[MadMaks]

возьми пргограмму ProcessExplorerNt и посмотри подробности о процессе

[диман]

Дело в том. что пытался искать через поисковики и ниодин ничего не нашёл. Я ваще сегодня первый раз этот процесс увидел, раньше его не было.

[hasherfrog]

диман
Скачайте ту программу, про которую написал MadMaks (~1М сегодня). Там вызовите свойства процесса, посмотрите путь к exe-модулю, затем скормите это exe-файл любому on-line антивирусу (http://www.kaspersky.ru/scanforvirus или http://www.drweb.ru/scan/ )

[диман]

Проделал я сею манипуляцию: касперский - В проверяемом файле вирусов не обнаружено, др веб - не выбраны файлы(?????) Вопросы так и остались?
Да и что означает если в этой проге каторую дал MadMaks процесс отображается в такой тёмнофиолетовой полоске?

[hasherfrog]

>> Да и что означает если в этой проге каторую дал MadMaks процесс отображается в такой тёмнофиолетовой полоске?

Цитата:

Malware, including viruses, spyware, and adware is often stored in a packed encrypted form on disk in order to attempt to hide the code it contains from antispyware and antivirus. Process Explorer uses a heuristic to determine if an image is packed and if it is changes the text above the full path display field to include "(Image is probably packed)".

Но это необязательно вирус-троян-кейлоггер. Некоторые нормальные программы (drweb, ЕМНИП :]) тоже так обозначаются.

Так путь какой? Откуда это стартовало? из windows/system32 ?

[MadMaks]

Цитата:

отображается в такой тёмнофиолетовой полоске?

дословно: "Пакетный файл"
не ломай голову, это не имеет значения в данной ситуации.
Лучше покажи,что говорит ProcessExplorerNt о твоём процессе.

[hasherfrog]

> дословно: "Пакетный файл"
??? :-/ это где так пишут?

[диман]

C:\WINDOWS\system32\zuysteo.exe
Что ещё надо написать?

[hasherfrog]

В проводнике откройте C:\WINDOWS\system32\ и правой кнопкой мышки посмотрите свойства zuysteo.exe
Интересует закладка ""Версия". Там что-нибудь написано? Версия программы, Комментарий, внутреннее имя?