Author Topic: процесс setup.exe  (Read 29716 times)

0 Members and 1 Guest are viewing this topic.

Ligalizovan

  • Guest
процесс setup.exe
« on: June 23, 2011, 01:06:08 PM »
Доброго времени суток! переодически появляется процесс setup.exe примерно раз в сутки, в это время компьютер начинает жутко торзмозить, процессор грузится на 100%. Может ли этот процесс относится к авасту? Может какие то обновления или чтото? Виндовс XP, sp 2, Avast IS.
« Last Edit: June 23, 2011, 01:09:08 PM by Ligalizovan »

GeneZis

  • Guest
Re: процесс setup.exe
« Reply #1 on: June 23, 2011, 01:57:51 PM »
У модуля обновления имя avast.setup, а setup.exe у аваста вроде бы нету.

Ligalizovan

  • Guest
Re: процесс setup.exe
« Reply #2 on: June 23, 2011, 02:43:58 PM »
а что это может быть? комп переодически проверяю Dr.cureit и  Malwarebytes anti-malware все чисто.

Offline sergofun

  • Avast Evangelist
  • Super Poster
  • ***
  • Posts: 1607
  • Hello, world>_
Re: процесс setup.exe
« Reply #3 on: June 23, 2011, 02:49:12 PM »
переодически появляется процесс setup.exe примерно раз в сутки
какой путь к этому файлу?

GeneZis

  • Guest
Re: процесс setup.exe
« Reply #4 on: June 23, 2011, 03:50:41 PM »
а что это может быть?
Другая программа =)

Ligalizovan

  • Guest
Re: процесс setup.exe
« Reply #5 on: June 23, 2011, 05:16:24 PM »
да не знаю я путь, думаю поставить anvir task manager. просто есть подозрения что это аваст.

chav

  • Guest
Re: процесс setup.exe
« Reply #6 on: June 24, 2011, 06:57:47 AM »
... просто есть подозрения что это аваст.
дык в чем проблема, снесите аваст и посмотрите. потом обратно можно аваст поставить.

Offline sergofun

  • Avast Evangelist
  • Super Poster
  • ***
  • Posts: 1607
  • Hello, world>_
Re: процесс setup.exe
« Reply #7 on: June 24, 2011, 07:40:03 AM »
да не знаю я путь
А кроме тебя тут никто вообще не знает путь к этому файлу и никак не сможет узнать без твоего личного участия в этом.

думаю поставить anvir task manager
Верно думаешь ;)

Offline barsukRed

  • Jr. Member
  • **
  • Posts: 34
Re: процесс setup.exe
« Reply #8 on: July 12, 2011, 10:27:48 AM »
Не знаю актуально или нет? На всякий случай могу дать разъяснения по этому вопросу.
Этот процесс запускается из C:\WINDOWS\Temp\****\setup.exe где **** -папка с любым сочетанием букв, например, vvkvid. Аваст его детектит как Win32:Downloader-IDC [Trj] равно как и некоторые другие антивирусы (не первого эшелона). На самом деле этот процесс создается ( или маскируется )программой (сервисом) Google Update, встроенным с некоторыми дистрибутивами ХР.
Основной сервис запускается из C:\Program Files\Google\Update но и есть в реестровых ключах ([HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run])такие записи "Google Update"="C:\\Documents and Settings\\имя юзера\\Local Settings\\Application Data\\Google\\Update\\gupdate.exe" и в папке автозапуска: C:\Documents and Settings\имя юзера\Главное меню\Программы\Автозагрузка
C:\Documents and Settings\имя юзера\Local Settings\Application Data\Microsoft\Windows\winupdate.exe

Как утверждает описание программы сервис Google Update отслеживает все обновления программ от гугла  и помогает их устанавливать. На мой взгляд это чушь.  
Сначала надо выбить процессы winupdate.exe и gupdate.exe любым менеджером процессов, затем удалить ключ из реестра и ярлык из папки автозагрузки. Затем находим и удаляем сами файлы winupdate.exe и gupdate.exe и чистим все папки TEMP:
C:\WINDOWS\Temp
C:\Documents and Settings\имя юзера\Local Settings\Temp\
C:\Documents and Settings\имя юзера\Local Settings\Temporary Internet Files\
Я еще и попрощался с сервисом (удалил запись) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Google Update и после перезагрузки всю папку C:\Program Files\Google тоже удалил.
PS: 1 файлов процессов может быть и больше двух, смотреть по ключу автозапуска.
    2 касперский и вэб на момент написания этого поста не детектили эти файлы. Только с десяток фриварных АВП. Но есть очень подозрительные моменты с дубляжом запуска этих файлов. Остальное решать вам.  



 
« Last Edit: July 12, 2011, 01:38:07 PM by barsukRed »

Offline sergofun

  • Avast Evangelist
  • Super Poster
  • ***
  • Posts: 1607
  • Hello, world>_
Re: процесс setup.exe
« Reply #9 on: July 12, 2011, 10:47:07 AM »
C:\Documents and Settings\было имя пользователя\Главное меню\Программы\Автозагрузка
У меня нет такой папки ;)
Привет! И спасибо что отписал в теме :D
« Last Edit: July 12, 2011, 03:54:04 PM by sergofun »

Offline barsukRed

  • Jr. Member
  • **
  • Posts: 34
Re: процесс setup.exe
« Reply #10 on: July 12, 2011, 01:36:45 PM »
Привет!  :) Посмотрел у себя... У меня почему-то есть такая папка...  ;D Исправил.
« Last Edit: July 12, 2011, 01:38:32 PM by barsukRed »

bagrat

  • Guest
Re: процесс setup.exe
« Reply #11 on: July 14, 2011, 08:53:37 PM »
По этому вопросу могу посоветовать программу Process Explorer  просмотрите что загружается конкретнее  в вашей операционной системе.
« Last Edit: July 14, 2011, 08:55:37 PM by bagrat »