Avast WEBforum
Non-English Zone => Русский => Topic started by: Ligalizovan on June 23, 2011, 01:06:08 PM
-
Доброго времени суток! переодически появляется процесс setup.exe примерно раз в сутки, в это время компьютер начинает жутко торзмозить, процессор грузится на 100%. Может ли этот процесс относится к авасту? Может какие то обновления или чтото? Виндовс XP, sp 2, Avast IS.
-
У модуля обновления имя avast.setup, а setup.exe у аваста вроде бы нету.
-
а что это может быть? комп переодически проверяю Dr.cureit и Malwarebytes anti-malware все чисто.
-
переодически появляется процесс setup.exe примерно раз в сутки
какой путь к этому файлу?
-
а что это может быть?
Другая программа =)
-
да не знаю я путь, думаю поставить anvir task manager. просто есть подозрения что это аваст.
-
... просто есть подозрения что это аваст.
дык в чем проблема, снесите аваст и посмотрите. потом обратно можно аваст поставить.
-
да не знаю я путь
А кроме тебя тут никто вообще не знает путь к этому файлу и никак не сможет узнать без твоего личного участия в этом.
думаю поставить anvir task manager
Верно думаешь ;)
-
Не знаю актуально или нет? На всякий случай могу дать разъяснения по этому вопросу.
Этот процесс запускается из C:\WINDOWS\Temp\****\setup.exe где **** -папка с любым сочетанием букв, например, vvkvid. Аваст его детектит как Win32:Downloader-IDC [Trj] равно как и некоторые другие антивирусы (не первого эшелона). На самом деле этот процесс создается ( или маскируется )программой (сервисом) Google Update, встроенным с некоторыми дистрибутивами ХР.
Основной сервис запускается из C:\Program Files\Google\Update но и есть в реестровых ключах ([HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run])такие записи "Google Update"="C:\\Documents and Settings\\имя юзера\\Local Settings\\Application Data\\Google\\Update\\gupdate.exe" и в папке автозапуска: C:\Documents and Settings\имя юзера\Главное меню\Программы\Автозагрузка
C:\Documents and Settings\имя юзера\Local Settings\Application Data\Microsoft\Windows\winupdate.exe
Как утверждает описание программы сервис Google Update отслеживает все обновления программ от гугла и помогает их устанавливать. На мой взгляд это чушь.
Сначала надо выбить процессы winupdate.exe и gupdate.exe любым менеджером процессов, затем удалить ключ из реестра и ярлык из папки автозагрузки. Затем находим и удаляем сами файлы winupdate.exe и gupdate.exe и чистим все папки TEMP:
C:\WINDOWS\Temp
C:\Documents and Settings\имя юзера\Local Settings\Temp\
C:\Documents and Settings\имя юзера\Local Settings\Temporary Internet Files\
Я еще и попрощался с сервисом (удалил запись) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Google Update и после перезагрузки всю папку C:\Program Files\Google тоже удалил.
PS: 1 файлов процессов может быть и больше двух, смотреть по ключу автозапуска.
2 касперский и вэб на момент написания этого поста не детектили эти файлы. Только с десяток фриварных АВП. Но есть очень подозрительные моменты с дубляжом запуска этих файлов. Остальное решать вам.
-
C:\Documents and Settings\было имя пользователя\Главное меню\Программы\Автозагрузка
У меня нет такой папки ;)
Привет! И спасибо что отписал в теме :D
-
Привет! :) Посмотрел у себя... У меня почему-то есть такая папка... ;D Исправил.
-
По этому вопросу могу посоветовать программу Process Explorer (http://technet.microsoft.com/ru-ru/sysinternals/bb896653) просмотрите что загружается конкретнее в вашей операционной системе.