И снова AnVir Task Manager - Информация к размышлению!

Неоднократно упоминался на страницах форума AnVir Task Manager ("огрызками" по топикам-постам),
Однако, далеко не все - всё читают, а если и читают, то пропускают "мимо глаз", а затем заливают водой форум, типа Поймал трояна или..
И поехало..
Посему и решил завести отдельный топик, по очень полезной проге со свежим примером работы (ниже...)
___
AnVir Task Manager - бесплатная системная утилита, которая позволяет контролировать все, что запущено на компьютере, а также предоставляет удобные инструменты для настройки компьютера
Основные задачи:
• Управление автозагрузкой, запущенными процессами, сервисами и драйверами и замена Диспетчера Задач
• Обнаружение и удаление вирусов и spyware
• Тонкая настройка XP и Vista, включая установку скрытых настроек
• Ускорение загрузки Windows и работы компьютера
Уникальное свойство AnVir Task Manager заключается в том, что он предоставляет подробную информацию о работе системы и, в то же время, предоставляет большое количество инструментов для управления Windows. Для того, чтобы заменить все функции AnVir Task Manager, придется установить около 10 разных программ.

И это НЕ всё о нём
Подробней + разборки >
https://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=21335&start=...

Сегодня, запустил на втором мониторе, гостящей детишке мультик (полноформатный на 1ч.36м) и через минуту другую, AnVir выдал окно (верхнее) а через неск сек и второе Картинка >
-

-
Естественно была нажата кнопка "Удалить", но так процесс был уже запущен, то >
На этой картинке, как выглядит это добро в процессах >
-

-
Причём они "гуляли" > два - три - четыре строки-процесса.
Проц сразу завис на 100%, хотя мультику это не машало (его выключать не стал, дабы дитя не расстраивть).

AnVir завершить-удалить эти процессы не смог, но рассказал откуда запустился -работает >
..\Documents and Settings\Admin\Local Settings\Temp\hyu1fhqay.exe
Ну и, удалось переименовать в hyu1fhqay.ex_ > переместить в иную папку > удалить.Всё! (Комп не выключался, мультик на втором моне продолжался)
Из процессов все строки hyu1fhqay.exe исчезли, проц в норме (0% + единицы % с зап. мультом).
"Слышу" вопрос, типа - А почему не среагировал Антивирь?
Законный вопарос, однако, на этот момент в Антивирь был "Оключить защиту доступа" (На это были свои причины - Мешал нечто, до этого .., скачивать, подозревая вирус)

Вот такая малява - Информация к размышлению: "Нужен-Не нужен продвинутый, и единственный в своём роде AnVir Task Manager - Как защитник, та и менеджер и..и..)

Думать, уже, Не мне, а у кого AnVir'а ещё Не имеется....

AnVir Task Manager 5.5.2
http://soft.downloads.su/downloads/p7601.shtml

PS
Описанное выше (предупреждения AnVir'ом о...), неоднократно спасали систему от всякой нечисти!
Ну а откуда взялся.. Из мультика или.. Разберусь познее.
Если в мультике, - перекодировка поможет (его выкидывать не буду )
_________________________
Однако, продолжение..
После перезапуска компа (до этого мешал мультик
Аваст и выдал

Обнаружен Maiware
.....
Им фaйлa: C:\WINDOWS\system32\ctasys.dl
Имя виpуca: Win32:Rootkit-gen [Rtk]
Tип виpуca: Pуткит
Bepcи VPS: 090416-0 16.04.2009

И доп, подозрительных парочка..

Однако, Не проблема - Разберусь > Предупреждён, знач вооружён..
Но первым "принял удар" AnVir, потому как на этот момент, Аваст был отключен...
--
Ежели некто сомневается типа Аваст руткитов не берёт -не удаляет А х.в
Из журнала >

C:\WINDOWS\system32\cssrss.exe | Инфeкция: Win32:Rootkit-gen [Rtk] | Фaйл уcпeшнo удaлeн...
C:\WINDOWS\system32\mmcta.sys | Инфeкция: Win32:Rootkit-gen [Rtk] | Фaйл уcпeшнo удaлeн...
C:\WINDOWS\system32\mssrv32.exe | Инфeкция: Win32:Patched-JZ [Trj] | Фaйл уcпeшнo удaлeн...
--
Ничего...., кроме инфы к размышлению, кому не влом думать
Ну и... Нехрен лазить там, где "проживает" такая гадость..
А это для детишек, качал мультики, там и было "собрано добро"
Больше туда "Ни ногой"

Так защита основана совершенно на другом принципе. Если антивирусы анализируют тело самой зараженной программы, то тут осуществляется мониторинг автозагрузки, при котором блокируется любой новый процесс.
Меня интересует, может ли эта программа регулировать скорость отправки/приема данны через интернет.

AnVir не защищает - Предупреждает.. (защищает... эт условно)
Может где-то не так выразился (перечитывать влом)
А "Предупреждён, значит вооружён".
Собственно и Антивирусы, сначала предупреждают.. (если в настройках не устновлено типа "Удалять подозрительные.. автоматически.."
Но упаси бог от такой Автоматики - Бо наудаляет х.з что.

Или что-то не так?

Alicia: Меня интересует, может ли эта программа регулировать скорость отправки/приема данны через интернет.
Да не встречал в менюшках такого - Не интересовало.
Ели очень нужно, пользуй НетЛимитер

http://www.netlimiter.com/

Ценная прога, со встроенным брандмауэром
Ограничение как по скорости, так и по количеству трафика получ-отправленного. И т.д.

Могу только предупредить об одной неприятности:
У АнВира есть возможность "запускать программу как сервис".
Так вот: оказалось, если "как сервис" запустить сам АнВир, он почему-то показывает совсем другой список автозагрузки, гораздо менее полный. И при этом никак не реагирует на добавление в автозагрузку новой программы. При перезапуске его уже не как сервис, а "как есть" - он тут же этого новосёла обнаруживает.
Я задавал этот вопрос на форуме АнВира - как говаривал В. Высоцкий - "а в ответ - тишина...".

AN1440: При перезапуске его уже не как сервис, а "как есть" - он тут же этого новосёла обнаруживает.

Не проверял, слёту, посему толком и не отвечу..

Однако, вчера обнаружил-предупредил добавление в автозагрузку, будучи запущенным..
(Записал ли слёту, не подсмотрел)
Может быть портабле, не совсем корректно работают (у кого она) , да и обновлять следует.
У меня пока AnVir Task Manager 5.5.1, а уже в инете 5.5.2 - Пора и обновить...

У меня как раз 552, я сначала подумал, что это его глюк, возвращался на 551 - там то же.

Вот картинка:
На верхней половине - "как есть", на нижней - "как сервис".
Выпали 2 программы - Remind, и, как ни странно, - сам АнВир...

Да, и еще 2 программы из "отключенных" перешли в о "включенные".

AN1440: Вот картинка:
Мне чё то влом в своём сравнивать, не то что в......

Вот те > http://nullsoft.cc/12166-autoruns-9.34.html

А я думал, что фильмы и музыка и картинки не могут содержать вирусов. Неужто могут?

Переименуйте exe-файл в mp3 или jpg.
То что получилось, спокойно запускается командой START
-----
Однако на практике я еще не встречал.