Makecab.exe all'avvio. È dannoso?

Naviga le tue risposte
1

Sto cercando di scoprire perché questo processo è apparso durante 2 occasioni di avvio. Autoruns non lo mostra da nessuna parte. È apparso quando ho disinstallato google chrome e malwarebytes. Il file di prefetch per makecab.exe (makecab è un processo microsoft ufficiale) ha mostrato che è stato creato ieri e modificato oggi (è stato eseguito una sola volta oggi e ieri molto brevemente - non più di 10 secondi all'avvio. Ho disinstallato i due programmi prima nello stesso momento in passato più volte e non ho mai visto questo pb.exerocess. Tuttavia, di solito elimino OGNI file associato a quei programmi incluso il registro quando li ho disinstallati.

C'è qualche motivo per cui potrebbe essere eseguito makecab.exe? Ho usato Process Explorer, ma il processo inizia e finisce troppo velocemente per consentirmi di vedere cosa lo avvia. Tuttavia, è stato visto solo due volte e dopo aver disinstallato chrome e mbam, entrambe le volte non avevo pronte le funzioni di explorer di processo.

Dovrei essere preoccupato per questo? O ha un motivo legittimo per l'esecuzione?

Ho notato che inizia più o meno allo stesso tempo del programma di installazione del modulo Windows (confrontando il file di prefetch con il visualizzatore di eventi).

Non ho aggiunto alcun programma; L'ho visto solo dopo aver disinstallato questi programmi, ma come ho detto di solito cancellavo i file manualmente. Ho caricato le versioni di makecab su virustotal e sono tutte pulite.

Non sono riuscito a trovare nulla nel registro tranne un valore che elencava vari processi di sistema, tuttavia esportarlo come un file di testo mostra che non è stato modificato per anni.

Come posso scoprire che cosa lo sta avviando? Ho riavviato varie volte con Process Explorer e non è successo nulla, ho installato malwarebytes per la scansione, ho fatto una scansione completa e non ho trovato nulla, e ho installato di nuovo Chrome. Dopo la scansione, ho disinstallato il 2 e, anche se NON ho utilizzato Process Explorer, ma il normale task manager, l'ho visto di nuovo dopo il riavvio.

C'è un modo per far sì che Process Explorer estenda il tempo in cui mostra i processi uccisi?

    
posta Keyes 23.07.2014 - 13:47
fonte

1 risposta

1

Non possiamo aiutarti se non pubblichi più informazioni sul file.

  1. Innanzitutto avrai bisogno della firma md5 di quel file. Puoi utilizzare un piccolo strumento chiamato winmd5 per questo.
  2. In secondo luogo o cerca md5 sig online e prova a trovare informazioni rilevanti sul processo / file o lo invii a database di malware md5 come: link
risposta data 26.07.2014 - 02:50
fonte

Leggi altre domande sui tag

Implicazioni sulla sicurezza dei pacchetti con stato non valido (iptables) Qualcuno può ascoltare le chiamate GSM con il dongle RTL-SDR se la crittografia A5 / 1 viene violata con successo?