Αναγνώριση των επικίνδυνων τύπων αρχείων

thumb.php

Επικίνδυνοι τύπο αρχείων είναι αυτοί οι οποίοι ενδέχεται να περιέχουν ιούς ή λογισμικό υποκλοπής spyware το οποίο μπορεί να προκαλέσει καταστροφές σε πληροφορίες ή προγράμματα στον υπολογιστή σας. Οι τύποι των αρχείων που θεωρούνται επικίνδυνοι είναι συνήθως τα αρχεία προγραμμάτων (.exe), οι μακροεντολές ή τα αρχεία με επέκταση .com. Η μεγάλη πλειοψηφία των αρχείων με αυτές τις επεκτάσεις δεν περιέχουν ιούς. Ωστόσο, όταν κάνετε λήψη αρχείων αυτών των τύπων ή τα λαμβάνετε μέσω ηλεκτρονικού ταχυδρομείου, δεν πρέπει να τα ανοίγετε, εκτός εάν εμπιστεύεστε την προέλευσή τους ή εάν περιμένατε να τα λάβετε.

Παρακάτω αναφέρονται οι πιο συνηθισμένες επεκτάσεις ονόματος αρχείου που χρησιμοποιούνται από ιούς ηλεκτρονικού ταχυδρομείου και άλλο λογισμικό κακόβουλης λειτουργίας. Όταν λαμβάνετε αρχεία με αυτές τις επεκτάσεις, αποθηκεύετέ τα σε ένα φάκελο του υπολογιστή σας και ελέγχετέ τα αμέσως με ενημερωμένο λογισμικό προστασίας από ιούς, πριν να τα ανοίξετε.

Οι συνηθέστερες επεκτάσεις ονόματος αρχείου

Στον παρακάτω πίνακα περιγράφονται οι επεκτάσεις ονόματος αρχείου που υποδεικνύουν ότι ενδεχομένως ένα αρχείο είναι επικίνδυνο.

Επέκταση Τύπος αρχείου

.exe

Πρόγραμμα

.com

Πρόγραμμα MS‑DOS

.pif

Συντόμευση προγράμματος MS‑DOS

.bat

Αρχείο δέσμης

.scr

Αρχείο προφύλαξης οθόνης

Σημειώσεις

  • Ορισμένοι ιοί χρησιμοποιούν αρχεία με δύο επεκτάσεις για να κάνουν τα επικίνδυνα αρχεία να μοιάζουν ασφαλή. Για παράδειγμα, Document.txt.exe ή Photos.jpg.exe. Τα Windows επιχειρούν να ανοίξουν την επέκταση που εμφανίζεται τελευταία, στα δεξιά. Είναι εξαιρετικά σπάνιο για ένα ασφαλές αρχείο να έχει δύο επεκτάσεις, συνεπώς, αποφύγετε να κάνετε λήψη ή να ανοίξετε αρχεία αυτού του τύπου.

  • Υπάρχουν αρχεία τα οποία είναι ασφαλέστερα για λήψη σε σχέση με τα αρχεία προγραμμάτων ή μακροεντολών, όπως τα αρχεία κειμένου (.txt) ή εικόνων (.jpg, .gif, .png). Ωστόσο, πρέπει και σε αυτές τις περιπτώσεις να είστε προσεκτικοί, καθώς ορισμένα από αυτά τα αρχεία είναι γνωστό ότι μπορεί να έχουν ειδικά σχεδιασμένη μορφοποίηση για την εκμετάλλευση ευπαθειών σε συστήματα υπολογιστών.

stock-photo-security-info-text-graphics-and-arrangement-concept-on-white-background-word-cloud-89029465

Το Rundll32.exe είναι μια νόμιμη διεργασία του λειτουργικού συστήματος Microsoft Windows, το οποίο ευθύνεται για την φόρτωση και την εκτέλεση των αρχείων (.dll) dynamic link library.  Το Rundll32.exe εμπεριέχεται σε όλες τις εκδόσεις του λειτουργικού συστήματος  Windows OS και βασίζεται πάνω στην λειτουργία εξαγωγής από μια συγκεκριμένη  DLL ενότητα.

Σε μη τεχνικούς όρους, βοηθάει στην εκτέλεση των DLL αρχείων και τοποθετεί τις βιβλιοθήκες τους στη μνήμη του συστήματος. Δεν πρέπει σε καμία περίπτωση να τερματίσετε τη συγκεκριμένη διεργασία, γιατί είναι πολύ βασική για τη σωστή λειτουργία του συστήματος του υπολογιστή σας.

ΚΙΝΔΥΝΟΣ!

Ιοί τύπου Spyware, adware, keyloggers, Trojans κ.α. συνήθως κρύβονται πίσω από τις διεργασίες τύπου rundll32.exe .

Θα πρέπει να σημειωθεί σε αυτό το σημείο ότι το ΝΟΜΙΜΟ αρχείο  rundll32.exe συνήθως βρίσκεται στον φάκελο  C:\Windows\System32. Εάν η τοποθεσία του αρχείου σας είναι σε διαφορετική τοποθεσία, σας συστήνουμε να εκτελέσετε άμεσα γενική σάρωση συστήματος με ένα πλήρως ενημερωμένο κι έγκυρο anti-malware.

Πρέπει να ξέρετε ότι το κακόβουλο  rundll32.exe μπορεί να σχετίζεται με Trojan horses, όπως πχ StartPage, ZenDown, Rebohon ή Wowcraft. Επίσης, μπορεί επίσης να χρησιμοποιηθεί από κάποιο χάκερ που θα θέλει να χρησιμοποιήσει τον υπολογιστή σας ως  bot στην προσπάθειά του να διαδώσει malware.

ετυμηγορία – καάσταση του αρχείου:

απαιτείται διάγνωση
Ioys.gr κέντρο έρευνας συλλέγει και ελέγχει όλες τις πληροφορίες που είναι σχετικές με rundll32.exe. Αναρωτιόμαστε, ‘Μπορεί αυτό το αρχείο να είναι κακόβουλο;’, ‘Χρησιμοποιείτε αυτό το όνομα αρχείου από Malware;’ και παρόμοια ερωτήματα. Η κατάσταση αυτού του αρχείου είναι απλώς η δική μας γνώμη, η οποία βασίζεται σύμφωνα με τις έρευνες μας.
Η κατάσταση ΑΠΑΙΤΕΙΤΑΙ ΔΙΑΓΝΩΣΗ σημαίνει πως αυτό το όνομα αρχείου σχετίζεται με ιούς. Να σημειωθεί, πως υπάρχουν πολλά επικίνδυνα αρχεία με που χρησιμοποιούν ονόματα νόμιμων αρχείων. Χρησιμοποιήστε τις παρακάτω συμβουλές:

συμβουλή:

Εαν ο υπολογιστής σας φαίνεται αργός, ή ταλαιπωρήστε από ανεπιθύμητες διαφημίσεις και ανακατευθύνσεις προς άγνωστες ιστοσελίδες, συνιστούμε ανεπιφύλακτα να τον σαρώσετε με ένα αξιόπιστο πρόγραμμα anti-spyware. Κάντε μερικές ΔΩΡΕΑΝ σαρώσεις και ελέγξτε το σύστημα σας για ανεπιθύμητες εφαρμογές, οι οποίες ενδεχομένως να είναι η πηγή αυτών των προβλημάτων.

Το fwin32.exe είναι ένα κακόβουλο εκτελέσιμο αρχείο, το οποίο σχετίζεται με ιούς όπως  Ratega backdoor Trojan κ.α.

Σύμφωνα με τη  Symantec, ο ιός μπορεί επίσης να αναγνωρισθεί και ως  win32.exe ως Trojan.Adclicker, ενώ η  Microsoft το αποκαλεί ως  TrojanSpy:Win32/Malintent ή TrojanClicker:Win32/Hatigh.C. Βασικά ο κύριος λόγος για τον οποίο χρησιμοποιείται το  win32.exe είναι για να βοηθήσει τον εισβολέα να αποκτήσει πλήρη έλεγχο του συστήματος. Ωστόσο, η κύρια αποστολή αυτού του κακόβουλου αρχείου είναι να ενεργοποιήσει κάποιο παράσιτο ή κάποια από τα μέρη του.

Κατά την εκτέλεση, το αρχείο win32.exe τρέχει μια διεργασία η οποία ευθύνεται για την ενεργοποίηση του παρασίτου. Δεν θα πρέπει να ξεχνάτε ότι το  win32.exe θεωρείται ως μια πολύ σοβαρή απειλή η οποία μπορεί να λειτουργήσει από μόνη της ή για λογαριασμό άλλων ιών.

Το αρχείο Win32.exe δρα κρυφά στο παρασκήνιο του συστήματος και εκτελεί επιζήμιες για το σύστημα δραστηριότητες. Έχοντας το εγκατεστημένο στο σύστημά σας, σημαίνει μεγάλος κίνδυνος για τον υπολογιστή, αλλά και όλες τις βάσεις δεδομένων που είναι αποθηκευμένες σε αυτό. Για αυτό τον λόγο θα πρέπει να το διαγράψετε άμεσα και να τερματίσετε την λειτουργία του.

Για να απαλλαγείτε από το αρχείο win32.exe file, θα σας προτείναμε να χρησιμοποιήσετε πλήρως ενημερωμένα κι έγκυρα anti-spyware, έτσι ώστε να διαγράψετε οριστικά όχι μόνο το  win32.exe αλλά και τα παράσιτα τα οποία συνδέονται μαζί του. Σε αυτή την περίπτωση, σας προτείνουμε να χρησιμοποιήσετε κάποιο από αυτά τα δύο : STOPzilla ή SpyHunter.

ετυμηγορία – καάσταση του αρχείου:

επικίνδυνο αρχείο
Ioys.gr κέντρο έρευνας συλλέγει και ελέγχει όλες τις πληροφορίες που είναι σχετικές με win32.exe. Αναρωτιόμαστε, ‘Μπορεί αυτό το αρχείο να είναι κακόβουλο;’, ‘Χρησιμοποιείτε αυτό το όνομα αρχείου από Malware;’ και παρόμοια ερωτήματα. Η κατάσταση αυτού του αρχείου είναι απλώς η δική μας γνώμη, η οποία βασίζεται σύμφωνα με τις έρευνες μας.
Κατάσταση ΕΠΙΚΙΝΔΥΝΟ ΑΡΧΕΙΟ σημαίνει ότι το αρχείο αυτό αποτελεί απειλή για το σύστημά σας. Χρησιμοποιήστε τις παρακάτω συμβουλές:

συμβουλή:

Εαν ο υπολογιστής σας φαίνεται αργός, ή ταλαιπωρήστε από ανεπιθύμητες διαφημίσεις και ανακατευθύνσεις προς άγνωστες ιστοσελίδες, συνιστούμε ανεπιφύλακτα να τον σαρώσετε με ένα αξιόπιστο πρόγραμμα anti-spyware. Κάντε μερικές ΔΩΡΕΑΝ σαρώσεις και ελέγξτε το σύστημα σας για ανεπιθύμητες εφαρμογές, οι οποίες ενδεχομένως να είναι η πηγή αυτών των προβλημάτων.

Το Ntvdm.exe είναι μια νόμιμη διεργασία του συστήματος, η οποία ανήκει στο λειτουργικό σύστημα Microsoft Windows.

Η διεργασία αυτή είναι επίσης γνωστή και ως   Windows NT DOS Virtual Machine, γιατί χρησιμοποιείται για να διαχειριστεί συγκεκριμένα το περιβάλλον  DOS.  Συνήθως, ενεργοποιείται όταν ξεκινάτε ένα  16-bit πρόγραμμα στον υπολογιστή σας και παραμένει στη μνήμη του υπολογιστή και κατόπιν κλεισίματος του προγράμματος σε περίπτωση που ξεκινήσετε κι άλλο 16-bit πρόγραμμα στη συνέχεια.

Όπως άλλες νόμιμες διεργασίες, έτσι και το  ntvdm.exe βρίσκεται στον φάκελο της τοποθεσίας : C:\Windows\System32. Σύμφωνα με ειδικούς, είναι από τα αρχεία εκείνα που ανήκουν στον πυρήνα του συστήματος και καταλαμβάνει περίπου 73,216 bytes της μνήμης του υπολογιστή. Δε θα πρέπει σε καμία περίπτωση να τερματίσετε τη συγκεκριμένη διεργασία καθότι το  ntvdm.exe είναι σημαντικό για τη σωστή λειτουργία του συστήματος του υπολογιστή σας.

ΚΙΝΔΥΝΟΣ !

Ορισμένοι ιοί χρησιμοποιούν με τυχαία επιλογή τα ονόματα νόμιμων κι έγκυρων διεργασιών κατά τη διάρκεια της δράσης τους. Πρέπει να ελέγχετε με προσοχή τη τοποθεσία του αρχείου Ntvdm.exe , ώστε να είναι ίδια με αυτή που σας προαναφέραμε πιο πάνω. Σε διαφορετική περίπτωση θα σημαίνει ότι ο υπολογιστής σας έχει μολυνθεί. Για αυτό τον λόγο σας προτείνουμε σε τακτικές χρονικές περιόδους να ελέγχετε με γενική σάρωση το σύστημα του υπολογιστή σας χρησιμοποιώντας πάντα ένα πλήρως ενημερωμένο κι έγκυρο anti-spyware, γιατί πολύ σύντομα μπορεί να διαπιστώσετε την εμφάνιση malware και άλλων διαδικτυακών απειλών που μπορεί να θέσουν την ασφάλεια του συστήματος του υπολογιστή σας σε σοβαρό κίνδυνο.

ετυμηγορία – καάσταση του αρχείου:

ασφαλές αρχείο
Ioys.gr κέντρο έρευνας συλλέγει και ελέγχει όλες τις πληροφορίες που είναι σχετικές με ntvdm.exe. Αναρωτιόμαστε, ‘Μπορεί αυτό το αρχείο να είναι κακόβουλο;’, ‘Χρησιμοποιείτε αυτό το όνομα αρχείου από Malware;’ και παρόμοια ερωτήματα. Η κατάσταση αυτού του αρχείου είναι απλώς η δική μας γνώμη, η οποία βασίζεται σύμφωνα με τις έρευνες μας.
Κατάσταση ΑΣΦΑΛΕΣ ΑΡΧΕΙΟ σημαίνει ότι το αρχείο αυτό είναι απολύτως ασφαλές και δεν αποτελεί απειλή.

συμβουλή:

Εαν ο υπολογιστής σας φαίνεται αργός, ή ταλαιπωρήστε από ανεπιθύμητες διαφημίσεις και ανακατευθύνσεις προς άγνωστες ιστοσελίδες, συνιστούμε ανεπιφύλακτα να τον σαρώσετε με ένα αξιόπιστο πρόγραμμα anti-spyware. Κάντε μερικές ΔΩΡΕΑΝ σαρώσεις και ελέγξτε το σύστημα σας για ανεπιθύμητες εφαρμογές, οι οποίες ενδεχομένως να είναι η πηγή αυτών των προβλημάτων.

Το igfxpers.exe δεν είναι πρόγραμμα του συστήματος, ωστόσο είναι μια νόμιμη διεργασία ή οποία εκτελείται αυτόματα όταν ξεκινά ο υπολογιστής. Αυτό το αρχείο συνήθως εγκαθίσταται ως τμήμα του Intel Graphics Media Accelerator Driver και είναι υπεύθυνο για διάφορες ρυθμίσεις των γραφικών της Nvidia. Το igfxpers.exe θα πρέπει να εκτελείται στο μηχάνημα σας αν έχετε φορητό υπολογιστή, διότι αλλάζει την ανάλυση της οθόνης σας όταν χρησιμοποιείτε μια βάση ή μια εξωτερική οθόνη. Ωστόσο, καταναλώνει αρκετούς πόρους του συστήματος, έτσι αν δεν βρίσκεται το πρόγραμμα igfxpers.exe τόσο σημαντικό, μπορείτε να το απενεργοποιήσετε με ασφάλεια.

ΚΙΝΔΥΝΟΣ!

Οι δημιουργοί των malware, χρησιμοποιούν τα ονόματα τέτοιων νόμιμων αρχείων, ώστε να ξεγελούν τους χρήστες και να κρύβουν τους ιούς τους. Αν το igfxpers.exe δεν βρίσκεται στο φάκελο C:\Windows\System32, θα πρέπει να ελέγξετε τον υπολογιστή σας με ένα anti-spyware για να βεβαιωθείτε πως το σύστημα σας είναι ασφαλές.

ετυμηγορία – καάσταση του αρχείου:

απαιτείται διάγνωση
Ioys.gr κέντρο έρευνας συλλέγει και ελέγχει όλες τις πληροφορίες που είναι σχετικές με igfxpers.exe. Αναρωτιόμαστε, ‘Μπορεί αυτό το αρχείο να είναι κακόβουλο;’, ‘Χρησιμοποιείτε αυτό το όνομα αρχείου από Malware;’ και παρόμοια ερωτήματα. Η κατάσταση αυτού του αρχείου είναι απλώς η δική μας γνώμη, η οποία βασίζεται σύμφωνα με τις έρευνες μας.
Η κατάσταση ΑΠΑΙΤΕΙΤΑΙ ΔΙΑΓΝΩΣΗ σημαίνει πως αυτό το όνομα αρχείου σχετίζεται με ιούς. Να σημειωθεί, πως υπάρχουν πολλά επικίνδυνα αρχεία με που χρησιμοποιούν ονόματα νόμιμων αρχείων. Χρησιμοποιήστε τις παρακάτω συμβουλές:

συμβουλή:

Εαν ο υπολογιστής σας φαίνεται αργός, ή ταλαιπωρήστε από ανεπιθύμητες διαφημίσεις και ανακατευθύνσεις προς άγνωστες ιστοσελίδες, συνιστούμε ανεπιφύλακτα να τον σαρώσετε με ένα αξιόπιστο πρόγραμμα anti-spyware. Κάντε μερικές ΔΩΡΕΑΝ σαρώσεις και ελέγξτε το σύστημα σας για ανεπιθύμητες εφαρμογές, οι οποίες ενδεχομένως να είναι η πηγή αυτών των προβλημάτων.

 

Το MSINET.OCX (Microsoft Internet Transfer Control) είναι ένα νόμιμο αρχείο, το οποίο επιτρέπει στους χρήστες να έχουν πρόσβαση στο διαδίκτυο.

Το συγκεκριμένο αρχείο είναι πολύ σημαντικό για να εμφανίζονται οι ιστοσελίδες, οπότε σε καμία περίπτωση δεν πρέπει να το αφαιρέσετε. Ωστόσο, τα  Windows Vista δεν είναι πλέον συμβατά με το MSINET.OCX και ουσιαστικά αυτός είναι και ο λόγος που μπορεί να σας εμφανιστεί το παρακάτω μήνυμα στην επιφάνεια εργασίας του υπολογιστή σας :

msinet.ocx not correctly registered:file is missing or invalid

Για να το διορθώσετε, θα πρέπει να κατεβάσετε το αρχείο αυτό από το διαδίκτυο. Θα σας συνιστούσαμε να επιλέξετε έγκυρες ιστοσελίδες για τη συγκεκριμένη περίπτωση.

ΚΙΝΔΥΝΟΣ!

Κακόβουλα αρχεία μπορεί να έχουν πανομοιότυπα ονόματα με αυτά νόμιμων και έγκυρων αρχείων, οπότε και πρέπει να είστε ιδιαιτέρως προσεκτικοί στην περίπτωση του  MSINET.OCX. Για να διελευκάνετε εάν πρόκειται για ιό ή όχι, καλό θα ήταν να προβείτε σε γενική σάρωση του συστήματος με ένα πλήρως ενημερωμένο και έγκυρο anti-spyware, κυρίως εάν το αρχείο αυτό ΔΕΝ βρίσκεται στη τοποθεσία : C:\Windows\System32!

Σε αυτή την περίπτωση και για έγκυρα και επιτυχή αποτελέσματα θα σας προτείναμε να χρησιμοποιήσετε κάποιο από αυτά τα δύο εξαίρετα anti-spyware :

SpyHunter ή  STOPzilla.

 D-E-complete

ετυμηγορία – καάσταση του αρχείου:

απαιτείται διάγνωση
Ioys.gr κέντρο έρευνας συλλέγει και ελέγχει όλες τις πληροφορίες που είναι σχετικές με MSINET.OCX. Αναρωτιόμαστε, ‘Μπορεί αυτό το αρχείο να είναι κακόβουλο;’, ‘Χρησιμοποιείτε αυτό το όνομα αρχείου από Malware;’ και παρόμοια ερωτήματα. Η κατάσταση αυτού του αρχείου είναι απλώς η δική μας γνώμη, η οποία βασίζεται σύμφωνα με τις έρευνες μας.
Η κατάσταση ΑΠΑΙΤΕΙΤΑΙ ΔΙΑΓΝΩΣΗ σημαίνει πως αυτό το όνομα αρχείου σχετίζεται με ιούς. Να σημειωθεί, πως υπάρχουν πολλά επικίνδυνα αρχεία με που χρησιμοποιούν ονόματα νόμιμων αρχείων. Χρησιμοποιήστε τις παρακάτω συμβουλές:

συμβουλή:

Εαν ο υπολογιστής σας φαίνεται αργός, ή ταλαιπωρήστε από ανεπιθύμητες διαφημίσεις και ανακατευθύνσεις προς άγνωστες ιστοσελίδες, συνιστούμε ανεπιφύλακτα να τον σαρώσετε με ένα αξιόπιστο πρόγραμμα anti-spyware. Κάντε μερικές ΔΩΡΕΑΝ σαρώσεις και ελέγξτε το σύστημα σας για ανεπιθύμητες εφαρμογές, οι οποίες ενδεχομένως να είναι η πηγή αυτών των προβλημάτων.

 

Το Smss.exe είναι ένα υποσύστημα διαχείρισης συνεδριών, το οποίο μπορεί πολύ εύκολα κάποιος να διακρίνει όταν βρίσκεται σε λειτουργία το  Windows Task Manager,  και αυτό ισχύει για κάθε υπολογιστή.

Είναι ένα νόμιμο αρχείο, το οποίο εμπεριέχεται στο λειτουργικό σύστημα Microsoft Windows, και το οποίο είναι υπεύθυνο για την αρχή κάθε συνεδρίας του χρήστη. Ξεκινάει να τρέχει κατά τη διάρκεια έναρξης της συνεδρίας και επιπρόσθετα βοηθάει στην έναρξη των διεργασιών τύπου winlogon.exe και csrss.exe processes, στη ρύθμιση παραμέτρων του συστήματος και άλλες εξίσου σημαντικές δραστηριότητες.

Το  Smss.exe μπορεί να οδηγήσει στην παύση ανταπόκρισης του συστήματος σε περίπτωση που οι διεργασίες τύπου  winlogon.exe και csrss.exe δεν τερματίσουν όπως είναι αναμενόμενο. Δεν πρέπει σε καμία περίπτωση να τερματίσετε τη διεργασία αυτή εάν βρίσκεται στη τοποθεσία c:\windows\System32\smss.exe , γιατί είναι απαραίτητη για τη σωστή λειτουργία του συστήματος του υπολογιστή σας.

ΚΙΝΔΥΝΟΣ!

Θα πρέπει να γνωρίζετε ότι τα αυθεντικά αρχεία τύπου smss.exe βρίσκονται στη τοποθεσία c:\windows\System32\smss.exe.

Σε περίπτωση λοιπόν που διαπιστώσετε την παρουσία τους και σε άλλη τοποθεσία, πέραν αυτής που αναφέραμε πιο πάνω, τότε υπάρχει πολύ μεγάλη πιθανότητα ότι το σύστημα του υπολογιστή σας έχει μολυνθεί από ιό.

Οι κακόβουλες διεργασίες τύπου smss.exe μπορούν να λειτουργήσουν ως εκτελέσιμο αρχείο για την εγκατάσταση και ενεργοποίηση παρασίτων, να συνδράμουν στην φόρτωση κυρίων μερών κακόβουλων προγραμμάτων και γενικά να έχουν και άλλες καταστροφικές, για την εύρρυθμη λειτουργία του συστήματος, δραστηριότητες.

Σε αυτό το σημείο αξίζει να σημειώσουμε ότι το smss.exe μπορεί να αποτελέσει σημαντικό κομμάτι επικίνδυνων παρασίτων, όπως πχ  Employee Watcher, DreamAd, Wowcraft.b, YahLog, Sober.x, Gammiy, MDSA Sentinel X, KillSec κ.α.. Αυτές οι κακόβουλες εφαρμογές μπορεί να χρησιμοποιήσουν το  smss.exe για διαφορετικούς λόγους καθώς κάθε παράσιτο μπορεί να έχει διαφορετικούς σκοπούς και μεθοδολογίες διείσδυσης και ελέγχου.

Θα πρέπει όπως και δήποτε να εκτελέσετε άμεσα γενική σάρωση συστήματος, να διαγράψετε όλα τα εκτελέσιμα smss.exe τα οποία δεν βρίσκονται στη τοποθεσία που σας αναφέραμε και φυσικά να τερματίσετε άμεσα όλες τις διεργασίες που ξεκίνησαν από το smss.exe.

ετυμηγορία – καάσταση του αρχείου:

απαιτείται διάγνωση
Ioys.gr κέντρο έρευνας συλλέγει και ελέγχει όλες τις πληροφορίες που είναι σχετικές με smss.exe. Αναρωτιόμαστε, ‘Μπορεί αυτό το αρχείο να είναι κακόβουλο;’, ‘Χρησιμοποιείτε αυτό το όνομα αρχείου από Malware;’ και παρόμοια ερωτήματα. Η κατάσταση αυτού του αρχείου είναι απλώς η δική μας γνώμη, η οποία βασίζεται σύμφωνα με τις έρευνες μας.
Η κατάσταση ΑΠΑΙΤΕΙΤΑΙ ΔΙΑΓΝΩΣΗ σημαίνει πως αυτό το όνομα αρχείου σχετίζεται με ιούς. Να σημειωθεί, πως υπάρχουν πολλά επικίνδυνα αρχεία με που χρησιμοποιούν ονόματα νόμιμων αρχείων. Χρησιμοποιήστε τις παρακάτω συμβουλές:

συμβουλή:

Εαν ο υπολογιστής σας φαίνεται αργός, ή ταλαιπωρήστε από ανεπιθύμητες διαφημίσεις και ανακατευθύνσεις προς άγνωστες ιστοσελίδες, συνιστούμε ανεπιφύλακτα να τον σαρώσετε με ένα αξιόπιστο πρόγραμμα anti-spyware. Κάντε μερικές ΔΩΡΕΑΝ σαρώσεις και ελέγξτε το σύστημα σας για ανεπιθύμητες εφαρμογές, οι οποίες ενδεχομένως να είναι η πηγή αυτών των προβλημάτων.

slidecybercrime2

Το Dllhost.exe είναι μια νόμιμη διεργασία, η οποία ανήκει στο λειτουργικό σύστημα  Microsoft Windows Operating System.

Αυτή η εκτελέσιμη διεργασία είναι ευρέως γνωστή ως  COM surrogate, η οποία διαχειρίζεται εφαρμογές τύπου  DLL.  Επίσης, παίζει σημαντικό ρόλο στον έλεγχο των διεργασιών στις  Internet Information Services (IIS), φορτώνει το  .NET περιβάλλον εκτέλεσης και παράλληλα συμμετέχει και σε άλλες σημαντικές δραστηριότητες του συστήματος. Συνήθως το μέγεθος αυτού του αρχείου είναι γύρω στα  5,120 bytes και βρίσκεται στον φάκελο της τοποθεσίας  C:\Windows\System32.

Ενεργοποιείται με την έναρξη των   Windows. Δε σας συνιστούμε σε καμία περίπτωση να προβείτε σε τερματισμό του συγκεκριμένου προγράμματος καθότι είναι πολύ σημαντικό για τη σταθερή και ασφαλής απόδοση του συστήματος του υπολογιστή σας.

ΚΙΝΔΥΝΟΣ! 

Συχνά, τα παράσιτα χρησιμοποιούν αρχεία με νόμιμα και έγκυρα ονόματα έτσι ώστε να κρυφτούν εντός του συστήματος. Το  Dllhost.exe μπορεί επίσης να χρησιμοποιηθεί για την ενεργοποίηση συγκεκριμένων παρασίτων ή μερών αυτών. Ακόμα κι αν το αρχείο  Dllhost.exe δεν κάνει τίποτα το ύποπτο, η παρουσία του και μόνο μπορεί να σημαίνει ότι ο υπολογιστής σας έχει μολυνθεί.

Για να διαπιστώσετε εάν το αρχείο  dllhost.exe συνεχίζει να είναι νόμιμο κι έγκυρο, θα πρέπει να κοιτάξετε τη τοποθεσία του – το αυθεντικό  dllhost.exe βρίσκεται στον φάκελο C:\Windows\System32.  “Ενα κακόβουλο Dllhost.exe αρχείο είναι γνωστό ότι χρησιμοποιείται από W32.Welchia.Worm, IamBigBrother και άλλα παράσιτα.

ετυμηγορία – καάσταση του αρχείου:

απαιτείται διάγνωση
Ioys.gr κέντρο έρευνας συλλέγει και ελέγχει όλες τις πληροφορίες που είναι σχετικές με dllhost.exe. Αναρωτιόμαστε, ‘Μπορεί αυτό το αρχείο να είναι κακόβουλο;’, ‘Χρησιμοποιείτε αυτό το όνομα αρχείου από Malware;’ και παρόμοια ερωτήματα. Η κατάσταση αυτού του αρχείου είναι απλώς η δική μας γνώμη, η οποία βασίζεται σύμφωνα με τις έρευνες μας.
Η κατάσταση ΑΠΑΙΤΕΙΤΑΙ ΔΙΑΓΝΩΣΗ σημαίνει πως αυτό το όνομα αρχείου σχετίζεται με ιούς. Να σημειωθεί, πως υπάρχουν πολλά επικίνδυνα αρχεία με που χρησιμοποιούν ονόματα νόμιμων αρχείων. Χρησιμοποιήστε τις παρακάτω συμβουλές:

συμβουλή:

Εαν ο υπολογιστής σας φαίνεται αργός, ή ταλαιπωρήστε από ανεπιθύμητες διαφημίσεις και ανακατευθύνσεις προς άγνωστες ιστοσελίδες, συνιστούμε ανεπιφύλακτα να τον σαρώσετε με ένα αξιόπιστο πρόγραμμα anti-spyware. Κάντε μερικές ΔΩΡΕΑΝ σαρώσεις και ελέγξτε το σύστημα σας για ανεπιθύμητες εφαρμογές, οι οποίες ενδεχομένως να είναι η πηγή αυτών των προβλημάτων.

 

Το igfxtray.exe είναι μια νόμιμη μη συστεμική διαδικασία η οποία ουσιαστικά παίζει σημαντικό ρόλο στην εφαρμογή του εικονιδίου του δίσκου του συστήματος για τους δίσκους της έκδοσης Intel 81x .

Με τη βοήθειά του μπορείτε να αλλάξετε την ανάλυση της οθόνης, το βάθος των χρωμάτων, καθώς και να αλλάξετε τις παραμέτρους στα γραφικά γενικότερα. Αν και μη συστεμική διαδικασία, μπορεί να απενεργοποιηθεί χωρίς να δημιουργηθεί οποιοδήποτε πρόβλημα στην λειτουργία του συστήματος.

Το νόμιμο igfxtray.exe  βρίσκεται στον φάκελο του  C:\Windows\System32 και ενεργοποιείται κάθε φορά που ο χρήστης ξεκινάει τα  Windows .

ΚΙΝΔΥΝΟΣ!

Τα ονόματα των μη-συστεμικών διαδικασιών χρησιμοποιούνται επίσης για να κρύψουν malware, οπότε εαν διαπιστώσετε την ύπαρξη του  igfxtray.exe οπουδήποτε αλλού εκτός από τον φάκελο που βρίσκεται στον  C:\Windows\System32, τότε αυτό σημαίνει ότι υπάρχει πολύ μεγάλη πιθανότητα το αρχείο αυτό να σχετίζεται με κάποιο κακόβουλο λογισμικό. Οπότε θα σας προτείναμε σε αυτή την περίπτωση να εκτελέσετε γενική σάρωση του συστήματος με ένα πλήρως ενημερωμένο και έγκυρο λογισμικό ασφαλείας, ώστε να διαπιστώσετε τι συμβαίνει ακριβώς!

ετυμηγορία – καάσταση του αρχείου:

απαιτείται διάγνωση
Ioys.gr κέντρο έρευνας συλλέγει και ελέγχει όλες τις πληροφορίες που είναι σχετικές με igfxtray.exe. Αναρωτιόμαστε, ‘Μπορεί αυτό το αρχείο να είναι κακόβουλο;’, ‘Χρησιμοποιείτε αυτό το όνομα αρχείου από Malware;’ και παρόμοια ερωτήματα. Η κατάσταση αυτού του αρχείου είναι απλώς η δική μας γνώμη, η οποία βασίζεται σύμφωνα με τις έρευνες μας.
Η κατάσταση ΑΠΑΙΤΕΙΤΑΙ ΔΙΑΓΝΩΣΗ σημαίνει πως αυτό το όνομα αρχείου σχετίζεται με ιούς. Να σημειωθεί, πως υπάρχουν πολλά επικίνδυνα αρχεία με που χρησιμοποιούν ονόματα νόμιμων αρχείων. Χρησιμοποιήστε τις παρακάτω συμβουλές:

συμβουλή:

Εαν ο υπολογιστής σας φαίνεται αργός, ή ταλαιπωρήστε από ανεπιθύμητες διαφημίσεις και ανακατευθύνσεις προς άγνωστες ιστοσελίδες, συνιστούμε ανεπιφύλακτα να τον σαρώσετε με ένα αξιόπιστο πρόγραμμα anti-spyware. Κάντε μερικές ΔΩΡΕΑΝ σαρώσεις και ελέγξτε το σύστημα σας για ανεπιθύμητες εφαρμογές, οι οποίες ενδεχομένως να είναι η πηγή αυτών των προβλημάτων.

word-cloud-of-president-obama-cybersecurity-at-stanford

Το newdot2.dll είναι ένα ενδεχομένως κακόβουλο αρχείο, το οποίο φυσικά και δεν ανήκει στα Windows.

Ανήκει σε πρόσθετο του Internet Explorer, το οποίο χρησιμοποιείται σε γενικές γραμμές για τη δημιουργία κέρδους, αύξησης της επισκεψιμότητας συγκεκριμένων ιστότοπων και άλλων παρόμοιων δραστηριοτήτων. Σε αυτό το σημείο καλό θα ήταν να επισημάνουμε ότι το συγκεκριμένο πρόσθετο προωθεί διευθύνσεις που συνήθως καταλήγουν σε  .shop, .med, .mp3, και άλλες παρόμοιες καταλήξεις.

Επίσης, μπορεί να επιδιορθώσει λανθασμένες ή μη-υπάρχουσες URL διευθύνσεις και να εμφανίσει αποτελέσματα αναζητήσεων όταν οι χρήστες εισάγουν λέξεις-κλειδιά στη μπάρα διευθύνσεων. Ωστόσο, καλό θα ήταν να μην τα εμπιστεύεστε 100%.

Στις περισσότερες των περιπτώσεων, το  newdot2.dll εγκαθίσταται στα κρυφά χωρίς επίγνωση και φυσικά έγκριση του χρήστη. Αν και η συγκεκριμένη μέθοδος δε μπορεί να χαρακτηρισθεί ως κακόβουλη, ωστόσο είναι σίγουρα άδικη. Το αρχείο αυτό μπορεί να εγκατασταθεί παράλληλα με την εγκατάσταση προγραμμάτων όπως : RealOne, AudioGalaxy, KaZaA, iMesh, Grokster, BearShare, Babylon and Radlight. Ο καλύτερος τρόπος για να αποφύγετε την εγκατάστασή του είναι να μείνειτε μακρυά από προγράμματα σαν αυτά που αναφέρθηκαν πιο πάνω.

 

Η Τεχνική Αξιολόγηση Ασφάλειας είναι ΕΠΙΚΙΝΔΥΝΗ.

Εάν θέλετε να αφαιρέσετε το  newdot2.dll, θα πρέπει πρώτα να αφαιρέσετε αυτά τα προγράμματα από το σύστημα του υπολογιστή σας : RealOne, AudioGalaxy, KaZaA, iMesh, Grokster, BearShare, Babylon και Radlight.  Αφού ολοκληρώσετε το στάδιο αυτό με επιτυχία, για μεγαλύτερη σιγουριά εκτελέστε γενική σάρωση συστήματος με κάποιο από αυτά τα εξαίρετα anti-spyware : ll system scan with SpyHunter ή  STOPzilla.

ετυμηγορία – καάσταση του αρχείου:

επικίνδυνο αρχείο
Ioys.gr κέντρο έρευνας συλλέγει και ελέγχει όλες τις πληροφορίες που είναι σχετικές με newdot2.dll. Αναρωτιόμαστε, ‘Μπορεί αυτό το αρχείο να είναι κακόβουλο;’, ‘Χρησιμοποιείτε αυτό το όνομα αρχείου από Malware;’ και παρόμοια ερωτήματα. Η κατάσταση αυτού του αρχείου είναι απλώς η δική μας γνώμη, η οποία βασίζεται σύμφωνα με τις έρευνες μας.
Κατάσταση ΕΠΙΚΙΝΔΥΝΟ ΑΡΧΕΙΟ σημαίνει ότι το αρχείο αυτό αποτελεί απειλή για το σύστημά σας. Χρησιμοποιήστε τις παρακάτω συμβουλές:

συμβουλή:

Εαν ο υπολογιστής σας φαίνεται αργός, ή ταλαιπωρήστε από ανεπιθύμητες διαφημίσεις και ανακατευθύνσεις προς άγνωστες ιστοσελίδες, συνιστούμε ανεπιφύλακτα να τον σαρώσετε με ένα αξιόπιστο πρόγραμμα anti-spyware. Κάντε μερικές ΔΩΡΕΑΝ σαρώσεις και ελέγξτε το σύστημα σας για ανεπιθύμητες εφαρμογές, οι οποίες ενδεχομένως να είναι η πηγή αυτών των προβλημάτων.

 

To SnagitBHO.dll είναι ένα  Browser Helper Object (Βοηθητικό Browser), το οποίο συνδέεται στενά με τον  Internet Explorer.

Στις περισσότερες των περιπτώσεων, το αρχείο αυτό εμπεριέχεται σε συνοδευτικά πακέτα προγραμμάτων όπως πχ το SnagIt, τις περισσότερες φορές χωρίς την επίγνωση και έγκριση του χρήστη. Με το που εγκατασταθεί, ενεργοποιείται κάθε φορά που ο χρήστης επιλέγει τον Internet Explorer για την πλοήγησή του στο Διαδίκτυο.

Βασικά, από όσα γνωρίζουμε το  SnagitBHO.dll έχει ήδη βγεί σε 6 εκδόσεις με την πιο πρόσφατη να είναι η  10.0.2.21. Το μέγεθος του αρχείου κυμαίνεται από 49,152 bytes εώς και 63,048 bytes.

ΚΙΝΔΥΝΟΣ!

Τα Browser Helper Objects (BHOs) δεν μπλοκάρονται από τα antiviruses, γιατί συνήθως αναγνωρίζονται ως  browsers.

Ωστόσο, σε αυτό το σημείο θα πρέπει να τονίσουμε ότι μπορεί να χρησιμοποιηθούν από  adware και spyware στην προσπάθειά τους για ορατές και παρασκηνιακές αλλαγές στην λειτουργία και τις ρυθμίσεις των browsers καθώς και του συστήματος του υπολογιστή γενικότερα.

Οπότε, για να βεβαιωθείτε ότι το  SnagitBHO.dll είναι ασφαλές προς χρήση, καλό θα ήταν να προβείτε σε γενική σάρωση του συστήματος με ένα πλήρως ενημερωμένο κι έγκυρο anti-spyware. Στην περίπτωση αυτή θα σας προτείναμε να χρησιμοποιήσετε

ετυμηγορία – καάσταση του αρχείου:

απαιτείται διάγνωση
Ioys.gr κέντρο έρευνας συλλέγει και ελέγχει όλες τις πληροφορίες που είναι σχετικές με SnagitBHO.dll. Αναρωτιόμαστε, ‘Μπορεί αυτό το αρχείο να είναι κακόβουλο;’, ‘Χρησιμοποιείτε αυτό το όνομα αρχείου από Malware;’ και παρόμοια ερωτήματα. Η κατάσταση αυτού του αρχείου είναι απλώς η δική μας γνώμη, η οποία βασίζεται σύμφωνα με τις έρευνες μας.
Η κατάσταση ΑΠΑΙΤΕΙΤΑΙ ΔΙΑΓΝΩΣΗ σημαίνει πως αυτό το όνομα αρχείου σχετίζεται με ιούς. Να σημειωθεί, πως υπάρχουν πολλά επικίνδυνα αρχεία με που χρησιμοποιούν ονόματα νόμιμων αρχείων. Χρησιμοποιήστε τις παρακάτω συμβουλές:

συμβουλή:

Εαν ο υπολογιστής σας φαίνεται αργός, ή ταλαιπωρήστε από ανεπιθύμητες διαφημίσεις και ανακατευθύνσεις προς άγνωστες ιστοσελίδες, συνιστούμε ανεπιφύλακτα να τον σαρώσετε με ένα αξιόπιστο πρόγραμμα anti-spyware. Κάντε μερικές ΔΩΡΕΑΝ σαρώσεις και ελέγξτε το σύστημα σας για ανεπιθύμητες εφαρμογές, οι οποίες ενδεχομένως να είναι η πηγή αυτών των προβλημάτων.



Anastasis KingStyle

PC Technical,Ethical Hacker,Cyber Security Expert,Cyber Security Analyst,Information Security Researcher,Part-Time Hacker,Child Pornography & Sexual Abuse Combat


Σχολιάστε

Η ηλ. διεύθυνσή σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *