Armenian Hackers Network

Հայ Նենգորդների Ցանց



պրոցեսներ


Assoc (Assoc.exe)

Եթե այս պրոցեսը գործարկվում է առանց պարամետրի, ապա արտաբերում է ֆայլերի տիպերի և ընդլայնումների միջև եղած կապերի ցուցակը:
Սինտակսիսն է`
assoc [.рсш[=[Ֆայլի_Տեսակը]]]

Ավելի մանրամասը կարող եք իմանալ /? պարամետրի միջոցով:

տեղադրվել է 8/29/2008 5:33:32 AM-ին, vityaի կողմից

ASPNET_WP.exe (Microsoft asp.net)

aspnet_wp.exe պրոցեսը օգտագործում են այն ծրագրերը և ծառայությունները, որոնք օգտագործում են ASP.Net տեխնոլոգիան:
Եթե դուք օգտագործում եք ASP.Net ապա պրոցեսը միշտ պետք է միացված լինի:
agentsvr.exe ֆայլը միշտ գտնվում է 'c:\windows\Microsoft.NET\Framework\..' թղթապանակի մեջ:

տեղադրվել է 8/29/2008 5:33:05 AM-ին, vityaի կողմից

NTNDIS.EXE

NTNDIS.EXE պրոցեսը օգտագործվում է W32/Rbot-DPG վնասակար ծրագրի կողմից: Անյ հնարավորություն է տալիս ամբողջական վերահսկողություն սահմանել համակարգչի նկատմամբ: Օգտագործում է IRC կանալը:
Առաջին գործարկման ժամանակ ստեղծում է իր պատճեները`
\drivers\ntndis.exe
\drivers\ntndis.sys

Ռեեստրում ավելացնում է հետևյալ գրանցումը`
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
Explorer.exe \drivers\ntndis.exe

տեղադրվել է 6/30/2008 10:53:59 AM-ին, vityaի կողմից

ashwebsv.exe

ashwebsv.exe այս պրոցեսը օգտագործվում է Avast Internet Security Suite-ի կողմից:
Այս պրոցեսի աշխատանքը շատ կարևոր է համակարգչի ստաբիլ աշխատանքի համար:

տեղադրվել է 3/31/2008 3:51:05 PM-ին, vityaի կողմից

alcmtr.exe

alcmtr.exe պրոցես է, որը տեղադրվում է Realtek AC97-ի տեղադրման ժամանակ:
Այն կրիտիկական պրոցես չէ, բայց անջատելու դեպքում հնարավոր են որոշակի խնդիրներ առաջանան, կապված ձայնի հետ:

տեղադրվել է 3/31/2008 3:47:38 PM-ին, vityaի կողմից

abyssws.exe

abyssws.exe - Սպասարկիչ ծրագիր է, որն աշխատում է Windows եւ UNIX օպերացիոն համակարգերում:
Եթե դուք օգտագործում եք ABYSS վեբ սպասարկիչ ծրագիրը, ապա պետք չէ հեռացնել այս պրոցեսը:
 
 
Ինֆորմացիան տրամադրել է weber

տեղադրվել է 2/9/2008 1:02:07 PM-ին, vityaի կողմից

abs.exe

abs.exe - Հայտնի է որպես Trojan.Esteems.E տրոյան:
Նենգորդին թույլ է տալիս հեռվից մուտք գործել համակարգիչ, գողանալ ծածկագրեր, բանկային եւ անհատական տվյալներ:
Այն վտանգավոր է եւ պետք է հեռացնել համակարգչից:
Այն գտնվում է %temp%\abs.exe
 
 
Ինֆորմացիան տրամադրել է weber

տեղադրվել է 2/9/2008 1:01:04 PM-ին, vityaի կողմից

aboard.exe

aboard.exe - Պատկանում է Activboard Application ծրագրին:
Սա կարեւոր պրոցես չէ, բայց պետք է հեռացվի միայն այն դեպքում, երբ ենթադրվում է որ վնասում է համակարգչին:
Գտնվում է C:\apps\ABoard\ABoard.exe
 
 
Ինֆորմացիան տրամադրել է weber

տեղադրվել է 2/9/2008 1:00:09 PM-ին, vityaի կողմից

abbyynewsreader.exe

abbyynewsreader.exe - Այս պրւցեսը պատկանում է ABBYY Newsreader ծրագրին:
Սա կարեւոր պրոցես չէ, բայց պետք է հեռացվի միայն այն դեպքում, երբ ենթադրվում է որ վնասում է համակարգչին:
Այն գտնվում է %programfiles%\ABBYY FineReader ?.? Professional Edition\AbbyyNewsReader.exe
 
 
Ինֆորմացիան տրամադրել է weber

տեղադրվել է 2/9/2008 12:59:15 PM-ին, vityaի կողմից

abg-aceh.exe

abg-aceh.exe - հայտնի է որպես տրոյան:
Նենգորդին թույլ է տալիս հեռվից մուտք գործել համակարգիչ, գողանալ ծածկագրեր, բանկային եւ անհատական տվյալներ:
Այն վտանգավոր է եւ պետք է հեռացնել համակարգչից:

Այն գտնվում է C:\ABG-Aceh.exe
 
 
Ինֆորմացիան տրամադրել է weber

տեղադրվել է 2/9/2008 12:57:17 PM-ին, vityaի կողմից

WINTEMS.EXE

WINTEMS.EXE - Հայտնի է որպես Trojan.W32.Mitglieder եւ Trojan.W32.BAGLE:
Այն հնարավորություն է տալիս նենգորդին հեռվից մտնել համակարգիչ եւ գողանալ. ծածկագրերը, բանկային եւ անհատական տվյալները:
Այն գտնվում է %system%\wintems.exe:
 
 
Ինֆորմացիան տրամադրել է weber

տեղադրվել է 2/5/2008 8:50:47 AM-ին, vityaի կողմից

NVCPL.EXE

NVCPL.EXE - հայտնի է որպես W32.SpyBot.S Worm:
Սա վնասում է Windows LSASS, որը գերբեռնում է բուֆֆերը եւ պատճառ է հանդիսանում որ համակարգիչն
անջատվի (Shut down):

Այս պրոցեսն պետք է անմիջապես հեռացնել համակարգչից:
Գտնվում է %system%\nvcpl.exe
 
Ինֆորմացիան տրամադրել է weber

տեղադրվել է 2/5/2008 8:49:53 AM-ին, vityaի կողմից

ISASS.EXE

ISASS.EXE - Հայտնի է որպես Optix.Pro վիրուս:
Այն կարող է ընդհատել համակարգչի Firewall-ը եւ պաշտպանական հնարավորությունները, եւ կատարել գաղտնի գործողություններ:

Այս վիրուսը գտնվում է %windir%\isass.exe
 
 
Ինֆորմացիան տրամադրել է weber

տեղադրվել է 2/5/2008 8:48:57 AM-ին, vityaի կողմից

CRSS.EXE

CRSS.EXE - Հայտնի է որպես W32.AGOBOT.GH Worm:
Այն փոխանցվում է ինտերնետում էլեկտրոնային փոստի միջոցով, որպես կցորդ (attachment):
Այն ունի իր սեփական SMTP գործիքը, որն ստեղծում է էլ նամակներ եւ տարածում վիրուսը:
Վատագույն դեպքում այն կարող է թույլ տալ նենգորդին մտնել ձեր համակարգիչ եւ գողանալ
ծածկագրերն ու անհատական տվյալները: Այս պրոցեսը պետք է հեռացվի, քանի որ վտանգ է ներկայացնում
ձեր համակարգչի համար:
Այն գտնվում է %system%\crss.exe:
 
 
Ինֆորմացիան տրամադրել է weber

տեղադրվել է 2/5/2008 8:48:22 AM-ին, vityaի կողմից

a.exe

a.exe - Հայտնի է որպես W32.Ahlem.A@mm worm:
Տեղափոխվում է էլ. նամակների միջով եւ պահանջում, որ տեղադրեք ձեր համակարգչում: Վտանգ է ներկայացնում եւ պետք է հեռացվի համակարգչից:
 
 
Ինֆորմացիան տրամադրել է weber

տեղադրվել է 2/5/2008 8:42:58 AM-ին, vityaի կողմից

a65d.exe

a65d.exe - Բեռնավորող ծրագիր է, գալիս է ուրիշ վիրուսների հետ:
Այն բեռնավուրում է համակարգիչը այլ վիրուսներով ու հետախույզ ծրագրերով (spyware):
Այն մաս է կազմում Downloader.W32.Intexp ծրագրին:
Իրենից վտանգ է ներկայացնում եւ պետք է հեռացվի համակարգչից:
 
 
Ինֆորմացիան տրամադրել է weber

տեղադրվել է 2/5/2008 8:40:30 AM-ին, vityaի կողմից

A006.EXE

A006.EXE - Սա պատկանում է Adware.W32.Claria Claria ֆիրմայի գովազդային ծրագրին:
Այն ստուգում է համակարգչի հնարավորություններն եւ տվյալներն ուղարկում հեղինակի սպասարկիչին` մշակելու համար:
Այն նաեւ գովազդային պատուհաններ է բացում:
A006.EXE պետք է հեռացնել համակարգչից:

Այն գտնվում է՝ C:\system volume information\_restore{8357cb77-1dbd-43bc-b2f8-e849aab0887f}\rp418\a00*.exe
 
Ինֆորմացիան տրամադրել է weber

տեղադրվել է 2/5/2008 8:37:03 AM-ին, vityaի կողմից

HACKER.EXE

HACKER.EXE - Տրոյան վիրուս է, որն թույլ է տալիս հեռվից մտնել համակարգիչ, գողանալ ծածկագրերը, բանկային տվյալներն ու անհատական տվյալներն: Այն պետք է հեռացվի համակարգչից:

Գտնվում է՝ %system%\Hacker.exe կամ %temp%\Hacker.exe:
 
 
Ինֆորմացիան տրամադրել է weber

տեղադրվել է 2/3/2008 2:48:01 PM-ին, vityaի կողմից

HJYM.EXE

HJYM.EXE - Այս տրոյանը հայտնի է որպես ապահովության վնասատու:
Այն պետք է անմիջապես հեռացնել համակարգչից, որովհետեւ կարող է ջնջել համակարգչի ապահովության ծրագրերն ու տեղադրել հեռվից հասանելի սպասարկիչ (remote access server) հնարավորություն տալով նենգորդին մտնել համակարգիչ:
 
 
Ինֆորմացիան տրամադրել է weber

տեղադրվել է 2/3/2008 2:46:17 PM-ին, vityaի կողմից

SAVSCAN.EXE

SAVSCAN.EXE պրոցեսը կապված է Norton Antivirus-ի (Symantec) հետ եւ
ռեալ ժամանակով համակարգիչը պաշտպանում է ինտերնետային հարձակումներից,
օրինակ՝ տրոյաններից ու հետախույզներից (spyware): Այն պետք չէ հեռացնել
համակարգչից:
 
 
Ինֆորմացիան տրամադրել է weber

տեղադրվել է 2/3/2008 1:53:50 PM-ին, vityaի կողմից

SAFLASHPLAYER.EXE

SAFLASHPLAYER.EXE կապված է Shockwave Flash-ի հետ եւ վտանգ չի ներկայացնում համակարգչի համար:
 
 
Ինֆորմացիան տրամադրել է weber

տեղադրվել է 2/3/2008 1:52:12 PM-ին, vityaի կողմից

SACHOSTC.EXE

SACHOSTC.EXE - պրոցես է, որն գրանցված է որպես W32.Looksky.A/D Worm:
Այն փոխանցվում է ինտերնետում էլեկտրոնային փոստի միջոցով, որպես կցորդ (attachment):
Այն ունի իր սեփական SMTP գործիքը, որն ստեղծում է էլ նամակներ եւ տարածում վիրուսը:
Վատագույն դեպքում այն կարող է թույլ տալ նենգորդին մտնել ձեր համակարգիչ եւ գողանալ
ծածկագրերն ու անհատական տվյալները: Այս պրոցեսը պետք է հեռացվի, քանի որ վտանգ է ներկայացնում
ձեր համակարգչի համար: Այն գտնվում է %system%\sachostc.exe:
 
 
Ինֆորմացիան տրամադրել է weber

տեղադրվել է 2/3/2008 1:49:23 PM-ին, vityaի կողմից

SAFEMODE.EXE

SAFEMODE.EXE տրոյան է, որն թույլ է տալիս նենգորդին հեռվից (remote location) մտնել համակարգիչ,
գողանալ ծածկագրերը եւ անհատական տվյալները: Այս պրոցեսը վտանգ է ներկայացնում ձեր համակարգչի համար
եւ պետք է հեռացվի:
Այն սովորաբար գտնվում է %windir%\safemode.exe հասցեում:
 
 
Ինֆորմացիան տրամադրել է weber

տեղադրվել է 2/3/2008 1:38:02 PM-ին, vityaի կողմից

sessmgr.exe

sessmgr.exe (Remote Desktop Help Session Manager) ղեկավարում է հեռացված օգնության պրոցեսը:
Եթե ձեզ անհրաժեշտ չէ հեռացված օգնությունը, ապա կարող եք անջատել այս պրոցեսը:
sessmgr.exe ֆայլը միշտ գտնվում է /winroot/system32/ թղթապանակում:

տեղադրվել է 1/16/2008 10:38:27 AM-ին, vityaի կողմից

AHUI.EXE

AHUI.EXE (Application Compatibility User Interface) -ը իրենից ներկայացնում է ծրագրերի համատեղության վարպետի շահագործողական ինտերֆեյսը:
AHUI.EXE ֆայլը միշտ գտնվում է C:\Windows\System32 թղթապանակում:

տեղադրվել է 1/16/2008 10:37:57 AM-ին, vityaի կողմից

agentsvr.exe (Microsoft Agent Server)

agentsvr.exe պրոցեսը օգտագործվում է որոշ Web կայքերի կողմից: Այն ActiveX կոմպոնենտ է և նախատեսված է մուլտիմեդիայի հետ աշխատելու համար:
agentsvr.exe ֆայլը միշտ գտնվում է c:\windows\msagent\ թղթապանակի մեջ:

տեղադրվել է 1/16/2008 10:37:27 AM-ին, vityaի կողմից

AEC.SYS

AEC.SYS իրենից ներկայացնում է ակուստիկ արձագանքի դրայվերը:
Windows XP SP2-ում համակարգի գործարկման ժամանակ հնարավոր է ցուցադրվի հետևյալ հաղորդագրությունը`

STOP 0x0000007e (parameter1, parameter2, parameter3, parameter4)
aec.sys

Microsoft-ը այդ սխալի համար թողարկել է թարմեցում, որը կարող եք քասհել այստեղից`
http://www.microsoft.com/downloads/details.aspx?familyid=404280BF-B240-4A34-AE0E-798CDED8CBAF

տեղադրվել է 1/16/2008 10:36:10 AM-ին, vityaի կողմից

Actmovie.exe

Actmovie.exe ծրագիրը նախատեսված է ASF (Activemovie Streaming Format) տեսակի ֆայլերը ցուցադրելու համար:
Այս ծրագրի փակելը վտանգ չի ներկայացնում, բայց, հնարավոր է, որ որոշ ծրագրեր օգտագործեն այն` մասնավորապես` էկրանի պահապանը:
Actmovie.exe ֆայլը միշտ գտնվում է C:\Windows\System32 թղթապանակում:

տեղադրվել է 1/16/2008 10:35:13 AM-ին, vityaի կողմից

smss.exe (Windows NT Session Manager)

SMSS.EXE պրոցեսը իրականացնում է շահագործողի սեանսի գործարկումը:
Գործարկում է նաև Winlogon և Win32 (Csrss.exe) պրոցեսներին:
Այս պրոցեսը չի կարելի անջատել:
smss.exe ֆայլը գտնվում է c:\windows\System32 թղթապանակի մեջ:
Հայտնի են որոշ վիրուսներ, որոնք օգտագործում են այդ անունը: Օրինակ` W32.Dalbug.Worm, Adware.DreamAd, Win32. Brontok, Win32 Sober, Win32.Landis և այլն:

տեղադրվել է 12/25/2007 10:24:04 AM-ին, vityaի կողմից

soundman.exe

soundman.exe տեղադրվում է Realtek-ի ձայնային քարտերի տեղադրման ժամանակ:

տեղադրվել է 12/25/2007 10:23:02 AM-ին, vityaի կողմից

spoolsv.exe

spoolsv.exe պրոցեսը ապահովում է տպագրության հետ կապված հարցերը լոկալ համակարգչում:
Եթե այս պրոցեսը անջատված է, ապա շահագործողը չի կարող տպել լոկալ համակարգչով:
spoolsv.exe ֆայլը միշտ գտնվում է C:\Windows\System32 թղթապանակի մեջ:

տեղադրվել է 12/25/2007 10:22:44 AM-ին, vityaի կողմից

startdrv.exe

startdrv.exe պրոցես է, որը օգտագործում է STARTEAK ծրագիրը Compaq Computer-ի կողմից:
STARTDRV.exe ֆայլը գտնվում է C:\Program Files թղթապանակի մեջ: Ծավալը 40960 բայթ է:
Պրոցեսը չունի երևացող պատուհան և բեռնվում է ռեեստրի գրանցումով`

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Հայտնի են որոշ վիրուսներ, որոնք օգտագործում են այս անունով ֆայլ:

տեղադրվել է 12/25/2007 10:21:19 AM-ին, vityaի կողմից

taskman.exe

taskman.exe (Windows Task Manager) ծրագիրը նախատեսված է ապարատուրային մասերի աշխատանքի մոնիտորինգի համար:
Այն խորհուրդ չի տրվում ջնջել, քանի որ հանդիսանում է օպերացիոն համակարգի մի մասը:
Ֆայլը միշտ գտնվում է  /system32/ թղթապանակի մեջ: Եթե այդպիսի անունով ֆայլ եք հանդիպում այլ տեղ, այն պետք է անմիջապես ջնջել:
W32/Forbot-T, WM97/Ortant-A, W32/Spybot-DS, Трояны Troj/Soromo-A, Troj/Autotroj-C և այլ վիրուսներ օգտագործում են այդ անունը:

տեղադրվել է 12/13/2007 12:00:54 PM-ին, vityaի կողմից

actalert.exe

actalert.exe գովազդային ծրագիր է, որը պատկանում է Avenue Media N.V (www.avenuemedia.com) ընկերությանը:
Այն շահագործողի կողմից այցելած կայքերի վերաբերյալ ինֆորմացիան ուղարկում է հատուկ սերվե, և բացի դրանից ցուցադրում է գովազդային բաներներ:
Այն վտանգավոր է համակարգի համար և հայտնաբերվելու դեպքում պետք է ջնջվի:

տեղադրվել է 12/13/2007 12:00:12 PM-ին, vityaի կողմից

ACCWIZ.EXE

ACCWIZ.EXE (Microsoft Accessibility Wizard Module) պրոցես է, որը օգտագործում է հատուկ հնարավորությունների վարպետը:
ACCWIZ.EXE ֆայլը միշտ գտնվում է C:\Windows\System32 թղթապանակի մեջ:
Եթե այդ ֆայլը հայտնաբերվում է այլ վայրում, հարկավոր է այն անմիջապես ջնջել:
Ներկայումս հայտնի են մի շարք վտանգավոր ծրագրեր, որոնք օգտագործում են ACCWIZ.EXE անունը:

տեղադրվել է 12/13/2007 11:59:41 AM-ին, vityaի կողմից

AcctMgr.exe (Norton™ Password Manager)

AcctMgr.exe (Norton™ Password Manager) կազմում է Norton systemworks-ի մի մաս և նախատեսված է ծածկագրերի մշակման և նրանց հետ գործողությունների համար:
Այն որևէ վտանգ չի ներկայացնում համակարգի համար:

տեղադրվել է 12/13/2007 11:56:30 AM-ին, vityaի կողմից

access.exe

access.exe (Adware.InstantAccess) գովազդային ծրագիր է Egroup-ից:
Այն վերահսկում է շահագործողի ակտիվությունը ինտերնետում և ինֆորմացիան ուղարկում համապատասխան սերվեր:
Ծրագիրը ցուցադրում է նաև գովազդային բաներներ:
Այս ծրագիրը շատ վտանգավոր է համակարգի համար և հայտնաբերելու դեպքում հարկավոր է անմիջապես այն ջնջել:

տեղադրվել է 12/13/2007 11:56:06 AM-ին, vityaի կողմից

accelerate.exe

accelerate.exe ծրագիր է, որը արագացնում է ինտերնետ միացումը: Պատկանում է Webroot Software Inc ընկերությանը:
Այս ծրագիրը որևէ վտանգ չի ներկայացնում համակարգի համար:

տեղադրվել է 12/13/2007 11:55:34 AM-ին, vityaի կողմից

a006.exe (Adware.W32.Claria)

a006.exe պրոցես է, որը սպասարկում է Claria գովազդային ծրագրին:
Այս պրոցեսը ժամանակ առ ժամանակ ցուցադրում է գովազդային բաներներ popup պատուհանների տեսքով:
Այս ֆայլը համակարգի համար շատ վտանգավոր է և անհրաժեշտ է այն ջնջել:

տեղադրվել է 12/13/2007 11:55:00 AM-ին, vityaի կողմից

vsmon.exe

vsmon.exe անհատական ZoneAlarm-ի միջցանցային էկրանի պրոցեսն է:
Այն նախատեսված է ինտերնետ տրաֆիկի վերահսկման համար:
Հայտնի են մի շարք վիրուսներ, որոնք օգտագործում են այդ անունը` W32/Rbot-FB, W32/Agobot-EI, Troj/LanFilt-J, W32/Ahker-B և այլն:

տեղադրվել է 12/10/2007 12:42:57 PM-ին, vityaի կողմից

wdfmgr.exe

wdfmgr.exe (Windows User Mode Driver Manager) պրոցեսը Microsoft Windows Media Player 10 մի մասն է կազմում:
Այն նպաստում է Microsoft Windows դրայվերների կայունացմանը:
Ներկայումս հայտնի է միայն մեկ ցանցային վիրուս, որը ունի այդ նույն անունը: Դա W32/Agobot-TB վիրուսն է:

տեղադրվել է 12/10/2007 12:33:41 PM-ին, vityaի կողմից

winhlp32.exe

winhlp32.exe ծրագիր է, որը հնարավորություն է տալիս դիտել Microsoft Windows Help ֆայլերը:
Ծրագիրը ոչ մի ազդեցություն չունի համակարգի անվտանգության և կայունության վրա, սակայն խորհութդ չի տրվում այն ջնջել, քանի որ այն օպերացիոն համակարգի մաս է կազմում:
winhlp32.exe ֆայլը միշտ գտնվում է /system32/ թղթապանակի մեջ: Եթե այդ ֆայլը հանդիպում եք այլ վայրերում, խորհուրդ է տրվում ջնջել: Ներկայումս հայտնի են մի քանի տսանյակ վիրուսներ, որոնք ունեն նույն անունը: Օրինակ` W32/LegMir, W32.Nosys, W32.HLLC.Abessive, Trojan.Diskfil և այլն:

տեղադրվել է 12/10/2007 12:20:33 PM-ին, vityaի կողմից

WINLOGON.EXE

WINLOGON.EXE պրոցեսը նախատեսված է շահագործողի միացման ( logon) և անջատման ( logoff) համար:
WINLOGON.EXE ֆայլը միշտ գտնվում է C:\Windows\System32 թղթապանակի մեջ:
Եթե այդ նույն անունով ֆայլ հայտնաբերեք այլ տեղ, հարկավոր է այն անմիջապես ջնջել:
Ներկայումս հայտնի են հարյուրից ավել վիրուսներ, որոնք օգտագործում են այդ անունը:
Օրինակ` W32.Neveg.A@mm, Spyware.CMKeyLogger, W32/Netsky-D և այլն:

տեղադրվել է 12/10/2007 9:59:07 AM-ին, vityaի կողմից

winupdate.exe

winupdate.exe պրոցես է, որը նախատեսված է որոշ վիրուսների աշխատանքը քողարկելու համար:
Օրինակ` WORM_FALSU.A, W32/Forbot, W32/Spybot, W32/Sdbot, W32/Rbot և այլն:
winupdate.exe անունով ֆայլ գտնելու դեպքում հարկավոր է ջնջել այն և հակավիրուսային ծրագրով ստուգել համակարգը:

տեղադրվել է 12/10/2007 9:58:21 AM-ին, vityaի կողմից

wltray.exe

wltray.exe պրոցեսը ավտոմատ տեղադրվում է անլար WLAN քարտերի տեղադրման ժամանակ, որը ներկայացնում է DELL-ը (Dell Wireless WLAN Card):

տեղադրվել է 12/10/2007 9:57:50 AM-ին, vityaի կողմից

wmiapsrv.exe (Microsoft WMI Performance Adapter)

wmiapsrv.exe արտադրողականության ադապտոր է, որը հավագում է ինֆորմացիա, կապված համակարգի արտադրողականության հետ:
Այս պրոցոսի անջատումը որևէ կերպ չի ազդում համակարգի աշխատանքի վրա:
wmiapsrv.exe ֆայլը միշտ գտնվում է c:\windows\system32 թղթապանակի մեջ: Ներկա դրությամ հայտնի չէ որևէ վիրուս կամ այլ վնասակար ծրագիր wmiapsrv.exe անունով:

տեղադրվել է 12/10/2007 9:57:13 AM-ին, vityaի կողմից

cidaemon.exe (Microsoft Indexing Service)

cidaemon.exe (Microsoft Indexing Service) պրոցեսը իրականացնում է ֆայլերի ինդեքսացիան:
Ֆայլի հասցեն հետևյալն է` C:\WINDOWS\system32\cidaemon.exe

տեղադրվել է 12/2/2007 8:49:42 AM-ին, vityaի կողմից

VERCLSID.EXE

VERCLSID.EXE նոր ֆայլ է և տեղադրվում է MS06-015 թարմեցման ժամանակ:
VERCLSID.EXE պրոցեսը ստուգում է թաղանթի ընդլայնումը նախքան Windows Shell-ում կամ Windows Explorer-ում կգրանցվեն:
Որոշ համակարգիչներում կարող են պրոբլեմներ առաջանան կապված այս ֆայլի հետ:
Օրինակ Hewlett-Packard ֆիրմայի պրինտերների կամ սկաների տեղադրման ժամանակ նաև Kerio Personal Firewall ծրագրի տեղադրման ժամանակ:

տեղադրվել է 12/2/2007 8:48:43 AM-ին, vityaի կողմից

hh.exe (Microsoft Windows Help)

hh.exe (Microsoft Windows Help)Microsoft Windows-ի ուտիլիտ է, որը կանչում է օգնությունը, ստեղնաշարին սեղմելու դեպքում:
Այս պրոցեսի անջատումը չի կարող վնասել համակարգչի աշխատանքին:
hh.exe ֆայլը գտնվում է /winroot/ թղթապանակի մեջ:

տեղադրվել է 12/2/2007 8:47:18 AM-ին, vityaի կողմից

alg.exe (Application Layer Gateway Service)

alg.exe (Application Layer Gateway Service) հանդիսանում է Microsoft Windows Internet Connection sharing-ի և Internet connection firewall-ի միջուկը:
Եթե անջատվում է տվյալ ծառայությունը, ապա դուք չեք կարող կապնվել ինտերնետ, մինչև համակարգչի մյուս բեռնումը:
alg.exe ֆայլը գտնվում է C:\Windows\System32 թղթապանակի մեջ:

տեղադրվել է 12/2/2007 8:46:16 AM-ին, vityaի կողմից

regsvc.exe (Remote Registry Service)

regsvc.exe (Remote Registry Service)Microsoft Windows-ի համակարգային ծառայություն է, որը հնարավորություն է տալիս հեռացված համակարգչին կապնվել լոկալ համակարգչի ռեեստրի հետ:
Տվյալ ֆայլը բացակայում է Windows XP օպերացիոն համակարգում:
regsvc.exe ֆայլը գտնվում է C:\Windows\System32 թղթապանակի մեջ:

տեղադրվել է 12/2/2007 8:44:58 AM-ին, vityaի կողմից

wuauclt.exe ( Windows Update AutoUpdate Client)

wuauclt.exe ( Windows Update AutoUpdate Client) ֆայլը Microsoft-ի կայքում ստուգում է թարմեցումների վերաբերյալ ինֆորմացիան:
wuauclt.exe ֆայլը գտնվում է C:\Windows\System32 թղթապանակի մեջ:

տեղադրվել է 12/2/2007 8:43:26 AM-ին, vityaի կողմից

explorer.exe (Windows Explorer)

explorer.exe (Windows Explorer) Microsoft Windows-ի գրաֆիկական թաղանթն է` ներառյալ ստարտ մենյուն, աշխատանքային սեղանը, գործիքների գոտին:
Explorer.exe ֆայլը գտնվում է C:\Windows թղթապանակի մեջ:

տեղադրվել է 12/2/2007 8:41:41 AM-ին, vityaի կողմից

Svchost.exe (Generic Host Process for Win32 Services)

Svchost.exe (Generic Host Process for Win32 Services)Microsoft Windows-ի համակարգային պրոցես է:
Svchost.exe ֆայլը գտնվում է %SystemRoot%\System32 թղթապանակի մեջ:
Եթե հանդիպում եք նմանատիպ անունով ֆայլ այլ թղթապանակում, ապա կա շատ մեծ հավանականություն, որ դա վիրուս է:

տեղադրվել է 12/2/2007 8:39:52 AM-ին, vityaի կողմից

ravmond.exe

ravmond.exe պրոցեսի անվան տակ թաքնվում է Lovegate.F տրոյանը:
Այդ տրոյանը հնարավորություն է տալիս համակարգիչը կառավարել հեռացված ձևով և գողանալ անձնական տվյալներ, այդ թվում նաև ծածկագրեր:

տեղադրվել է 12/2/2007 8:36:04 AM-ին, vityaի կողմից