХО Автокад (acad.exe), о котором здесь идет речь никогда не отличался скормными требованиями к ресурсам и всегда жрал всего по максимуму. А о последних версиях я вообще молчу.
Может все-таки дело в СSRSS и лечить надо его?
Abraxas
25.05.2005 - 2:28
Частенько бывает, что вирусы маскируются под системные процессы.
MacLeod
25.05.2005 - 5:40
народ
меня всетаки больше всего смущает то что эти два процесса Автокад (acad.exe) и Csrss.exe синхронно начинают нагружать проц
может это тогда баг автокада?
Green Bug
25.05.2005 - 10:06
Народ, чёрт возьми!
Настала пора прояснять ситуацию.
1. Автокад у меня на работе жрёт до гигабайта и больше. Это не глюк и не вирь, а очень детальные проекты зданий.
2. csrss им просто активно юзается для обработки каких-то своих интимных дел. Неожиданные подгрузки часто свидетельствуют о корявой установке Автокада, особенно когда на машине сожительствуют 3-4 версии.
Я конечно понимаю, было время, когда после моей подлой руки люди тряслись, просматривая количество запущенных svchost... Но ТАК приглядываться к системным процессам только из-за того, что ими кто-то пользуется...? Я почти плакал
P.S. От большинства проблем с Кадом спасают только две вещи: добавить памяти и переустановить его + дополнительные расчётные и графические библиотеки.
Добавлено:QUOTE(NEITR0N @ 24.05.2005 - 21:36)
acad.exe это точно один из следующих вирей:
NEITRON, дорогой!
Прочитай название ветки и подфорума.
И теперь скажи, зачем было приводить список древних досовских вирусов, задав при этом в качестве поискового слова название главного файла системы Autocad?
MacLeod
26.05.2005 - 12:33
Все
прояснил ситуацию
это автокадовский баг при определенных настройках в файле
ЗЫ: всем спасибо
