Neznámý program každé dvě minuty

[Wllader]

Dobrý den.
Potřeboval bych poradit z jedním problémem ohledně jednoho (nevím jakého) programu, který se cca každé dvě minuty zapne a okamžitě vypne, čímž vše ostatní hodí do lišty.
Nevím co je zač, ani kde se mi v PC vyskytl ale chci aby zmizel, pokud někdo z vás má z něčím takovým zkušenost, byl bych moc rád kdybyste mi poradily, jsem zoufalí...

-PC jsem prohlédl Antivirem; nakoukl do "správce úloh" a do procesů i služeb, ale NIC, nikde žádné podezřelé soubory

[Reklama]

[kolemjdouci]

Zapnout si vystup "listu procesu" do konzole (plati jak pro windows tak linux). Zjistit jmeno souboru, nasledne vyhledat, analyzovat, [odstranit| ponechat | .....].

[Wllader]

Zapnout si vystup "listu procesu" do konzole (plati jak pro windows tak linux). Zjistit jmeno souboru, nasledne vyhledat, analyzovat, [odstranit| ponechat | .....].

Jak jsem řekl - program jest neidentifikovaný, a pokaždé když se spustí, tak jen problikne, pochopitelně jsem ho zkoušel najít a odstranit - bohužel se mi nepovedlo zjistit jméno...

[JardaP .]

Pustte si filemon od sysinternals (dnes uz asi nekde na downloadovacich sajtech) nebo tu vec, kterou tam Microsoft ted nabizi misto nej a kde filemon sloucili s regmonem. Existuje sance, ze ta vec otevre najaky soubor a vy to pak uvidite ve vypisu.

Tohle by mela byt ta majkrosofti sloucenina: http://technet.microsoft.com/en-us/sysinternals/bb896645

[Olaf]

Zapnout si vystup "listu procesu" do konzole (plati jak pro windows tak linux).

Jak to provedu ve Windows?

Předpokládám, že se jedná o Windows. Já používám Process Explorer (http://technet.microsoft.com/en-us/sysinternals/bb896653). V menu Otions>Difference Highlight Duration... lze nastavit čas až 9 sekund, tedy dost času na to, abyste zachytil, o co jde. Poklepáním na příslušný proces lze zjistit mj. co a odkud se spouští a s jakými parametry (okno s vlastnostmi procesu zůstane otevřené i poté, co proces skončí).

Pro záznam toho, co se ve Windows děje lze použít Process Monitor (http://technet.microsoft.com/en-us/sysinternals/bb896645).

[Reklama]

[Olaf]

Oprava linku: Pro záznam toho, co se ve Windows děje lze použít Process Monitor (http://technet.microsoft.com/en-us/sysinternals/bb896645).

Jarda to měl dřív a správně

Ale začal bych tím Process Explorerem. Pokud se proces spustí, je zvýrazněn zeleně, po ukočení naopak červěně. Pak se v Pocess Monitoru můžete zaměřit na konkrétní proces.

[Wllader]

Oprava linku: Pro záznam toho, co se ve Windows děje lze použít Process Monitor (http://technet.microsoft.com/en-us/sysinternals/bb896645).

Jarda to měl dřív a správně

Ale začal bych tím Process Explorerem. Pokud se proces spustí, je zvýrazněn zeleně, po ukočení naopak červěně. Pak se v Pocess Monitoru můžete zaměřit na konkrétní proces.

Programy fungují a čas mám na 9sec. ale po "akci" problémového programu se žádný nový proces neobjeví...

[Wllader]

Fajn, Fajn, Fajn - Po chvilkovém prohledávání nekončícího seznamu procesů a náhodném ukončování nějakých chudáčků co se omylem objevili ve stejnou chvíli jak tenhle zmetek se mi ho povedlo "zabít" (jak říká program) Díky vám moc!
Wllader

PS: kdyby někdo měl stejný problém tak můj zmetkoproces se jmenuje "IAStorIcon.exe"
ještě jednou díky a mějte se!

[Wllader]

Fajn jako kdybych nic neřekl - Něco to dělá ZASE - jdu hledat... D-,'

[Logik]

Proskenoval sis PC antivirem?

[Olaf]

... můj zmetkoproces se jmenuje "IAStorIcon.exe" ...

Ona to nutně nemusí být nějaká havěť (viz např. http://www.qwhatis.com/what-is-iastoricon/). Já bych se ještě pokusil zjistit, KDY a případně V SOUVISLOSTI S ČÍM se IAStorIcon.exe u Vás objevil. Dost při tom pátrání může pomoci zobrazení sloupce "datum vytvoření" (v Průzkumníku resp. Exploreru). Taky bych se juknul, co ten IAStorIcon.exe dělá (pomocí zmíněného Process Monitoru).

[Olaf]

Zkuste si u Process Exploreru změnit rychlost aktualizace na minimum (0,5 sekundy - menu View>Update Speed). Nic na PC nedělejte a KDYŽ BUDETE MÍT ŠTĚSTÍ, může se viník prozradit vlastní aktivitou (zatížení procesoru).

Jinak Vám asi nezbude, než sledovat výstup Process Monitoru. I když nebudete na PC nic dělat, uvidíte tam toho až až.

PS: Množství procesů resp. jejich aktivitu můžete mj. snížit ukončením programů (korektním, kill použít jen když tušíte, co děláte) a deaktivací síťového adaptéru (nemusíte je nutně "vypínat" v systému, stačí vypnout wi-fi, Bluetooth případně odpojit kabel). Samozřejmě nesahat na myš, klávesnici, ...

Hodně štěstí při hledání.

[Wllader]

Takže to ve finále bylo "BlueStacks"!!! - díky za rady! :-D

[Bla]

Tohle je krásná ukázka toho, jak je antivirus zbytečná věc.

Pokud má někdo rozum a do pecka nerve píšoviny, AV prakticky nepotřebuje.

Pokud někdo ten rozum nemá a do pecka rve pro změnu kdejakou píšoviny, AV mu stejně nepomůže.

[Igor Beňko]

Tohle je krásná ukázka toho, jak je antivirus zbytečná věc.

nesuhlasim, preco by mala? kludne to mohol byt nejaky virus..Osobne si davam pozor vzdy, ale je fakt ze tak 2x za polroka mi vyskoci varovne okno na nejaku havet na webe, okrem toho, vzdy mozte niekde nakazit usb kluc alebo podobne..

takze som presvedceny ze antivirusovy sw je potrebny..