Актуальная информация https://am-parts.ru/katalog/bmw у нас на сайте.

Если вы обнаружили у себя процесс с именем LinkSwift можете его удалять. Это программа устанавливает надстройки в ваши браузеры и кругом открывает свою назойливую рекламу. А еще она может красть выши пароли и другие данные.

Решение одно - удалять. Сделать это можно программой LinkSwiftRemovalTool. Или руками снести все его кишки из системы.

Процесс updateLinkSwift.exe запускается с привилегиями системы и висит как служба. Процесс updateLinkSwift.exe является частью недопрограммы LinkSwift.

LinkSwift устанавливается в вашу систему без предупреждения и какого-либо уведомления. Программа получает контроль над вашим компьютером с целью собрать конфиденциальную информацию, например пароли, адрес электронной почты, банковские реквизиты и т. д. и т. п. В некоторых случаях LinkSwift способен изменить домашнюю страницу браузера, вмешаться в настройки браузера, настройки DNS. И очень часто показывает пользователю различную рекламу.

Сравнительно молодой вирус, пока ещё плохо защищённый от обнаружения и удаления, который на наш взгляд ещё только делает первые шаги, будет совершенствоваться. Вирус свободно распространяется через файлообменные ресурсы, в дополнительных настройках инсталяторов, а также при нажатии некоторых ссылок.

Что такое eTSrv.exe?

Процесс eTSrv.exe — Acer Empowering Technology Framework Service или eToken RTE принадлежит программе Acer Empowering Technology Framework Service или eToken RTE от www.acer.com.

Варианта два. Либо это фреймворк для ПО от Acer либо система лицензирования от eToken.

Процесс PsCtrlS.exe — Panda Software Controler или Antimalware Manager принадлежит программе Panda Antiviru. Процесс размещен в подпапках C:\Program Files и запускается автоматически при загрузке системы.

Процесс является важной частью антивируса Panda, потушить вручную его не получится. Если он невероятно жрет ресурсы, лучше обновить антивирус или удалить его целиком.

Процесс PavBckPT.exe известен как часть программы Panda Internet Security от компании Panda Software International, S.L или  Panda Security, S.L (www.pandasecurity.com).

Размещен в папках c:\program files\panda security\panda internet security xxxx\pavbckpt.exe. Запускается с правами пользователя при старте системы. Удалять процесс не рекомендуется, поскольку это повредит работе антивируса Panda.

Пару дней назад обратился знакомый с проблемой. Вместо посещаемых сайтов и соц. сетей открывается сайт МВД. И как обычно вымогает деньги.

Первым же делом идем в автозагрузку и обнаруживаем там программу Gorn, ссылающуюся на файл c:\Program Files\gorn\gorn\crypt.exe. Кстати Gorn числится как программа в панели управления.

В диспетчере задач висит процесс crypt.exe.

На одной из клиентских машин в автозапуске я обнаружил интересный процесс machineupper32. Я такого еще не видел, поэтому появился здоровый интерес.

Оказалось, что этот гад — это дропер вируса (установщик). Он размещается в папке  C:\WINDOWS\system32\machineupper32.exe и при первой возможности скачивает и устанавливает всякое дерьмо на компьютер.

С данным процессом ассоциируют следующие вирусы — Trojan.Ransom.JBE, Trojan.Agentb, a variant of Win32.Injector.AJAA. Файл даже имеет данные о его создателях, судя по всему они немцы :)

Файл нужно удалить, стереть все ключи связанные с ним из реестра и автозагрузки и более тщательно проверить систему на другие вирусы. Потому что они могли уже установиться, до того как вы спалили machineupper32.

Очередной процесс для изучения — nvxdsync.exe. Процесс nvxdsync.exe принадлежит программе NVIDIA User Experience Driver Component или NVIDIA Drivers или NVIDIA Display Control Panel от NVIDIA.

Находится в папке C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe и запускается как служба при старте системы, на которой установлено ПО и драйверы видеокарт NVIDIA.

Если его прибить в процессах, не запускается контрольная панель NVIDIA. И он связан со службой NVIDIA Driver Helper Service, она его и запускает. Что именно делает эта служба мне пока накопать не удалось. И как влияет отключение этой службы на работу видеокарты тоже.

Процесс atchksrv.exe принадлежит программе Intel® PRO Network от Intel (www.intel.com). На деле это кусок программы Intel Active Management Technology. Запускается с правами системы и висит как служба. Благодаря этой тулзе можно включать и выключать свой комп по интернету.

Intel Active Management Technology — аппаратная технология, предоставляющая удаленный, и внеполосный (по независимому вспомогательному каналу TCP/IP) доступ для управления настройками и безопасностью компьютера независимо от состояния питания (удаленное включение / выключение компьютера) и состояния ОС. Технология доступна в настольных ПК на базе процессоров Intel Core 2 и ноутбуках на базе процессоров Intel Centrino с технологией Intel vPro. Для подключения необходима система, имеющая набор микросхем с поддержкой технологии Intel AMT.