x-kom hosting

System Process - co to?

Maravel
utworzono
utworzono

Witam. Mam mały problem, mianowicie jakoś 2-3 minuty po starcie komputera w procesach pojawia mi się proces o nazwie "System Process" i nie wiem co to jest, jeżeli to wyłączę to komputer dalej działa, więc wydaje mi się że to nic systemowego jednak. Poczytałem trochę o tym w internecie i wyczytałem (na troche podejrzanych stronach) że to jest wirus, trojan mianowicie i tu moje pytanie - czy jest to faktycznie wirus? I w jaki sposób się go pozbyć, jeśli jest? (Malwarebytes nic nie wykrywa)

Bish
komentarz
komentarz (edytowane)

Sprawdź jaki PID ma ten proces. Nie podałeś jaki masz system, a w zależności od systemu inaczej się sprawdza PID.

 

PS PID System process to 4, jeżeli jest inny, to jakiś syf. System process odpowiada za kompresję pamięci.

Maravel
komentarz
komentarz (edytowane)

System windows 7, w komendzie "tasklist" w cmd pokazuje mi numer PID 1872. 

Nie wiem czy to ma jakieś znaczenie, ale mam też na komputerze zainstalowanego Linuxa, Ubuntu.

 

Zrestartowałem komputer i mam numer PID 1828.

Bish
komentarz
komentarz

W menadżerze zadań kliknij PPM na ten proces otwórz lokalizację pliku -wskazany plik PPM właściwości zrób screen i wrzuć tutaj.

Powinien Ci się pojawić plik o nazwie ntoskrnl.exe, ale zobaczymy.

Maravel
komentarz
komentarz (edytowane)

Oto screen

 Bez_tytu_u.png

Bish
komentarz
komentarz

nooo, tego tam nie powinno być, wyślij ten plik na www.virustotal.com -tam zobaczysz co to, ja obstawiam w 99% syf.

  • Dziękuję 1
Maravel
komentarz
komentarz

Rzeczywiście, wyszło na to że to trojan. Jakiś pomysł jak sie tego cholerstwa pozbyć? 

Bish
komentarz
komentarz (edytowane)

uruchom system w trybie awaryjnym, odpal skanowanie pełne antywirusa i czekaj na wyniki, jak zakończy to daj znać, czy antywir usunął ten syf czy też nie, jak nie to trzeba będzie go ręcznie usunąć, ale to dopiero po skanie.

 

PS, po tym jak usuniesz ten syf, to pozmieniaj wszystkie hasła, do kont bankowych, gier, etc

Maravel
komentarz
komentarz

Antywirus (malwarebytes) nic nie wykrył. 

Hasła pozmieniam, dzięki w sumie to nawet o tym nie pomyślałem ;)

Bish
komentarz
komentarz

Ale hasła rozumiem, że pozmieniałeś po tym jak już usunąłeś tego trojana?

Maravel
komentarz
komentarz (edytowane)

No pozmieniam hasła, ale antywirusem usunąć go nie mogę.

 

 

Ok, spróbowałem usunąć ten plik chyba po sprawie, usunięty. 

Wielkie dzięki :)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.