Trooper
|
Dúvida rápida sobre uns .exe aqui...
02-11-05, 18:31
#1
Ae pessoal
Bom... seguinte, eu não entendo muito bem sobre os executaveis que o windows normalmente deixa executando e que são normais ficares rodando. Como sempre tem um monte de .exe no gerenciador, e procurando na net não encontrei ajuda, resolvi postar aqui. os exe que queria saber o que são e pra que servem (se é virus tb): wdfmgr.exe nvsvc32.exe svchost.exe alg.exe taskmgr.exe spoolsv.exe lsass.exe services.exe winlogon.exe csrss.exe smss.exe e tb queria saber o que é o "tempo ocioso do sistema" de qualquer forma vou postar o log aqui pra vcs verem se tem alguma coisa errada ok? Valeu! Logfile of HijackThis v1.99.1 Scan saved at 18:34:22, on 2/11/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\teamspeak\TeamSpeak.exe C:\Arquivos de programas\eMule\emule.exe C:\Arquivos de programas\Winamp\winamp.exe C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE C:\Arquivos de programas\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp O2 - BHO: IEWatch Spy 0.8.0 - {85DDD882-701E-401B-8A7D-D51227048214} - C:\Arquivos de programas\Internet Spy\iewatcher.dll O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [nwiz] nwiz.exe.err /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [gerenciador] C:\eddydata\EddyLock\gerenciador.exe /testion O4 - HKLM\..\Run: [InternetSpy] C:\Arquivos de programas\Internet Spy\InternetSpy.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/Ms...cab?10,0,910,0 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E9A8D3F4-A104-4DBF-A44F-59F0A9E99AF7}: NameServer = 200.149.55.149 200.165.132.155 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
||||
Core
|
02-11-05, 18:40
#2
Várias vezes desliguei svchost.exe e fodeu meu som, recomendo não mexer.
C:\WINDOWS\Explorer.EXE - esse aqui da para desligar quando for joga algum jogo pesado, usando menos RAM. Depois do jogo, vá em executar -> explorer.exe |
tony
|
02-11-05, 18:44
#3
Dá uma olhada nesses sites, tati:
http://linhadefensiva.uol.com.br/processos/ http://www.liutilities.com/products/...rocesslibrary/ |
Trooper
|
02-11-05, 19:00
#4
taskmgr.exe
eu sei que é o negocinho de grenciar os exe mesmo svchost.exe é a tua conexão da internet que eu saiba spoolsv.exe é um virus que veio quando tu baixou as fotos e os videos pornos do spool o resto nem sei... |
Trooper
|
02-11-05, 19:18
#5
Haheauheauhe
po valeu Spoon!!! O segundo site eh muito bom!!! |
|
|