Gość utworzono 26 czerwca 2009 utworzono 26 czerwca 2009 Witam! Przeglądając z nód menedżera zadań/procesów, zauwarzyłem dziwny proces "ScanningProcess.exe" Wie ktoś z was co to jest za proces? Bo zabiera mi dużo procesora. Pozdrawiam!
Gość komentarz 26 czerwca 2009 komentarz 26 czerwca 2009 (edytowane) Ja nigdy tej zapory nie instalowałem. A po 2 System ten mam od 1 tygodnia. PS. Nie wiem czy to ma coś wspólnego z tym procesem, ale skanowałem dzisiaj dysk Kasperskym online. Pozdrawiam!
PiNkOs komentarz 26 czerwca 2009 komentarz 26 czerwca 2009 No nie wiem czy instalowałeś, ale w 100% to jest proces Zone Alarm. Proces ten odpowiada za skanowanie komputera w czasie rzeczywistym. Dlatego więc tak zabiera procesor. Proces ten możesz bezpiecznie wyłączyć w Zone Alarm -> Settings, ale myślę, ze mozesz go wyłączyć poprzez menadżer zadań.
Gość komentarz 26 czerwca 2009 komentarz 26 czerwca 2009 Ale ja nie instalowałem tego programu! Nawet antywirusa żadnego nie mam.
PiNkOs komentarz 26 czerwca 2009 komentarz 26 czerwca 2009 Dobrze, spokojnie. Po prostu wyłącz ten proces. Jeżeli proces będzie się uruchamiał przy starcie systemu to Start -> Uruchom -> msconfig -> odznaczasz proces
Gość komentarz 26 czerwca 2009 komentarz 26 czerwca 2009 Ok, dzięki za odpowiedź. A może wrzuce na forum jeszcze log combofix'a?
Banita85 komentarz 26 czerwca 2009 komentarz 26 czerwca 2009 ale skanowałem dzisiaj dysk Kasperskym online I to właśnie z tym skanowaniem związany jest ten proces po odinstalowaniu w panelu sterowania funkcji odp. za ten skaner online i po ponownym restarcie komputera proces powinien zniknąć. Jeżeli tak się nie stanie, trzeba ręcznie wyczyścić system.
Gość komentarz 26 czerwca 2009 komentarz 26 czerwca 2009 (edytowane) ComboFix 09-06-26.02 - Aleksander 2009-06-26 22:56.1 - NTFSx86Uruchomiony z: c:\documents and settings\Aleksander\Moje dokumenty\ComboFix.exe.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\windows\Help\agt0405.hlpc:\windows\Help\agt0408.hlpc:\windows\Help\agt0415.hlpc:\windows\Help\agt0419.hlpc:\windows\services.exe.((((((((((((((((((((((((( Pliki utworzone od 2009-05-26 do 2009-06-26 ))))))))))))))))))))))))))))))).2009-06-26 20:01 . 2009-06-26 20:01 -------- d-----w- c:\program files\Lavalys2009-06-26 18:20 . 2009-06-26 18:20 -------- d-----w- c:\program files\EA GAMES2009-06-26 16:23 . 2009-06-26 16:23 -------- d-----w- c:\windows\Sun2009-06-26 16:22 . 2009-06-26 16:22 410984 ----a-w- c:\windows\system32\deploytk.dll2009-06-26 16:22 . 2009-06-26 16:22 -------- d-----w- c:\program files\Java2009-06-26 16:22 . 2009-06-26 16:22 152576 ----a-w- c:\documents and settings\Aleksander\Dane aplikacji\Sun\Java\jre1.6.0_14\lzma.dll2009-06-26 14:27 . 2009-06-26 14:27 -------- d-----w- c:\program files\CCleaner2009-06-26 14:26 . 2009-06-26 14:26 -------- d-----w- c:\documents and settings\Aleksander\Ustawienia lokalne\Dane aplikacji\Help2009-06-26 14:25 . 2001-07-13 11:56 14976 ----a-w- c:\windows\system32\drivers\SBKUPNT.SYS2009-06-26 14:25 . 1997-02-08 15:11 13312 ----a-w- c:\windows\system32\DEVLOAD.EXE2009-06-26 13:04 . 2004-08-18 12:34 442368 ----a-r- c:\windows\system32\vp6vfw.dll2009-06-26 11:46 . 2009-06-26 14:29 -------- d-----w- c:\program files\Taxi Challenge Londyn2009-06-25 12:08 . 2004-08-03 23:07 2944 ----a-w- c:\windows\system32\drivers\drmkaud.sys2009-06-25 12:08 . 2004-08-03 23:15 82944 ----a-w- c:\windows\system32\drivers\wdmaud.sys2009-06-25 12:08 . 2004-08-03 23:07 171776 ----a-w- c:\windows\system32\drivers\kmixer.sys2009-06-25 12:08 . 2004-08-03 23:15 60800 ----a-w- c:\windows\system32\drivers\sysaudio.sys2009-06-25 12:08 . 2004-08-03 22:58 5376 ----a-w- c:\windows\system32\drivers\MSPCLOCK.sys2009-06-25 12:08 . 2004-08-03 22:58 7552 ----a-w- c:\windows\system32\drivers\MSKSSRV.sys2009-06-25 12:08 . 2004-08-03 23:07 52864 ----a-w- c:\windows\system32\drivers\DMusic.sys2009-06-25 12:08 . 2001-08-17 22:00 54272 ----a-w- c:\windows\system32\drivers\swmidi.sys2009-06-25 12:08 . 2004-08-03 22:39 142464 ----a-w- c:\windows\system32\drivers\aec.sys2009-06-25 12:08 . 2004-08-03 23:07 6400 ----a-w- c:\windows\system32\drivers\splitter.sys2009-06-25 12:08 . 2004-08-03 22:58 4992 ----a-w- c:\windows\system32\drivers\MSPQM.sys2009-06-25 12:08 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys2009-06-25 12:07 . 2004-08-03 23:08 10624 ----a-w- c:\windows\system32\drivers\gameenum.sys2009-06-25 12:07 . 2004-08-04 00:35 58624 ----a-w- c:\windows\system32\drivers\redbook.sys2009-06-25 12:06 . 2006-10-22 10:22 3994624 -c--a-w- c:\windows\system32\dllcache\nv4_mini.sys2009-06-25 12:06 . 2006-10-22 10:22 3994624 ----a-w- c:\windows\system32\drivers\nv4_mini.sys2009-06-25 12:06 . 2006-10-22 10:22 4527488 ----a-w- c:\windows\system32\nv4_disp.dll2009-06-25 12:06 . 2004-08-03 23:07 42240 ----a-w- c:\windows\system32\drivers\VIAAGP.SYS2009-06-25 12:06 . 2004-08-04 00:44 77312 ----a-w- c:\windows\system32\usbui.dll2009-06-25 12:06 . 2004-08-03 22:31 20992 ----a-w- c:\windows\system32\drivers\RTL8139.sys2009-06-25 12:06 . 2001-08-17 20:19 40704 ----a-w- c:\windows\system32\drivers\es1371mp.sys2009-06-25 12:06 . 2004-08-04 00:44 4096 ----a-w- c:\windows\system32\ksuser.dll2009-06-25 12:06 . 2004-08-03 23:15 145792 ----a-w- c:\windows\system32\drivers\portcls.sys2009-06-25 12:06 . 2004-08-03 23:08 60288 ----a-w- c:\windows\system32\drivers\drmk.sys2009-06-25 12:02 . 2009-06-26 19:09 -------- d-----r- c:\documents and settings\All Users\Dokumenty2009-06-25 12:01 . 2009-06-25 10:31 -------- d-----w- C:\Documents and Settings2009-06-25 12:01 . 2009-06-25 10:31 -------- d--h--w- c:\documents and settings\Default User2009-06-25 12:01 . 2009-06-25 10:18 -------- d-----w- c:\documents and settings\All Users.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-06-26 21:02 . 2001-10-26 14:15 49492 ----a-w- c:\windows\system32\perfc015.dat2009-06-26 21:02 . 2001-10-26 14:15 355486 ----a-w- c:\windows\system32\perfh015.dat2009-06-26 16:50 . 2009-06-25 10:18 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-06-26 14:03 . 2009-06-25 11:13 -------- d-----w- c:\documents and settings\Aleksander\Dane aplikacji\Winamp2009-06-26 13:18 . 2009-06-25 10:52 -------- d-----w- c:\documents and settings\Aleksander\Dane aplikacji\Skype2009-06-26 11:36 . 2009-06-25 10:55 -------- d-----w- c:\documents and settings\Aleksander\Dane aplikacji\skypePM2009-06-25 11:15 . 2009-06-25 11:13 -------- d-----w- c:\program files\Winamp2009-06-25 11:11 . 2009-06-25 11:11 -------- d-----w- c:\program files\NAPI-PROJEKT2009-06-25 11:11 . 2009-06-25 11:11 -------- d-----w- c:\program files\ALLPlayer2009-06-25 11:06 . 2009-06-25 11:06 -------- d-----w- c:\program files\Opera2009-06-25 11:03 . 2009-06-25 11:03 -------- d-----w- c:\program files\K-Lite Codec Pack2009-06-25 10:55 . 2009-06-25 10:55 56 ---ha-w- c:\windows\system32\ezsidmv.dat2009-06-25 10:52 . 2009-06-25 10:52 -------- d-----r- c:\program files\Skype2009-06-25 10:52 . 2009-06-25 10:51 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Skype2009-06-25 10:52 . 2009-06-25 10:52 -------- d-----w- c:\program files\Common Files\Skype2009-06-25 10:50 . 2009-06-25 10:50 -------- d-----w- c:\documents and settings\Aleksander\Dane aplikacji\Gadu-Gadu2009-06-25 10:49 . 2009-06-25 10:49 -------- d-----w- c:\program files\Gadu-Gadu2009-06-25 10:42 . 2009-06-25 10:42 -------- d-----w- c:\program files\xp-AntiSpy2009-06-25 10:42 . 2009-06-25 10:42 12328 ----a-w- c:\documents and settings\Aleksander\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-06-25 10:42 . 2009-06-25 10:42 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\NVIDIA2009-06-25 10:41 . 2009-06-25 10:41 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\nView_Profiles2009-06-25 10:38 . 2009-06-25 10:38 -------- d-----w- c:\program files\Common Files\InstallShield2009-06-25 10:22 . 2009-06-25 10:22 -------- d-----w- c:\program files\microsoft frontpage2009-06-25 10:17 . 2009-06-25 10:17 -------- d-----w- c:\program files\Usługi online2009-06-25 10:13 . 2009-06-25 10:13 21856 ----a-w- c:\windows\system32\emptyregdb.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-26 148888]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=R2 SBKUPNT;SBKUPNT;c:\windows\system32\drivers\SBKUPNT.SYS [2009-06-26 14976]--- Inne Usługi/Sterowniki w Pamięci ---*NewlyCreated* - JAVAQUICKSTARTERSERVICE*NewlyCreated* - SBKUPNT*NewlyCreated* - WMIAPSRV..------- Skan uzupełniający -------.uStart Page = about:blankDPF: {45830FF9-D9E6-4F41-86ED-B266933D8E90} - hxxp://83.12.158.44/RtspVaPgDec.cab.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-06-26 23:00Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-06-26 23:01ComboFix-quarantined-files.txt 2009-06-26 21:01Przed: 14 558 330 880 bajtów wolnychPo: 14 640 492 544 bajtów wolnychWindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect132 W dodaj/usuń programy, nie ma nic o kasperskym.
Gość komentarz 27 czerwca 2009 komentarz 27 czerwca 2009 Tak czy inaczej = w logu nic nie ma. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt. .
Gość komentarz 27 czerwca 2009 komentarz 27 czerwca 2009 Dziękuje bardzo! Proces już się nie włączył.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.