mitä on alg.exe , ati2xqag , CClaw , E_fat9ce , Zlh , xanda , wbload sitten ihmettelin että siellä oli jotain ulkoisia ja paikallisia palve pari kappaletta jotka veivät kaikki tasan 25 406?
Processlibraryn mukaan prosessit ovat seuraavia: * alg.exe: Application Layer Gateway Service Description: alg.exe is a part of the Microsoft Windows operating system. It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall. This program is important for the stable and secure running of your computer and should not be terminated * CClaw: Norman Virus Control hooking component Description: cclaw.exe is a process related to Norman Virus Control, and is a Hooking component of Norman Virus Control's On-Access Scanner (background scanner). This program is important for the stable and secure running of your computer and should not be terminated. * Zlh: Norman Virus Control Description: ZLH.exe is a component belonging to Norman Virus Control's Internet security software. Short for Zanda's Little Helper, supporting component of the Norman Virus Control general agent named Zanda. This program is important for the stable and secure running of your computer and should not be terminated. * wbload: WindowsBlinds Stardock Description: wbload.exe is an application belonging to the WindowsBlinds Stardock application which provides an alternative look to your Windows dsktop. This is a non-essential process. Disabling or enabling this is down to user preference ati2xqag, E_fat9ce ja xanda olivat Processlibrarylle tuntemattomia eikä googletteminenkaan auttanut. Veikkaisin kuitenkin tuon ati2xqag:n liittyvän atin näyttikseen.
Ainakaan omassa ATI:ssani tuommoista ei hyrrää kyllä missään. Osa pöpöistä kyllä osaa naamioida itsensä joko suoraan oikeannimisiksi, tai sitten hyvin paljon oikeaa muistuttaviksi, tuosta en mene sanomaan mitään. Yhdellä työkaverilla pyöri koneessaan mousesb.exe, joka oli naamioitunut järjestelmäprosessiksi ja sen poistaminenkin oli hiukka hidasta, kun safe-moodissa piti ensin prosessi poistaa käytöstä ja rekisteristä puhdistaa kaikki siihen viittaava tauhka manuaalisesti yksi kerrallaan deletoimalla.
http://www.processlibrary.com/ http://www.answersthatwork.com/Tasklist_pages/tasklist.htm ati2xqag, E_fat9ce ja xanda, onko varmasti jokainen merkki oikein. Jotain yleensä goolella löytyy.
Millä perusteella? Onko se *.exe vai *.dll? 1. http://www.processlist.com/info/ati2cqag.html ati2cqag.dll (Central Memory Manager / Queue Server Module) is a component from the software ATI Radeon Family version 6.14.269 by ATI Technologies Inc.. ati2cqag.dll version 6.14.269 has a file size of 340,480 bytes, and is most commonly found under the directory "system32" with a creation date of May 19, 2005. This is not a known spyware, adware, or trojan component. 2. http://www.programchecker.com/file/5206.aspx Name: ati2cqag.dll Publisher: Microsoft Category: [Part of Windows XP Operating System] OS Version Number: 6.14.10.233 EDIT: Jos *.exe niin voi olla mahdollista että on virus mutta jos siltä tuntuu niin kannattaa laittaa hijackthis logi.
Koko tiedostonimi kyllä kun laitat, sillä päätekin on tärkeä. Yksi keino katsoa mitä koneessa pyörii on lähettää se tuttu ja turvallinen Hjt loki. -> http://koti.mbnet.fi/pattaya1/HijackThis.exe . Tallenna hakemistoon c:\hjt, käynnistä, klikkaa do a system scan and save a logfile ja lähetä loki tänne. Tällä kertaa todella parempi pistää jo jos koneessa on ollut vikaa pidemmän aikaa: http://keskustelu.afterdawn.com/thread_view.cfm/252158
Jos löytyy System32 kansiossa niin on virus. C:\WINDOWS\system32\ati2cqag.exe Eli näin näkyy hijackthis logissa -> O4 - HKLM\..\Run: [962c925eb967] C:\WINDOWS\system32\ati2cqag.exe EDIT: eli jos pääte on *.dll se ei ole virus.
