دوستان اين سيستم يكي از دوستام هست .
مي خوام بدونم كه آيا اين سيستم داره مانيتور مي شه ؟ يا اينكه نرم افزار جاسوسي روش نصب هست و اصلا برنامه مشكوكي به نظرتون هست ؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

كسي نيست راهنمايي كنه ؟

كسي نيست راهنمايي كنه ؟

این جا 10 process هست هست که از process معمول ویندوز نیستن .شما باید ببینی چه برنامه های از این process ها استفاده میکنن

ضمنا ممکنه برنامه جاسوسی اصلا تو تاسک منیجر خودشو نشون نده

اين چه عكس گندهاي يه ديگه! بابا كوچيك بزار لود بشه!

شما باید ببینی چه برنامه های از این process ها استفاده میکنن
چطوري؟
خوب اينا همشون مشكوك ميزنه! :دي

اين چه عكس گندهاي يه ديگه! بابا كوچيك بزار لود بشه!

چطوري؟
خوب اينا همشون مشكوك ميزنه! :دي

عزيزم بعد از اينكه Upload كردم ، متوجه شدم
شما به بزرگواري خودتون ببخشيد .
راهنمايي كنين لطفا ، نه اينكه ايراد بگيرين

دوستان اين سيستم يكي از دوستام هست .
مي خوام بدونم كه آيا اين سيستم داره مانيتور مي شه ؟ يا اينكه نرم افزار جاسوسي روش نصب هست و اصلا برنامه مشكوكي به نظرتون هست ؟


سلام

1- عکس اصلان لود نمیشه.
2- باید با processMonitor و Rootkit unhooker پروsسز هاتو بررسی کنی.
3-
راهنمايي كنين لطفا ، نه اينكه ايراد بگيرين حقیقتو گفتن.
موفق باشید.

اینجا نرم افزار مشکوکی نمیبینم. البته ممکنه Process ای Hidden باشه و اینجا معلوم نباشه و یا یک کد مخرب به یکی از همین ها متصل شده باشه و اون نرم افزار جز انجام کار خودش، چون آلودست، به خرابکاری هم مشغول میشه.
تماما مشخص هستند که چی هستند.
از من میپرسید مک آفی رو پاک کنید. انتی وایروس های دیگه ای هم هستند که بازده ای بیشتری دارند و Resource کمتری هم مصرف میکنند.

خب برای اینکه یکم بیشتر توضیح داده باشم Process ها و کارشون رو میگم:
Acrotray.exe مال Adobe Acrobat Assistant هست.
alg.exe برای Application Layer Gateway Service هست. نرم افزارهای IM,P2P,Bittorrent و غیره با این سرویس کار دارن. پتانسیل خوبی برای جاسوسی داره!
‌Babylon که مشخصه.
Csrss.exe برای Microsoft Client Server Runtime Server subsystem هست.
Ctfmon.exe مال MS Office XP هست. (دوره پشتیبانی ۲۰۰۳ در حالا تمام هست! این یک ورژن عقب تره! بهتره از ۲۰۰۷ استفاده کنید.)
Explorer.exe که معرف حضور هست. سادش اینکه شما دسکتاپتون رو میبینید و میتونید Folder بسازید یا باز کنید + Copy,Cut,Paste , Delete, Rename etc به خاطر این Process هست.
Frameworkservice.exe بخشی از MCAfee هست.
jusched.exe باری Sun Java Update Scheduler هست.
Lsass.exe یا Local Security Authentication Server
MCtray.exe ,MCShield از Process های MCAfee هستند.
mdm.exe مخفف Machine Debug Manager هست و توسط Microsoft Developer Studio برای Debug کردن نرم افزارها مورد استفاده قرار میگیره.
msmsgs.exe =MSN Messenger
naprdmgr.exe باز هم یک قسمت از MCAfee به نام McAfee ePolicy Orchestrator
qttask = Quicktime. پیشنهاد میکنم جای اینهمه Media Player های مختلف فقط یک VLC نصب کنید. (رایگان،بازمتن،همه چیز خوان!)
services.exe یک سرویس داخلی هست برای Start و Stop کردن سرویس ها.
shstat.exe یک قسمت دیگر از MCAfee به نام McAfee VirusScan Shstat.
smss.exe = قسمتی از MS Windows به نام Session Manager Subsystem
spoolsv.exe = سرویس مدریت Print در ویندوز یا Spooler SubSystem App یا Windows Print Spooler Service
svchost.exe یا Generic Host Process for Win32 Services برای مدیریت Dynamic Link Library یا DLL برنامه های ۱۶ بیتی بکار میره.
System رو نمیدونم چکار میکنه ولی مال خوده Windows هست.
System Idle Process نشون میده چند درصد از CPU کاری نمیکنه یا منتظر انجام کاری هست.
updaterui.exe = McAfee Updater UI
vstskmgr.exe =McAfee Internet Security suite
winlogon.exe قسمتی از Windows Login subsystem هست. یکسری از Trojan ها خودشون رو جای این فایل معرفی میکنند یا بهش میچسبن. (Process Attach).
wuacult.exe معرف AutoUpdate Client of Windows Update هست.
ــــــــــ
این از Process ها.
کلا باز هم MCAfee رو پیشنهاد نمیکنم به چند دلیل:
۱- مصرف Resource بالایی داره.
۲- با Dial-UP معمولا نمیتونید آپدیتش کنید. (کلا آپدیت هاش حجیم هستند البته برای DialUp).
۳- درصد شناساییش کمتر از رقباش هست.
۴- با وجود تحریم ها به روز رسانیش سخت بود، سخت تر شد!
موفق باشید.

خب برای اینکه یکم بیشتر توضیح داده باشم Process ها و کارشون رو میگم:
Acrotray.exe مال Adobe Acrobat Assistant هست.
alg.exe برای Application Layer Gateway Service هست. نرم افزارهای IM,P2P,Bittorrent و غیره با این سرویس کار دارن. پتانسیل خوبی برای جاسوسی داره!
‌Babylon که مشخصه.
Csrss.exe برای Microsoft Client Server Runtime Server subsystem هست.
Ctfmon.exe مال MS Office XP هست. (دوره پشتیبانی ۲۰۰۳ در حالا تمام هست! این یک ورژن عقب تره! بهتره از ۲۰۰۷ استفاده کنید.)
Explorer.exe که معرف حضور هست. سادش اینکه شما دسکتاپتون رو میبینید و میتونید Folder بسازید یا باز کنید + Copy,Cut,Paste , Delete, Rename etc به خاطر این Process هست.
Frameworkservice.exe بخشی از MCAfee هست.
jusched.exe باری Sun Java Update Scheduler هست.
Lsass.exe یا Local Security Authentication Server
MCtray.exe ,MCShield از Process های MCAfee هستند.
mdm.exe مخفف Machine Debug Manager هست و توسط Microsoft Developer Studio برای Debug کردن نرم افزارها مورد استفاده قرار میگیره.
msmsgs.exe =MSN Messenger
naprdmgr.exe باز هم یک قسمت از MCAfee به نام McAfee ePolicy Orchestrator
qttask = Quicktime. پیشنهاد میکنم جای اینهمه Media Player های مختلف فقط یک VLC نصب کنید. (رایگان،بازمتن،همه چیز خوان!)
services.exe یک سرویس داخلی هست برای Start و Stop کردن سرویس ها.
shstat.exe یک قسمت دیگر از MCAfee به نام McAfee VirusScan Shstat.
smss.exe = قسمتی از MS Windows به نام Session Manager Subsystem
spoolsv.exe = سرویس مدریت Print در ویندوز یا Spooler SubSystem App یا Windows Print Spooler Service
svchost.exe یا Generic Host Process for Win32 Services برای مدیریت Dynamic Link Library یا DLL برنامه های ۱۶ بیتی بکار میره.
System رو نمیدونم چکار میکنه ولی مال خوده Windows هست.
System Idle Process نشون میده چند درصد از CPU کاری نمیکنه یا منتظر انجام کاری هست.
updaterui.exe = McAfee Updater UI
vstskmgr.exe =McAfee Internet Security suite
winlogon.exe قسمتی از Windows Login subsystem هست. یکسری از Trojan ها خودشون رو جای این فایل معرفی میکنند یا بهش میچسبن. (Process Attach).
wuacult.exe معرف AutoUpdate Client of Windows Update هست.
ــــــــــ
این از Process ها.
کلا باز هم MCAfee رو پیشنهاد نمیکنم به چند دلیل:
۱- مصرف Resource بالایی داره.
۲- با Dial-UP معمولا نمیتونید آپدیتش کنید. (کلا آپدیت هاش حجیم هستند البته برای DialUp).
۳- درصد شناساییش کمتر از رقباش هست.
۴- با وجود تحریم ها به روز رسانیش سخت بود، سخت تر شد!
موفق باشید.


خيلي عالي بود . ممنونم از وقتي كه گذاشتي . :40:



کلا باز هم MCAfee رو پیشنهاد نمیکنم به چند دلیل:
۱- مصرف Resource بالایی داره.
۲- با Dial-UP معمولا نمیتونید آپدیتش کنید. (کلا آپدیت هاش حجیم هستند البته برای DialUp).
۳- درصد شناساییش کمتر از رقباش هست.
۴- با وجود تحریم ها به روز رسانیش سخت بود، سخت تر شد!
موفق باشید.[/

Update Mcafee هر ماه برامون مياد .
مشكلي با آپديتش نيست . ( با خود شركت مك افي شركت قرارداد داره - چطوريش و جزئياتش رو نمي دونم )
از اين نسخه اش هم استفاده مي كنم . Mcafee EnterPrise 8.5i .
البته اصلا سنگين هم نيست .
من قبلا از مك افي خوشم نمي اومد . ولي وقتي كه از اين نسخه استفاده كردم ، اين رو ترجيح دادم .
با اين اوصاف باز هم فكر مي كنين از مك افي ديگري استفاده كنم بهتره ؟
اگه اره لطفا پيشنهاد كنين .


منظور من از نرم افزار هاي مشكوك ، نرم افزارهايي بود كه مدير سيستم با اونا من رو بتونه كنترل كنه .
توي نرم افزارهاي بالا اينا نيستن ؟
مثلا نرم افزارهايي مثل Radmin , Etc

اين چي
Lsass.exe یا Local Security Authentication Server

يا
smss.exe = قسمتی از MS Windows به نام Session Manager Subsystem

متشكر :40::11::40::11:

سلام.
من خیلی وقت هست که شخصا دیگه از Windows استفاده نمیکنم.
اخرین بار هم که MCAFEE رو تست کردم نسخه ۴ بود.
اگر باهاش راحتید که هیچ!
عرض کنم که LSASS.EXE خودش مال سیستم عامل هست ولی یکی از مشهورترین BUG ها و روش های نفوذ روی Windows SP0 و SP1 هست.
SMSS.exe هم ذاتا مشکلی نداره.
ولی دقت کنید، همونطور که عرض کردم، یک روش برای اجرای کدها مخرب این هست که کد رو به یک فایل بچسبونیم.
مثلا، همین Process انتی وایروس MCAfee . ممکنه خودش آلوده باشه. البته به همین سادگی هم نیست، Process ها معمولا به روش هایی محافظت میشن تا دستکاری نشن.
روش های ایجاد زمینه های نفوذ اصلا به Process ها محدود نمیشن.
فقط یک Value در Registry میتونه یک PORT رو باز کنه و یا حتی یک FILE از نوع DLL میتونه درگاه ورود باشه. که هیچ کدوم اینجا لیست نمیشن.
نمیخوام نگران بشید اما فقط با چک کردن لیست Process ها نمیشه از عدم آلودگی مطمئن بود.

از نظر شخصی من ( که به نوعی امنیت گراست!) آپدیت های ماهی یکبار، برای سیستم مبتنی بر Windows اون هم XP ، علی الخصوص اگر به اینترنت هم وصل باشه، اصلا کافی نیست.
البته به نظر من، ممکنه خیلی از کاربر ها مشکلی پیدا نکنن ولی من به شخصه اطلاعات مهمم رو نه روش نگه میدارم نه ارسال میکنم!

سلام
اینا چیه؟ تو processes
PAStiSve.exe
DevSvc.exe

سلام
اینا چیه؟ تو processes
PAStiSve.exe
DevSvc.exe

سلام. DevSVC.exe برای Capture Device هست. شما Capture میکنید؟ و خواستگاهش نرم افزار های InterVideo هست. مثل WinDVD . اون یکی رو تا به حال ندیدم. عکس بزارید بهتره.

بله capture نصبه.
اینا چیزایی که تو تسک منیجر هستن اگه زیاد باشن سرعت اینترنت رو هم پایین میارن؟
اینم عکس از اون فایل

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بستگی داره. اگر Send و Recieve داشته باشند طبیعتا بله!
Process دوم، PASTisvc مال STI Simulator هست.

بستگی داره. اگر Send و Recieve داشته باشند طبیعتا بله!
Process دوم، PASTisvc مال STI Simulator هست.
نفهمیدم STI Simulator چیه ؟
اگه غیر فعالش کنیم چی میشه؟
مال چی هست؟
ممنون

این فایل مال شرکت System tech هست و وبکم رو کنترل میکنه تا شما بتونید بازی کنید.
ببینید از این محصولات استفاده میکنید؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اگر بله ، که مال یکی از همین هاست.
اگر نه به احتمال زیاد Malware هست.
معمولا پیشنهاد میشه که غیرفعال بشه چون ۵۶٪ ریسک امنیتی داره.

این فایل مال شرکت System tech هست و وبکم رو کنترل میکنه تا شما بتونید بازی کنید.
ببینید از این محصولات استفاده میکنید؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اگر بله ، که مال یکی از همین هاست.
اگر نه به احتمال زیاد Malware هست.
معمولا پیشنهاد میشه که غیرفعال بشه چون ۵۶٪ ریسک امنیتی داره.
سلام
وبکم که برنامش نصبه ولی تو این سایت نمیدونم چی به چیه.
با آنتی ویروس آنلاین هم چک کردم ویروسی نبود.

یه سوال دیگه
کدوما رو اگه از تسک منیجر غیر فعال کنیم مشکل پیش میاد یا مشکلی پیش نمیاد؟
کدوما یعنی چیزایی که تو این تاپیک گذاشته شده تو پست اول و چیزایی که من گذاشتم. تو عکس

اینم یه عکس از یه سیستم دیگه
اینا چیه؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
وبکم که برنامش نصبه ولی تو این سایت نمیدونم چی به چیه.
با آنتی ویروس آنلاین هم چک کردم ویروسی نبود.

یه سوال دیگه
کدوما رو اگه از تسک منیجر غیر فعال کنیم مشکل پیش میاد یا مشکلی پیش نمیاد؟
کدوما یعنی چیزایی که تو این تاپیک گذاشته شده تو پست اول و چیزایی که من گذاشتم. تو عکس

اینم یه عکس از یه سیستم دیگه
اینا چیه؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Slserv.exe مال مودم Smart Link هست و سرویس های اضافی رو فراهم میکنه.
PnkBstrA.exe همون Punk Buster هست. مال بازی هایی مثل Battle field یا American army و مشابه ها.
mDNSResponder مال سرویس Bonjour از Apple و قسمت اشتراک گذاری نرم افزار ITunes هست.

ببینید، به راحتی نمیشه پاسخ شما رو داد.
شاید من بگم فلان رو غیرفعال کنید مشکلی پیش نمیاد، ولی شما از اون سرویس استفاده کنید و یا از سرویس دیگه ای استفاده کنید که مبتنی بر اون باشه و غیرفعال بشه.
در کل میتونید امتحان کنید! نهایتا با غیرفعال کردن اون ها مجبور به Restart میشید.:46:

شما همه اين پروسس ها رو از كجا ميشناسد؟

اعتراف می کنم که تا حالا کسی رو ندیدم که به اندازه itpro پروسس های مختلف رو بشناسه :31:

برای دوستمون یه پیشنهاد دیگه هم دارم و اونم استفاده از نرم افزار counterspy هست که علاوه بر

اسکن سیستم برای اسپایورها قسمتی داره که تمام پروسس های سیستم رو به شما نشون میده

و میگه مربوط به چی هست و اینکه امن هست یا نه البته همه پروسس ها رو هم نمیشناسه ولی میشه

اون پروسس ها رو توی گوگل بزنید .

خوش باشی :40: