käyttis: xp ku painaa ctrl alt delete saa tehtävien hallinta ikkunan. sieltä löytyy pari jännää prosessii: wuamgrd.exe System oon kattonu et noi o viruksii mut ei löydy koneelt kumpaakaa??????
system = ajurit, kernel jne... (eli tärkeitä windowsin osia) wuamgrd.exe = luultavasti windowsin automaattinen päivitysvahti (windows update automatic guard?) -- saattaahan tuo olla myös virus... kannattaa ajaa tuon wua...:n takia virusskanneri. _X_X_X_X_X_[small]Max Paine[/small]
http://www.liutilities.com/products/wintaskspro/processlibrary/systemexe2/ tuo ei ole virus, mutta tämä on http://www.liutilities.com/products/wintaskspro/processlibrary/systemexe/ tämä lukee siinä ekassa mikä ei ole virus Process Name: Windows System Process ja tämä mikä on virus Process Name: System mulla lukee siellä prosesseis tollee just System. ei oo mitää windows system processia ollenkaa.
Noh. Frigging servu, ku teki tenät taas. No kuitenkin... Toi wuamguard.exe on täysin varma troijalainen. Jos oot varma et kumpi system prosessi on toi troija/mato/virus , niin siitä van "safe modella" windowsiin ja lopetat prosessit. Jos et tiedä miten safe mode:lla wintoosaan: http://service1.symantec.com/SUPPOR...2001052409420406?OpenDocument&src=sec_doc_nam Sitten meet system kansioon ja poistat tiedoston nimeltä: wuamgrd.exe. Älä koske system tiedostoon ellet ole varma, kumpi on itse virus/mato/troija, jos sellaista siis on. Jäi toi sun viimonen viesti "vähän" auki sen osalta, että onko sulla nyt sitä vai ei :] Jos sul kuitenkin on toi System (vir./mato/troi.), niin siihen pitäis löytyä poisto-ohjeet ihan googlella, jos ei muuten. Koitan itse etsiä jotai... Edit: Minkä kokoinen on tuo System prosessi jota ihmettelet ? SYSTEM.EXE 199,680 b ? Jos on tuo niin kyseessä on W32/Gaobot.worm.gen. Tuosta madosta on paljon variaatioita. Jos kysees on siis sama (vertaa koko prosessista), niin : http://hq.mcafeeasap.com/dispVirus.asp?virus_k=100785#VirusInfo Sivun loppussa on removal instruction kohta. Voit ladata sen Virus Scan AsAp, sillä pitäisi löytyä...
heh.. kokeilin jo sulkee sitä prosessii mut ei se sielt hävinny mihinkää eikä mitää tapahtunu... en löydä koneelt sitä wuamgrd.exe ja system.exe
Ne voi olla piilotettuina :] Ava joku kansio tai sitten ohjauspaneeli -> kansion asetukset -> näytä -> näytä piilotetut tiedostot ja kansiot Ja kokeiles sitten selailla sieltä System kansiosta. Koitan vielä löytää jotai vähän tarkempaa... Edit: Elikkäs joo, ensin sun täytyy poista järjestelmän palautus väliaikasesti, koska se lymyilee restore kansios. Käy hakee päivitykset virusten torjuntaohjelmaas (onhan sulla sellanen ?) ja sitten siihe Safe Mode:en ja ajat virusten torjuntaohjelman. Siin samalla, kun oot safe modes, niin voisit ajaa jonkun spybot/adware etsintä ohjelman (esim http://spybot.dalnet.com.fr/spybotsd13.exe = Spybot search & destroy) ja tyhjentää temp/cookies/cache kansioiden tiedostot (ja viel roskakorin varmuuden vuoks).
