Здравствуйте друзья! Сегодня мы будем узнавать что за процесс такой под названием system.exe, раньше я его не видел. Но вот название.. не кажется ли вам что оно какое-то слишком банальное? Хотя вспомнил, что процесса system.exe я реально никогда не видел, но зато видел просто System, то есть без exe, но это нормальное явление.. А вот system.exe мне что-то подозрителен….
Решил я отправиться в интернет, побегаю по сайтам в поисках ответа. И вот первые весточки. В сети говорят что под процессом system.exe скрывается вирус. Но у меня нет никаких признаков того что это вирус, ибо диспетчер задач работает (а пишут что вирус блокирует его), да и вообще ничего такого опасного я вроде бы не качал…
В общем ищу информацию и снова натыкаюсь на упоминания о том что system.exe это вирус. Вот блин, неужели это правда. А знаете что еще самое интересное? А вы смотрите, вот три засранца system.exe сидят у меня в диспетчере:
Но приколюга вот в чем. Если нажать по первому процессу правой кнопкой и выбрать там открыть месторасположение, то откроется такая папка:
C:\ProgramData\DirectX11b
Но что это? В папке только DirectX11b.exe, но при этом отсюда типа запускается system.exe, понимаете чем пахнет? Где тут сам файл system.exe? Какие-то непонятные махинации! Когда я сделал тоже самое, но уже со вторым процессом system.exe, то открылась такая папка:
C:\ProgramData\WindowsSQL
Тут папка вообще пустая!!! АНОМАЛИЯ? Ладно, сделаем тоже самое с третьим процессом (у меня их просто три штуки), на этот раз открылась папка уже такая:
C:\ProgramData\Framework
И ЗДЕСЬ ПАПКА ПУСТАЯ… Честно говоря я такого не видел, чтобы процесс был, но вот если открыть место хранения его, то файла там не было… Прям какое-то НЛО…
Хорошо, подумал я. Сделаем вот что еще. Открываем Пуск, нажимаем Компьютер:
Теперь в текстовое поле поиска вставляем system.exe и ждемс:
Можете сделать чайку, пока будет искаться. Вот ребята поиск и закончился, вот что нашлось:
Есть всякое, но вот файла system.exe нет! То есть в диспетчере процесс есть, а файла нет. Фокусы какие-то.
Такс, вот еще кое что интересное обнаружил. Если нажать правой кнопкой по процессу system.exe и выбрать там пункт Свойства:
То откроется маленькое окошко как будто файл реально существует:
Я вручную скопировал путь расположения, проверил, файла там реально нет! Возмутительно, просто какой-то бред…
Мне ничего не остается, как просканировать комп утилитой Dr.Web CureIt!, скачать ее можно вот отсюдова (это официальный сайт):
Там на сайте есть и инструкция как пользоваться, там все легко. Ребята, я в шоке. Попадос и ахтунг. У меня на рабочем ПК сайт с Dr.Web CureIt! открывается, а вот в тестовом ПК, где все и происходит, то там НЕ ОТКРЫВАЕТСЯ САЙТ:
Классно, да? То есть я не помню чтобы я качал что-то опасное, но в итоге я так понимаю что на компе втихаря спокойненько себе живет вирус! Я в шоке. Сейчас я буду думать что же замутить, чтобы попасть все таки на сайт Доктора Веба. Решение оказалось достаточно простым, я поставил в Хром расширение Browsec и включил его:
После чего сайт Доктора Веба загрузился уже:
В общем начал качать утилиту от Доктора Веба, надеюсь что она запустится нормально. Скачалась утилита, она идет с рандомным названием специально чтобы вирусы не вынюхали что это за утилита, ну короч открыл файл, жму Запустить:
Немного расстроился, ибо минуту ничего не происходило, думаю ну все, вирус блокирует работу утилиты, но нет, к счастью утилита запустилась:
Ставьте там галочку и жмите Продолжить. Ну а потом я нажимаю Начать проверочку:
И пошло поехало!!! Все фурычит, надеюсь вирус будет обесточен. Спустя некоторое время я вижу что уже найдено две угрозы, это Windows Driver.exe и COM Surrogate.exe:
Вирусы как видите имеют название Tool.BtcMine.970 и Trojan.BtcMine.1317, короче дичь редкая и опасная думаю. Может кто еще найдется, посмотрим. Ого, блин, не сразу обнаружил, что COM Surrogate.exe это вроде даже не вирус, это может системный процесс и он заболел, ну типа заражен вирусом. Потому что напротив этого процесса в утилите написано что можно вылечить. Да уж, серьезные дела творятся на ПК, посмотрим что из этого выйдет. Вот ребята еще один нашелся вирусяка, на этот раз это уже arc.exe:
В общем ждем окончания проверки. Итак, все, закончилось, нашлось в итоге 5 угроз, нажимаю Обезвредить:
Пошла зачистка:
Зачистка прошла на высшем уровне, все ништяк:
Нажимаю крестик в окне, ну чтобы закрыть, но тут был маленький нежданчик, требуется перезагрузка, ну без проблем короч:
Пошел перезагрузон. Очень надеюсь что утилита меня не подведет и что я теперь не увижу процессов system.exe, Доктор Веб, не подведи меня! Перезагрузка прошла без проблем, теперь минуток пять подожду и посмотрю в диспетчер… Я посмотрел и ура, там процессов system.exe нет, так что все получилось, комп получилось очистить от нечисти всякой ерундовины!
Ребят, на этом все. Просто устал и немного замучался со всеми этими делами. Удачи вам и всех благ, здоровья!!!!