Wscntfy exe что это за процесс
wscntfy.exe что это за процесс?
Всем привет 
Поговорим сегодня о таком процессе как wscntfy.exe, что это вообще такое и откуда он взялся. А вдруг вирус? Со всем этим разберемся, не переживайте! Значит покопался я в интернете и вроде бы нашел инфу, что процесс wscntfy.exe отвечает за иконку в трее, которая показывает статус безопасности винды.
Расшифровывается wscntfy.exe вроде как Windows Security Center Notification App. Часто этот процесс видят только в Windows XP, может быть в более современных версиях винды его и вовсе нет.
Итак, что мы имеем по Windows XP. Файл wscntfy.exe находится вот в этой папке:
И как я понял, то он связан вот с этим центром безопасности:
Вот такой же, только в Vista:
Но вообще инфы о wscntfy.exe очень мало, я вот искал, искал, но так почти ничего и не нашел 
На еще одном сайте я только убедился, что таки да, процесс wscntfy.exe является системный и относится к центру безопасности (Windows Security Center). Его вроде бы можно отключить, для этого нужно найти службу Security Center и вырубить ее. Но, я вот такой службы что-то не припомню, может она называется Центр Безопасности или что-то в таком роде..
Но может быть можно и иначе отключить? Вот вы знаете, в панели управления в Windows XP есть значок по поводу безопасности. Я просто точно не помню, извините. Ну так вот, если его запустить, то я помню точно, что в том окне что появится, вот там СЛЕВА будет типа настройка уведомлений. Вот если вы это нажмете, то там будут три галочки, если их всех снять, то ЗНАЧКА от центра безопасности больше не будет в трее. А если нет значка, то может и не будет процесса wscntfy.exe, он ведь вроде за значок отвечает…
Для интереса я посмотрю, а нет ли случайно файла wscntfy.exe в Windows 7? Я ведь уже давно не пользуюсь Windows XP, но мысли вернуться иногда появляются.. В общем я XP еще не забыл 
Ну так вот, открываю я в Windows 7 системный диск и ищу там файл wscntfy.exe, ищу, ищу… Но увы, ничего такого нет, вот смотрите:
Так что можно сделать вывод, что этот файл обитает только в более старых версиях винды чем Windows 7.
Смотрите, вот вроде бы вот за такой значок, который выдает такое сообщение, вот вроде бы за это и отвечает процесс wscntfy.exe:
Так что, какой вообще можно сделать вывод? Процесс wscntfy.exe является системным, есть вроде только в виндах, которые шли до Windows 7 и данный процесс сам по себе не опасный.
Однако, конечно не все так просто… Дело в том, что когда я копался в интернете по поводу этого процесса, то я часто находил темы на форумах по безопасности о том что это вирус.. И все верно, тут нет ничего удивительного. Инфы то мало о процессе, вы пока будете узнавать что это за процесс, то вирус может уже сделать свое коварное дело.
Под процесс wscntfy.exe спокойно может маскироваться такой вирус как модифицированный Win32/Spy.Shiz.NCE, который сидит в оперативной памяти! Ну и другие вирусы.. Вот такие пироги 
Ну и что делать, подумаете вы.. Ну как что, нужно проверять комп антивирусными утилитами! Да, вы можете сами найти лучшие утилиты, ну или те что советуют на каких-то сайтах, однако я рекомендую проверить комп именно теми утилитами, которые дам я!
Первые две утилиты, это: AdwCleaner и HitmanPro. Это не простые утилиты, они находят рекламные вирусы, это такие, которые везде суют рекламу, в браузеры, ставят рекламные сайты в ярлыки браузеров. Даже ставят левые расширения в браузеры. Обычные антивирусы не могут справится с такими вирусам потому что видите ли они не очень опасные! Ну то есть они их тупо не ловят. Но тут доля правды есть, рекламные вирусы как правило не воруют пароли, не взламывают ничего… Их задача, это показывать вам рекламу, любым способом, это задача номер один!
Вторые две утилиты, это: Kaspersky Virus Removal Tool и Dr.Web CureIt!. Это мощные утилиты, находят все современные угрозы в виде вирусов, троянских программ, червей, полиморфных угроз. Утилиты проверяют все области, где могут быть вирусы, используя при этом так бы сказать наводки, которые они получают с центра обновлений. То есть эти утилиты уже знают как выглядят те или иные вирусы и легко могут их найти даже по следам! Проверять комп они могут дольше, чем первые две, ну так и утилиты более серьезные
Проверьте комп этими всеми утилитами, я понимаю что это может быть сложно, но поверьте мне что оно того стоит. Лучше быть спокойным, чем однажды понять, что у вас вирус и неизвестно ЧТО ИМЕННО он сделает: украдет ваши личные данные, угробит винду, или сделает так, что вы его никогда не найдете…
В общем делаем вывод из всего что я тут написал:
Ну все ребята, на этом уже все! Надеюсь что все вам тут было понятно и немного я ситуацию с процессом wscntfy.exe прояснил. Удачи вам и хорошего настроения 
Типичные системные процессы операционной системы Windows XP
Типичные системные процессы операционной системы Windows XP
При запуске операционной системы в оперативной памяти компьютера постоянно присутствуют системные процессы. Посмотрим, что это за процессы и за что они отвечают. Для примера возьмём свежеустановленную Windows XP, в которой были инсталлированы все необходимые драйверы и Microsoft Office. Диспетчер задач на этой, почти чистой системе показывает наличие в памяти 28 процессов, разберёмся, что же это такое и для чего нужно:
acs.exe
Atheros Configuration Service (ACS) — сервис для настройки Wi-Fi-адаптера. Отключать не стоит.
ACU.exe
Atheros Client Utility, утилита настройки Wi-Fi-адаптера, в данной конкретной системе также необходима.
AGRSMMSG.exe
SoftModem Messaging Applet — процесс, устанавливаемый драйвером модема Agere, необходим ему для работы.
alg.exe
Application Layer Gateway Service, ключевой компонент Windows Internet Connection Sharing и Windows Firewall, обеспечивает поддержку плагинов, позволяющих сетевым протоколам работать через общий доступ к интернет-подключению и при подключении к Сети с помощью брандмауэра. Соответственно, отключать можно, если вы их не используете.
ati2evxx.exe
ATI External Event Utility EXE Module, она же — сервис Ati HotKey Poller, утилита, входящая в состав ATI Catalyst, применяется, например, для распознавания подключения внешнего монитора или телевизора, нажатия горячих клавиш. Если это не требуется, можно отключить.
BTTray.exe
Bluetooth Tray Application — один из компонентов драйверов Bluetooth от Widcomm, необходим для их работы
btwdins.exe
Bluetooth Support Server, также необходим для работы драйверов Bluetooth от Widcomm.
CLI.exe
Command Line Interface application for all ACE Components, утилита из состава ATI Catalyst, служит она для доступа через иконку в системном трее к настройкам драйвера, можно отключить, при запуске Control Center она снова загрузится в память.
csrss.exe
Client/Server Runtime Server Subsystem, часть подсистемы Win32, исполняющаяся в пользовательском режиме (в то время как Win32.sys исполняется в режиме ядра), отвечает за работу консольных окон, создание и уничтожение потоков и частично за работу 16-разрядной виртуальной среды MS-DOS. Отключать нельзя.
ctfmon.exe
языковая панель, индикатор, отображающий текущую раскладку клавиатуры и обеспечивающий поддержку альтернативных методов ввода.
eabservr.exe
Easy Access Buttons, программа Quick Launch Buttons на ноутбуках HP Compaq, отвечает за работу дополнительных кнопок.
explorer.exe
оболочка системы, отвечающая за формирование Рабочего стола и окон Проводника.
lsass.exe
Local Security Authority Service, локальный сервер проверки подлинности, порождающий процесс, ответственный за проверку пользователей в службе Winlogon, отвечает за локальные политики безопасности и авторизации. Не отключать.
msiexec.exe
компонент Windows Installer, необходим для установки программ, постоянно в памяти обычно не висит, но может в ней остаться после установки какой-то программы или стартовать после перезагрузки ПК для завершения процедуры установки.
services.exe
Services Control Manager, системный процесс, отвечающий за запуск/остановку сервисов и взаимодействие с ними. Программа жизненно важна для Windows, её отключать нельзя.
SMAgent.exe
SoundMAX Service Agent, часть аудио-драйвера, его отключение не сказывается на работе звукового тракта.
SMax4.exe
SoundMAX Control Center, при его отключении просто пропадает иконка SoundMAX в системном трее.
SMax4PNP.exe
SMax4PNP MFC Application, необходим для запуска SoundMAX Control Center (Панель управления SoundMAX).
smss.exe
Session Manager Subsystem, подсистема диспетчера сеансов, ответственная за запуск сеансов пользователей, за запуск процессов Winlogon и Win32 (Csrss.exe) и за установку системных переменных. Отключать нельзя.
spoolsv.exe
Microsoft Printer Spooler Service, спулер печати, необходим для работы принтера, отвечает за управление заданиями на печать и передачу факсимильных сообщений.
svchost.exe (6 штук)
Microsoft Service Host Process, каждая из его копий отвечает за работу целого ряда сервисов, чтобы быстро посмотреть, какие сервисы она запускает, введите в командной строке tasklist /svc. Отключать ненужные сервисы следует в оснастке «Службы» Панели управления.
SynTPEnh.exe
утилита из состава драйвера тачпада от Synaptics, обеспечивает поддержку расширенных функций тачпада (например, назначение специальных действий на отдельные зоны тачпада)
System
системный процесс, отвечает за различные базовые функции — большинство системных потоков режима ядра исполняются от имени процесса System.
taskmgr.exe
собственно, сам Task Manager.
wdfmgr.exe
Windows Driver Foundation Manager, входит в состав Microsoft Windows Media Player и Service Pack 2, отвечает за новую модель драйверов, занимается, в частности, проблемами совместимости WMP с другими приложениями и внешними устройствами.
winlogon.exe
Windows Logon Process, управляет входом пользователей в систему и выходом из неё. Отключать нельзя.
wscntfy.exe
Windows Security Centre Notification Process, составная часть Windows Security Center, отвечает за значок в трее. Security Center можно отключить в «Службах», если вы его не используете.
Бездействие системы
этот процесс имеет по одному потоку на каждом процессоре и его единственная задача — учитывать время, в течение которого система не занята другими потоками. В диспетчере задач можно видеть, что этому процессу, как правило, соответствует большая часть процессорного времени (то есть процессор не занят). Отключить нельзя.
Наши мастерские
Парк Победы
What is wscntfy.exe?
Wscntfy.exe file information
Description: The original wscntfy.exe from Microsoft is an important part of Windows, but often causes problems. Wscntfy.exe is located in the C:\Windows\System32 folder. Known file sizes on Windows 10/8/7/XP are 13,824 bytes (96% of all occurrences), 40,960 bytes, 32,768 bytes, 33,792 bytes or 41,472 bytes. 
There is an icon for this program on the taskbar next to the clock. The wscntfy.exe file is a Windows core system file. The program has a visible window. Wscntfy.exe is a trustworthy file from Microsoft. Therefore the technical security rating is 0% dangerous, but you should also take into account the user reviews.
Viruses with the same file name
Is wscntfy.exe a virus? No, it is not. The true wscntfy.exe file is a safe Microsoft Windows system process, called «Windows Security Center Notification». However, writers of malware programs, such as viruses, worms, and Trojans deliberately give their processes the same file name to escape detection. Viruses with the same file name are such as Gen:Variant.Chronic.1 (detected by BitDefender), and Gen:Variant.Chronic.1 (detected by F-Secure).
To ensure that no rogue wscntfy.exe is running on your PC, click here to run a Free Malware Scan.
How to recognize suspicious variants?
Important: Some malware disguises itself as wscntfy.exe, particularly when not located in the C:\Windows\System32 folder. Therefore, you should check the wscntfy.exe process on your PC to see if it is a threat. We recommend Security Task Manager for verifying your computer’s security. This was one of the Top Download Picks of The Washington Post and PC World.
Score
User Comments
Summary: Average user rating of wscntfy.exe: based on 218 votes with 9 user comments. 98 users think wscntfy.exe is essential for Windows or an installed application. 12 users think it’s probably harmless. 52 users think it’s neither essential nor dangerous. 18 users suspect danger. 38 users think wscntfy.exe is dangerous and recommend removing it. 15 users don’t grade wscntfy.exe («not sure about it»).
Best practices for resolving wscntfy issues
A clean and tidy computer is the key requirement for avoiding problems with wscntfy. This means running a scan for malware, cleaning your hard drive using 1 cleanmgr and 2 sfc /scannow, 3 uninstalling programs that you no longer need, checking for Autostart programs (using 4 msconfig) and enabling Windows’ 5 Automatic Update. Always remember to perform periodic backups, or at least to set restore points.
What is wscntfy.exe? Is wscntfy.exe spyware or a virus?
How to fix wscntfy.exe related problems?
1. Run Security Task Manager to check your wscntfy process
2. Run Windows Repair Tool to repair wscntfy.exe related Windows Errors
3. Run MalwareBytes to remove persistent malware
Process name: Security Center
File: wscntfy.exe
«wscntfy.exe» is the Windows Security Center Notify Application, introduced in Windows XP Service Pack 2. It displays a tray icon indicating the status of Windows updates, virus protection, and firewall. 
wscntfy.exe can be disabled by going to «Services» and disabling Security Center (this is not recommented).
This service doesn’t exists in Windows Vista/7/8/10! In this case «wscntfy.exe» could be the Rivarts trojan.
Note: The wscntfy.exe file is located in the folder C:\Windows\System32. In other cases, wscntfy.exe is a virus, spyware, trojan or worm! Check this with Security Task Manager.
Users Opinions
Average user rating of wscntfy.exe: based on 220 votes. Read also the 177 reviews.
719 users ask for this file. 100 users rated it as not dangerous. 12 users rated it as not so dangerous. 52 users rated it as neutral. 18 users rated it as little bit dangerous. 38 users rated it as dangerous. 14 users didn’t rate it («don’t know»).
Wscntfy exe что это за процесс
Опытный 
Профиль
Группа: Завсегдатай
Сообщений: 586
Регистрация: 8.8.2006
Репутация: нет
Всего: 30
Пару дней назад имела «счастье» стать жертвой какого-то сложного механизма.
Самые внешние симптомы: комп начал подтормаживать (не сильно, но я заметила); винчестер сдал издавать характерные звуки в те моменты, в которые раньше этого не делал.
P.S.. Антивируса у меня нет. Вся моя безопасность строится на очень хорошо настроенном (и настраиваемом каждый день) файрволле, заглядывании только на хорошие надежные сайты и на периодической проверки.
Червь для платформы Windows. Распостраняется посредством рассылки своих копий по электронной почте по адресам, найденным на захваченном компьютере. Открывает «чёрный ход» через IRC, предоставляя атакующему контроль над системой. Ослабляет настройки безопасности системы.
Опытный
Профиль
Группа: Завсегдатай
Сообщений: 586
Регистрация: 8.8.2006
Репутация: нет
Всего: 30
Видимо, иногда wscnfy.exe идет в комплекте с startdv.exe; startdv.exe я у себя не нашла.
Еще отключила службы восстановления и обновления.
Добавлено через 12 минут и 29 секунд
Лог от проверки HijackThis:
| Код |
| Logfile of HijackThis v1.99.1 Scan saved at 21:50:35, on 18.12.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) |
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
K:\Firefox\firefox.exe
C:\Documents and Settings\Дом\Рабочий стол\HijackThis.exe
Опытный
Профиль
Группа: Завсегдатай
Сообщений: 586
Регистрация: 8.8.2006
Репутация: нет
Всего: 30
| Цитата |
| При первом запуске копирует себя в системную директорию Windows (%System%) под именем wscntfy.exe. |
| Цитата |
| Записывает ссылку на себя в раздел реестра, отвечающий за автозагрузку приложений при старте системы: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Windows Security Alert = %System%\wscntfy.exe |
| Цитата |
| Также создает в реестре следующие ключи: |
* HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
VersionNumber
* HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Winsock
TcpNumConnections
Но если попытаться удалить wscntfy.exe из system32, то через несколько секунд файл восстанавливается.
Добавлено через 1 минуту и 17 секунд
Ну тогда засчет чего он запустился в новенькой чистой винде. Я даже сетевой кабель для надежности выдергивала.
Добавлено через 9 минут и 52 секунды
Т.е. получается так:
сейчас у меня формально чистая система (посмотрите на отчет HijackThis), в которой каким-то магическим образом запустилась какая-то левая живучая прога. Прогу, возможно, уже удалось остановить. Но надо разобраться с магическим образом, который наверняка еще жив.
любитель
Профиль
Группа: Участник Клуба
Сообщений: 7954
Регистрация: 14.1.2006
Репутация: нет
Всего: 250
Цитата(KasMP @ 18.12.2008, 20:19  ) |
| сейчас у меня формально чистая система (посмотрите на отчет HijackThis), в которой каким-то магическим образом запустилась какая-то левая живучая прога. Прогу, возможно, уже удалось остановить. Но надо разобраться с магическим образом, который наверняка еще жив. |
Опытный
Профиль
Группа: Завсегдатай
Сообщений: 586
Регистрация: 8.8.2006
Репутация: нет
Всего: 30
| Цитата(mes @ 20.12.2008, 01:20 ) |
| Ты наверно будешь сильно удивлена, но wscntfy (windows security notify) вполне нормально иметь на винде |
