Jump to content
СофтФорум - всё о компьютерах и не только

Что за процесс NCLAUNCH.exe


Recommended Posts

Погуглил,вроде чистый,но сделай так,как описано ниже.

Скачайте эту прогу OSAM:Autorun Manager переносную.Распакуйте.Когда её запустите,она начнёт сразу сканировать.Когда закончит сделайте настройки

Settings

7abe4972bab5.jpg

Filters

7d0162c00150.jpg

Жмите на Refresh,чтобы ещё раз проверить.

Когда закончит,то сохраните лог - это должно быть так osam.log и залейте сюда.

Edited by Griffon Master
Link to comment
Share on other sites

Появился процесс NCLAUNCH.exe не знаю что это такое кто-то может подсказать не вирус ли?

Есть простые способы определения подозрительных файлов и процессов. Для определения подозрительного файла надо отправить его на проверку на http://www.virustotal.com/ru/ (только не думайте, что удалив этот файл, вы вылечите компьютер). Вы с большой вероятностью будете знать это вирус или нет.

Для процессов немного сложнее. Надо скачать программу Process Explorer (ее легко найти на sysinternal.com), она бесплатна. При запуске он показывает все основные процессы в системе. При наведении мышки на процесс всплывет окошко с основными данными, в том числе и о производителе ПО, порождающего данный процесс. Если такой информации нет, то это подозрительно.

Щелчок мыши на процессе выведет в нижнее окно все данные о порожденных основным процессом дополнительных процессах и о ПО и файлах, их порождающих (в том числе и о ключах реестра). Там тоже почти везде можно увидеть производителя ПО.

Единственное, если будете пользоваться этой программой, будьте очень осторожны. Те действия, что я описал никакого вреда системе не принесут, это просто наблюдение. Но если вы будете пользоваться другими возможностями Process Explorer, то вывести систему из строя легче, чем стакан воды выпить.

Link to comment
Share on other sites

ещё один файл странный MSI6C7.tmp сидит постоянно гдето уже неделю в процессах, проверял его везде не показывает что вирус но странно что это темповский файл и выполняет какойто процесс его путь C:\Windows\Installer. В гугле ничего не нашёл.

ещё один файл странный MSI6C7.tmp сидит постоянно гдето уже неделю в процессах, проверял его везде не показывает что вирус но странно что это темповский файл и выполняет какойто процесс его путь C:\Windows\Installer. В гугле ничего не нашёл.

вот лог файл

Я почему про эти файлы спрашиваю. Последнее время при открытии некоторых файлообменников чтоб что-то скачать вместе с файлообменников открывается один а то и два сайта порнографии. Других новых файлов у меня не появлялось. Может действительно вирус у меня а может это файлообменники подсовывают? Например Рапида сто процентов откроется порно. Порой Лететбит. Надоело уже. Помогите если это вирусы убить всё это.

hijackthis.log

hijackthis.log

Link to comment
Share on other sites

В HijackThis пофикси

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ruR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ruO3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll

FieryAds удалите через установку/удаление программ.

Лог HijackThis повтори.

Edited by Griffon Master
Link to comment
Share on other sites

В HijackThis пофикси

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ruR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ruO3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll

FieryAds удалите через установку/удаление программ.

Лог HijackThis повтори.

Простите я не совсем понял что удалить, FieryAds такой программы у меня нет или яндекс бар в IE.

просто я не доконца ещё разбираюсь во многих вещах если можно то вы пошагово опишите.

Link to comment
Share on other sites

Сделай логи http://www.softboard.ru/index.php?showtopic=51343

В HijackThis делаешь обычное сканирование и находишь те строчки,которые тут написаны,отмечаешь их там и фиксишь.

Потом всё сделай так http://www.softboard.ru/index.php?showtopic=51343 ,т.е. HijackThis и нужно AVZ.

AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log

http://z-oleg.com/secur/avz/download.php

Edited by Griffon Master
Link to comment
Share on other sites

FieryAds удали через установку/удаление программ. (Старт - Панель Управления - установка/удаление программ)

Сделай логи http://www.softboard.ru/index.php?showtopic=51343

AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip

http://z-oleg.com/secur/avz/download.php

Edited by Griffon Master
Link to comment
Share on other sites

FieryAds нашёл я этот файл в папке прогрмм файл на диске С но это был только юнинстайловский файл. и там больше ничего не было. Осталось от чего-то. Может в реестре его ещё поискать?

Link to comment
Share on other sites

FieryAds нашёл я этот файл в папке прогрмм файл на диске С но это был только юнинстайловский файл. и там больше ничего не было. Осталось от чего-то. Может в реестре его ещё поискать?

я его удалил

Link to comment
Share on other sites

Повтори логи http://www.softboard.ru/index.php?showtopic=51343

AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip,HJT - hijackthis.log

http://z-oleg.com/secur/avz/download.php

Я уже завтра а точнее сегодня вечером просканирую ещё раз AVZ как советовали и вышлю файл лог но это уже днём спасибо за помощь

Link to comment
Share on other sites

Логи AVZ не те.

virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip

Они лежат в папке AVZ откройте папку LOG там они и будут.

Link to comment
Share on other sites

Логи AVZ не те.

Они лежат в папке AVZ откройте папку LOG там они и будут.

Простите но в моём AVZ кроме папки Base и пары файлов нет LOG файла. Может я не так что сделал при сканировании?

Link to comment
Share on other sites

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginExecuteStdScr(3);RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

Должен появится virusinfo_syscure.zip

Link to comment
Share on other sites

serloktionov

nclaunch.exe is a part of the SWF Studio, an extension to Flash.

NCLAUNCH.EXe это часть программы SWF Studio

SWF Studio - мощный инструмент для "переработки" .swf-файлов в разного рода приложения.
Оффтоп
самый главный ВИРУС коварно притаился между спинкой стула и монитором, он скачивает тонны мусора без разбора, а потом все это "богатство" бездумно инсталлирует на твой компьютер
Edited by Andrey_al
Link to comment
Share on other sites

serloktionov

NCLAUNCH.EXe это часть программы SWF Studio

Спасибо за разъяснение, а вот другой процесс MSI6C7.tmp случайно не знаете от чего он? При включении компа он уже недели две как грузится и путь его C:\Windows\instaler

Link to comment
Share on other sites

Да и ещё проверил версию файла и вот что выдаёт solid spool service это на файл MSI6C7.tmp такой проги у меня нет. что ж это за сервис всё время вгружается в систему при запуске компа.

Link to comment
Share on other sites

процесс MSI6C7.tmp случайно не знаете от чего он?

если у тебя материнка от Micro Star, не очень новая (2 года или старше), то приблизительно могу догадаться :)

скорее всего так оно и есть...

Оффтоп
постарайся расслабиться и получить удовольствие от общения с компьютером и от пребывания в интернете, вместо того, что бы ловить "тараканов"
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...