Версия для печати темы

Автор: ALLZ 2.7.2010, 19:47

Народ, в-общем, такая предистория: у отца на работе стоят компы, связанные локалкой
Появился странный процесс smiles.exe, который восстанавливается после завершения оного, тормозит систему(запуск печати принтера, открытие open office'ом файлов .doc  и тому подобные тормоза).
К тому же после нажатия заветной комбинации "Пуск->Выключение->Выключение" Комп долго бытается обрубить это процес( типа "идет завершение процесса") кнопка "Завершить сейчас" нажимается, но снова процесс запускается и обрубить удается только после еще одного-двух повторов.


Больше он никак не проявляется, Касперский 6 workstation не палит, a-squared Free не палит, Dr. Web CureIt не палит (папа старый касперофаг, хрен уговоришь его нод32 или еще что поставить). На других компах( напомню, что они связаны локалкой) ничиго подобного не обнаружилось. 

Более того, отец переустанавливал Винду и форматировал диск C(насчет второго, D не в курсе), но этот Smiles.exe появился снова, и все продолжилось(

Сразу скажу, ни гугль, ни яндекс, ни даже Нигма ничего не подсказывают, теперь один вариант - обращаюсь на форумы, где часто бываю. Просьба - подсобите, чем сможете!!

ЗЫ почтовый клиент The Bat, имеется прога( от Майла, кажись) для предпросмотра сообщений для избежания заразы + касп тоже орет на все сабжы, так что 50% процентов, что эта зараза не по мылу пришла. Игры никакие не ставились, программ по минимуму: 1С предприятие, winrar, Open office, Microsoft office, Opera 10.60 Adobe Reader 9, CCleaner и все, пожалуй.

Автор: Darth Fear 2.7.2010, 21:06

установи старонний диспетчер, рекомендую ProcessExplorer, что написано про процесс в основном окне, что написано по 2му клику (где живет/общается ли с сетью), мб пусть ставит 2010 касперский ...

Автор: ALLZ 2.7.2010, 21:56

Darth Fear, опробую сторонний, но насчет 2010 уверен, что нет смысла.

Автор: Darth Fear 3.7.2010, 8:59

у нода иногда хватает разницы в обновлении в 1 день, чтобы бы с игнора на удаление менялось его мнение .... )

Автор: Даниэла Крис 3.7.2010, 10:33

Как показывает практика, нод32 пропускает очень многое из того, что ловит каспер, так что присоединяюсь к совету Фиара =)

Автор: Helios 3.7.2010, 10:49

Видимо если у тебя и был НОД, то ты его уже очень давно не обновляла, раз такое говоришь)) А поскольку ставить два антивиря сразу опасно - то сравнением ты не занималась. А вот те, которые занимаются - говорят что НОД и Каспер стоят примерно на одной ступени. Только НОД к тому же легче, удобней и не похож на рождественского монстра.

Автор: Даниэла Крис 3.7.2010, 11:07

Базы всегда свежие были=)


И тем не менее одно время они у нас стояли вдвоем. Я не знаю, как отцу удалось их помирить, но вместе с тем стояли. НОД молчал, Каспер пищал. Оба со свежими базами.


Плохо занимаются. Хотя, это вечный холивар =)

И кстати, настроенный ровными руками каспер систему не грузит. Вот хотя бы в данный момент он у меня вообще занимает полтора метра памяти. Если запущу полное сканирование, то будет жрать гораздо больше, да, но вместе с тем даже во время полного сканирования можно спокойно что-то на компе делать =)

Автор: ALLZ 3.7.2010, 12:15

мона ссылочку? Форматирование тоже опробуем, хотя чувствуется, что он куда-то еще себя копирует, но не на другие компы - иначе он бы и там мародерствовал(

Автор: ALLZ 3.7.2010, 14:15

TehBane, я эту страницу читал, проверю в понедельник, но имхо не похож(
Еще предложения (надеюсь) поступят?

Автор: Darth Fear 3.7.2010, 17:30

так smiles или smile, всетаки пошуршит диспетчером

http://radikal.ru/F/s41.radikal.ru/i094/1007/04/72c1d01c3a11.jpg.html
по двойному клику море информации

Автор: ALLZ 3.7.2010, 17:35

Darth Fear, именно smiles.exe
да, я уже Process Explorer скачал и опробовал, только чего-то в интернете не находит -нажимаю ctrl+m,открывает оперу и идет по http:/?(ошибка) и все(((
В понедельник иду к отцу на работу, тогда и будет боевая проверка)

ЗЫ а как в process посмотреть, есть ли связь с интернетом?

Автор: Darth Fear 3.7.2010, 17:40

это опция = браузер по умолчанию + поисковик по умолчанию, у меня запускается гугль и там как обычно ниче,

что в строках описания и что по 2му клику написано во вкладках TCP/IP (интересуется ли он сетью) и вкладка Imadge

Автор: ALLZ 3.7.2010, 17:51

Дело в том, что tcp/ip - это в данный момент, а вот еще бы хорошо, что бы можно было посмотреть историю выхода в сеть (к примеру, он не сейчас подключается к сети, а каждые 2 часа там и тому подобное)

Автор: Darth Fear 3.7.2010, 21:26

а где процесс установлен, кто его сделал?

Автор: ALLZ 3.7.2010, 22:26

понедельник блин.
в-общем, сам виноват, не объяснил мне отец, что процесс скрытый(а я то-думал :( Его ни Task Manager, ни Process Explorer не видят! Что же делать? Народ, помогите(

ЗЫ а мб это связано с тем. что отец ставил для QIP'а библиотеку смайлов(однако он утверждает, что они были с офсайта и это было до форматирования)
UPD Я идиот, убейте меня! не smiles, а smilies! Правда что это меняет?

UPD короче снесли все возможно связанное со смайлами(дополнительные от квипа) и дрова от старого принтера, вроде стали файлы грузится быстрее, однако пока нет возможности перезагрузится, позже выясним.

last upd в-общем это и были смайлы( я не знаю, что там было, но после сноса и переустановки квипа и удаления всей лабуды все работает нормально. Всем пасиба, Fear'у отдельное спасибо за process explorer, полезная штука)

Автор: Darth Fear 6.7.2010, 17:35

незачто, замечу что данная прога вытаскивает макс процессов, так как просматривает и список скрытых процессов (еще артмани точно его может юзать), может быть не видно вложенные процессы (исполняемый фаил .bin)