Fórumok
Udvozlet,
A ceges laptopomon van Vista Business is. Eszrevettem, hogy egy KScnH.exe nevu process eleg nagy szazalekban leterheli a CPUt. A google es a www.microsoft.com keresoje sem mond semmit. A file a c:\Users\lacika\Local Settings\KScnH.exe alatt talalhato. Masnak is van ilyen futo processe? Mi lehet ez? Futtattam AVG8 -at (fizetos verzio), de nem jelzett virust. A process a bejelentkezett felhasznalom neveben fut. Hog ytudom megnezni, hogy mi inditja ezt a processt? Segitsegeteket elore is koszonom!
Hozzászólások
Első körben egy Process Explorer, de nekem gyanús, hogy a user könyvtárában van.
"no video codec le a win32vel", de "Gentoohoz lehet meg tul fiatal vagy"
A process explorerben mit kellene latnom? Azt latom, hogy ott futkos a binaris, meg hogy mennyire eszi a cpu -t, de mit keressek meg?
--
http://laszlo.co.hu/
CTRL+T - process tree, de már megoldottad. :-)
"no video codec le a win32vel", de "Gentoohoz lehet meg tul fiatal vagy"
Nagyon jo ez a process explorer. Kivalasztottam a processt, majd megneztem a tulajdonsagait. Van egy Strings nevu ful, megnyitottam. Eleg sok minden van itt, de azert beletekertem a listaba es mit talatam:
http://laszlo.co.hu//userfiles/image/laci/KScnH.jpg
Ez igy egesz erdekes. A http://pistvan.hu oldalon soha az eletben nem jartam.
Mit lehet tenni ez ugyben szerintetek? Elso korben, gondoltam, hogy kulturaltan megkerdezem a pistvan.hu tulajdonosat, hogy tudja -e, hog ymi is ez.
--
http://laszlo.co.hu/
Egyszer innen: http://szotar.pistvan.hu/ letoltottem egy magyar értelmező kéziszótárt. Ez tartalmazta ezt a binarist.
Franko, en voltam a b*lfasz es figyelmetlen, mert telepiteskor alapertelmezetkent ott van, hogy csatlakozas az nkiralyno projecthez.
Ez van ha az ember fia ratapad a tovabb gombra :(
Koszonom mindenkinek a segitseget es elnezest a figyelmetlensegemert!
--
http://laszlo.co.hu/
Az msconfiggal megtalaltam, hogy egy nk_nnvz inditja. Viszont errol sem ad semmilyen infot a google vagy a microsoft.com.
Egyelore letiltottam az elindulasat, es a binarist is atneveztem.
Ha valaki tudja mi lehet ez, ne tartsa vissza az infot.
--
http://laszlo.co.hu/
Le tudod törölni? És a windows viszlátot? Legalább xp-t kapj, ha már kicsipuha ablakozni kell.
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
Mivel at tudom nevezni, ezert le is tudom torolni. A vistaval meg semmi bajom, amire kell arra jo.
--
http://laszlo.co.hu/
ne etesd
nem etetem
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
ja, gyanús, hogy ott van, és hogy a google sem mond rá semmit, akkor ez valószínűleg egy random nevű trójai.
ha nem vagy benne biztos, asszem avg-nél van olyan, hogy beküldesz gyanús fájlt és megvizsgálják. valami haverom egyszer csinálta, és pár órán belül kapott is rá választ. de már nem vagyok biztos, hogy avg volt, de úgy rémlik.
Szia!
Ép eszű program nem ül oda. Az nem arra van.
Tippem:
regedit => keresés az exe nevére.
startup locations:
HKLM\Software\Microsoft\Currentversion\Run (RunOnce, Runservices, ilyesmi)
HKCU\ugyazaz mint fennt
Barátod lehet ezügyben az msconfig is!
KoviX
[off]
Bocs, mire leírtam jött 3 reply
[/off]
Igen, meg is talaltam a regedit -el.
--
http://laszlo.co.hu/
sysinternals?
egyetlen ertelmes cucc ala...
http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
ez utóbbival azt is meg tudod nézni, hogy mikhez nyúlkál hozzá a cucc, esetleg ebből lehet következtetni arra, hogy mit csinál.
KoviX
Koszi, ezek jo tool -ok.
--
http://laszlo.co.hu/