Checker.exe ?

Kaj je to za čudo, nimam pojma, vem le, da se mi je namestil sem (sedaj je že v karanteni):



Ko se je program vklopil, je bila grafična kartica pod polno obremenitvijo. Ko sem ga ugasnil v Upravitelju, se je tudi grafična umirila, tako da sem prepričan, da je vzrok težav.

A imam problem s tem opozorilom in nikakor ne najdem rešitve, da izkoreninim tale program, čeprav sem ga dal v karanteno (in vse preostale sumljive .dll datoteke).



Tole je opozorilo, ki se mi pojavi vsakih 10 minut na enkranu. Ker sem prebrskal že cel Google, se obračam na vas.

checker.exe is a process belonging to the WashAndGo cleanup utility.

Note: checker.exe is also a process which is registered as the Fourseman.c Worm. "This virus is distributed via the Internet through e-mail and comes in the form of an e-mail message, in the hopes that you open its hostile attachment. " The worm has its own SMTP engine which means it gathers E-mails from your local computer and re-distributes itself. "In worst cases this worm can allow attackers to access your computer, stealing passwords and personal data. " This process is a security risk and should be removed from your system.

Non-system processes like checker.exe originate from software you installed on your system. Since most applications store data in your system's registry, it is likely that your registry has suffered fragmentation and accumulated invalid entries which can affect your PC's performance. It is recommended that you check your registry to identify slowdown issues.

http://www.processlibrary.com/directory...

Baje je lahko tudi inštaliran kot del Xbox 360 controllerja.

Sem napisal da je od xbox-a ali, da je to le ena od možnosti?
Drugo, čeprav ne verjamem, bi pa lahko tudi bil false pozitive.

Žal nisi napisal velikosti datoteke checker.exe, da bi lahko kaj več povedal o tvoji varianti.
Na Bit9 file advisor namreč najde 64 variant te datoteke, od katere je samo ena označena kot identificiran malware, štiri pa niso kategorizirane.

Priporočam ti, da greš na https://fileadvisor.bit9.com in tam preveriš točno katero varianto te datoteke imaš na svojem računalniku.
Da boš videl podrobnosti, se boš sicer moral registrirati, vendar je stvar brezplačna.

Pomaga ti v toliko, da imaš pri vsaki znani legitimni varianti zapisano, kdo je proizvajalec - posledično lahko sklepaš na program k kateremu bi zadeva lahko spadala. Če ta program potem odstraniš/reinstaliraš, se tudi rešiš tistega opozorila.

Če pa se gre za varianto ki je malware, pa poiščeš nek način za čiščenje nadloge.

če ti laufa exe iz temp direktorija, je samo za brisat. Reference pa boš moral po registru poiskat.
Error je nastal, ko ti checker laufa. Ali pa ga je hotelo zalaufat. Torej ga nisi učinkovito odstranil.

v safe mode, pa takrat briši. Sploh pa preveri, kaj za ena nesnaga je v startupu (zaženi msconfig, je še najbolj enostavno).
Tebi exe že teče pod drugim imenom. Ko pobrišeš fajl, ga proces nazaj kreira. (če ni šlo drugače, sem ponavadi naredil fajl readonly, pa pobrisal vsem pravice, da noben ni mogel več do fajla - niti sistem)

Pa malware bytes bi tole znal počistiti. ESET imaš nek RC. Zakaj česa "polnega" ne namestiš? Avast, MSE npr.

Saj ni nujno, da je v točno tisti mapi. Saj si ga imel prej nekje drugje.

Tkole naredi, bo tudi sistemu dobro delo... Pobriši vse začasne internetne datoteke. Temp v profilu, v sistemski mapi. (da bo scan šel hitreje skozi) Potem zaženi malwarebytes skozi cel sistem. Ne rabiš delat full scana, Quick bo šel tudi v register pogledat.

Po dveh dneh si šele skapiral moj post, da prvo preskeniraj zadevo v varnem zagonu. :)

Link 1
Link 2

Uporabi še Spybot search and destroy, Ad-Aware in Spyware doctor.

ZNOREL bom. V safe modu sem zagnal Malware bytes, Spybot S&D, Full virus scan z Eset-om. Pa NIČ! Ne morem se znebiti te nadloge drugače, kot da jo dam v karanteno!

V mapi system restore ni ničesar!

Ko jo boš dal v karanteno, boš pa dobil drugo opozorilo, da ne more zagnati checker.exe, pa boš spet tam, kjer si bil :)

Verjamem, da je frustrirajoče, če ti noben AV/antispyware ne zazna zadevo kot vprašljivo, še toliko bolj, ker ti ga nekaj navleče nazaj, ko ga pobrišeš.

Teoretično bi se s pomočjo auditinga dalo ugotoviti, kateri program je tisti, ki ti ga skuša kreirati na novo, ko ga enkrat zbrišeš, ampak ta postopek je dokaj zoprn (razen če mogoče kdo ve za kakšno orodje, ki to poenostavlja). Če bi uspel ugotoviti, kateri program ti ustvarja (najbrž jo zgolj prekopira od nekod) to datoteko, bi z nekaj sreče morda lažje rešil zadevo.

Sem na hitro pogooglal glede checker.exe.
Naj bi bil del programa WashAngGo, programa, ki ti kao zoptimizira sistem, spuca smeti, popravi sistemske napake..., že videno s strani kakega agresivnega spyware/adware zajedalca ali fake antivirusnika.
Torej poglej, če imaš inštaliran kakšen program WashAndGo od firme Abelssoft ali nek drug podoben cleaner sistema.
Ko deinštaliraš ta program se odstrani tudi checker.exe.

Povsem smo pozabili na možnost rootkita: http://www.gmer.net/ in http://support.kaspersky.com/faq/?qid=2... . Poročaj, če bosta kaj našla. Za posebne primere je tudi Norton Power Eraser zelo zmogljiv: http://security.symantec.com/nbrt/npe.a...

Ad-aware, spybot s&d, spyware doctor, superantispyware (še kakšen bi se našel), ki so bili nekoč popularni, so pa dandanes malodane neuporabni.

Poskusi še z orodji, ki sem ti jih predlagal. Tudi na bleepingcomputer si že dobil en odgovor, ampak tam ponavadi traja dlje, da odgovorijo, ker imajo gužvo.