[الغلاسكويي]

لا تقلق.

قريبة -- هو في الأساس HJT محرر التسجيل. كما تقول ، وقلم المحكمة ، والمسح الضوئي وتنتج سجل نتائجها. في أن يكون لها عدة وظائف أخرى أيضا -- أن تأخذ بعض الوقت والتعرف على ما هي عليه.

وهنا يكمن جزء من الخدمات من دخول بلدي الكمبيوتر :

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 21:49:17 ، 07/11/2008
نظم التشغيل ويندوز إكس بي SP3 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP3 (6.00.2900.5512)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ system32 \ ZoneLabs \ vsmon.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
هاء : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe
جيم : \ النوافذ \ system32 \ CTsvcCDA.exe
هاء : \ ملفات البرنامج \ Diskeeper شركة \ Diskeeper \ DkService.exe
هاء : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgrsx.exe
جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7Debug \ mdm.exe
هاء : \ FAH \ smpd.exe
جيم : \ النوافذ \ system32 \ nvsvc32.exe
جيم : \ النوافذ \ System32 \ SnoopFreeSvc.exe
جيم : \ النوافذ \ system32 \ svchost.exe
هاء : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgemc.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ ملفات البرنامج \ الإبداعي \ الصوت الناسف العاشر فاي \ المجلد الفريق \ VolPanlu.exe
جيم : \ النوافذ \ system32 \ Rundll32.exe
جيم : \ النوافذ \ SnoopFreeUI.exe
جيم : \ ملفات البرنامج \ الإبداعي \ الإبداعي لايف! كام \ VideoFX \ StartFX.exe
جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ LComMgr \ Communications_Helper.exe
جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ LComMgr \ LVComSX.exe
هاء : \ ملفات البرنامج \ Winamp \ winampa.exe
هاء : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgtray.exe
هاء : \ ملفات البرنامج \ منطقة مختبرات \ ZoneAlarm \ zlclient.exe
جيم : \ النوافذ \ system32 \ RUNDLL32.EXE
جيم : \ النوافذ \ system32 \ ctfmon.exe
هاء : \ ملفات البرنامج \ وجيتك \ SetPoint \ SetPoint.exe
هاء : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office10 \ msoffice.exe
جيم : \ ملفات البرنامج \ الملفات المشتركة \ Logishrd \ KHAL2 \ KHALMNPR.EXE
هاء : \ ملفات البرنامج \ SpywareGuard \ sgmain.exe
هاء : \ ملفات البرنامج \ SpywareGuard \ sgbhp.exe
واو : \ ايان \ سائقين والمواضيع \ CoreTemp \ الأساسية Temp.exe
هاء : \ FAH \ fah6.exe.exe
هاء : \ FAH \ mpiexec.exe
هاء : \ FAH \ smpd.exe
هاء : \ FAH \ FahCore_a1.exe
هاء : \ FAH \ FahCore_a1.exe
هاء : \ FAH \ FahCore_a1.exe
هاء : \ FAH \ FahCore_a1.exe
هاء : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
هاء : \ ملفات البرنامج \ HJTHotkey \ HJTHotkey.exe
هاء : \ ملفات البرنامج \ الكلمة \ keynote.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ LGMOBILEAX \ B2C_Client \ LGUserCSTool.exe
واو : \ ايان \ HijackThis \ HiJackThis.exe


أن أجعل 52. لي ، مدير العمل ، ويقول 81.

وقد اطلع على العمليات المذكورة في السجل الخاص بك وتلك المدرجة في مهمتكم مدير وتقول لي ما هو مختلف.

[الغلاسكويي]

أود أن أضيف هذا يعني -- وهذا هو الجزء الأسفل من دخول بلدي

O23 -- الدائرة : دائرة ATK لوحة المفاتيح (ATKKeyboardService) -- أعلنت شركة ASUSTeK -- جيم : \ النوافذ \ ATKKBService.exe
O23 -- الخدمات : AVG8 البريد الإلكتروني وجهاز المسح avg8emc) -- متوسط تكنولوجيات تشيكوسلوفاكيا ، sro -- هاء : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgemc.exe
O23 -- الخدمات : AVG8 الرقابة (avg8wd) -- متوسط تكنولوجيات تشيكوسلوفاكيا ، sro -- هاء : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe
O23 -- الخدمات : الخدمات الإبداعية لقرص مدمج -- الوصول إلى الإبداع والتكنولوجيا المحدودة -- جيم : \ النوافذ \ system32 \ CTsvcCDA.exe
O23 -- الخدمات : Diskeeper -- Diskeeper المؤسسة -- هاء : \ ملفات البرنامج \ Diskeeper شركة \ Diskeeper \ DkService.exe
O23 -- الخدمات : @ FAH هاء : + + ملفات البرنامج الطي @ الرئيسية خطة الإدارة الاستراتيجية للعملاء ويندوز V1.01 + fah.exe -- مجهول المالك -- هاء : \ ملفات البرنامج \ @ طي الصفحة الرئيسية خطة الإدارة الاستراتيجية للعملاء ويندوز V1.01 \ fah.exe (ملف المفقودين)
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe
O23 -- الخدمة : خدمة البلوتوث لوجيتك (LBTServ) -- لوجيتك شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ وجيتك \ بلوتوث \ LBTServ.exe
O23 -- الخدمات : عملية MPICH2 مدير مختبر ارجون الوطني (mpich2_smpd) -- مجهول المالك -- هاء : \ FAH \ smpd.exe
O23 -- الخدمات : NVIDIA عرض سائق دائرة NVSvc) -- شركة NVIDIA -- جيم : \ النوافذ \ system32 \ nvsvc32.exe
O23 -- الخدمة : خدمة مجانية سنوب (SnoopFreeSvc) -- مجهول المالك -- جيم : \ النوافذ \ System32 \ SnoopFreeSvc.exe
O23 -- الدائرة : دائرة الترخيص VMware (VMAuthdService) -- VMware شركة -- هاء : \ ملفات البرنامج \ VMware \ VMware محطات العمل \ vmware - authd.exe
O23 -- الخدمات : VMware DHCP دائرة VMnetDHCP) -- VMware شركة -- جيم : \ النوافذ \ system32 \ vmnetdhcp.exe
O23 -- الخدمات : VMware الافتراضية جبل مدير الموسعة (vmount2) -- VMware شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ VMware \ VMware الصورة الافتراضية تحرير \ vmount2.exe
O23 -- الخدمات : VMware نات الخدمة -- VMware شركة -- جيم : \ النوافذ \ system32 \ vmnat.exe
O23 -- الخدمات : TrueVector مراقبة الانترنت (vsmon) -- مختبرات المنطقة ، ذ م م -- م : \ النوافذ \ system32 \ ZoneLabs \ vsmon.exe

ليس هناك الكثير من الخدمات ، هل هناك؟ هل يمكنك التفكير في السبب في ذلك قلة الخدمات ويبدو في الواقع؟

[بوبا]

سؤالك الأول هو سهل. وقد سجل HJT لا يظهر أي نظام بلدي. ما لا أعرف السبب. لقد كنت في متابعة هذه البرامج الضارة يو أيضا ، وكان لها عدة إجابات ، ولكن أيا منها لم يكن نهائيا. ولعل واحدا هو ان لا HJT تهيئتها لVista64 ، وآخر يقول ان هذا أمر طبيعي بالنسبة لأي HJT سجل فيستا. آخر أشار إلى أن جميع بلدي 023 (الخدمة) الأسماء لا تعرض على النحو الصحيح الذي يعود بنا إلى إما لعدم التوافق أو Vista64 فيستا ككل. ليس لدي UAC وتحول ، وهيك ، وأنا ليس لدي أي من الأشياء ماجستير الأمن وتحول.

لماذا يكون yoou عمليات تشغيل 81 وHJT يظهر سوى 52 ، وأنا لا أعرف. لدي سجل HJT لهذا الكمبيوتر (فعلت أول PL00a معها) ، وسوف تظهر المقارنة بين ما هو على الدخول HJT مع ما يظهر في مدير المهام ونعود إليكم. وسوف ننظر أيضا في الخدمات ، ونرى ما اجد

ملاحظة : كما قلت هذا النوع ، وأنا لي باستخدام الآلة القديمة التي هي آلة ويندوز فيستا.

[الغلاسكويي]

قد تجدها تعليمي HJT على أن بعض المساعدة -- شيء أنصح المتدربين ليصبح الأول على أي حال.

http://www.bleepingcomputer.com/tuto...utorial42.html

[بوبا]

تصحيح أول من تقدم لي وظيفة. بلدي الآلة القديمة (والتي انا واحد على ذلك أيضا لول) ، هي جهاز إكس بي ليست آلة فيستا. مسألة عمليات revisted من جهاز إكس بي :

وأنا أعيد نسخها HJT العملية جزء immedially ثم فتح مدير المهام ومقارنة الأرقام. كان 50 على عمليات HJT و 58 على مدير المهمة. وكتبت مديرة المهام قائمة في الصعود إلى نوتة وثيقة ، ثم توجه من خلال HJT القائمة. أنا حذفت من قائمة مدير المهام كل ما كان يظهر على قائمة HJT أن نرى ما تبقى. سؤالان قبل أن نمضي إلى أبعد من ذلك :

1). هل هناك طريقة للحصول على هذه العملية من قائمة مدير المهمة بدلا من تفعل ما فعلت ، أي : فتح المفكرة وثيقة يدويا والدخول في كل نوع؟

2). مدير المهام يظهر دخول مثل "Winlogon.exe" في الوقت الذي تظهر HJT المسار الكامل (هو الطريق الصحيح؟) مثل جيم : \ النوافذ \ system32 \ winlogon.exe. منذ العملية كنت مثالا على ذلك ، يمكن winlogon.exe البرمجيات الخبيثة (ترويا أعتقد) ، وإذا لم يكن عن طريق جيم : \ النوافذ \ system32 ، فإنه سيكون من الرائع أن نعلم الكاملة الطريق. ذلك كيف يمكنني الحصول على المسار الكامل من ويندوز مدير المهمة؟

العودة الى بلدي والعمليات ، وأنا في الواقع انتهى مع 11 آخرين على قائمتي ، وليس 8. أستطيع أن أفكر في لسببين that.Off 11 ، ثلاثة منهم svchost.exe 's. ربما أخطأت أنا واحد عند حذف من قائمة واحدة إلى أخرى. عملية واحدة تظهر HJT على القائمة التي HJT بالطبع لم يكن لدى مدير المهمة فعلت ذلك لم تظهر هناك. يقضي 2. من تبقى من 9 ، 2 notepad.exe / والتي لم تكن مفتوحة عندما فعلت HJT ، واثنين من سيكون الأخريين SVChost.exe 's. لقد وجدت شيئا حتى الآن والتي تقول ما يفتح هؤلاء ، مجرد أنها تستخدم على نطاق واسع من قبل ويندوز. من تبقى من 5 عمليات لا تظهر على HJT اثنان :
نظام:
النظام هو عملية يظهر على المهام في المقام الأول على ويندوز إكس بي ، وخادم ويندوز 2003 نسخة من ويندوز في وقت لاحق. هذا هو النظام المضاد للتقصير والتي لا يمكن إزالتها.

النظام المعطلة لعملية:
النظام الراكد العملية ليست عملية ، ومضادة الذي عرض في WinTasks تستخدم لقياس مدى عدم استخدام وحدة المعالجة المركزية فإن له في أي وقت معين. هذا وسيكون هناك عرض مقدار موارد وحدة المعالجة المركزية ، وكنسبة مئوية 'المعطلة والمتاحة للاستخدام. لا يمكن أن يكون قتل.

وأنا على افتراض أن هذين الانفتاح مع مدير المهمة وعلى هذا النحو لم يكن ينظر إليها. أن يترك ثلاثة ، اثنان منها وأنا جاهل لماذا لم تكن أبداه HJT ، وخصوصا لاعب واحد لوسائل الاعلام منذ وسائل الاعلام لاعب في السابق يتم الاستفادة منها من خلال البرامج الضارة لم لا؟ وهي :

alg.exe:
فإن alg.exe يسمح للتنفيذ التطبيقات (مثل الدردشة العملاء ، RTSP ، تورنت الاستثمار القطاعي ، وبروتوكول نقل الملفات) من الكمبيوتر العميل الاستفادة بشكل ديناميكي السلبي لبرنامج التعاون الفني / UDP الموانئ في التواصل مع الموانئ المعروفة على الخادم.

wmpnetwk.exe:
wmpnetwk.exe هي المصدر الرئيسي للتنفيذ ويندوز ميديا بلاير لشبكة تبادل الخدمات. وهو يستخدم لتبادل ويندوز ميديا بلاير المكتبات.
taskmgr.exe

ما تبقى من هذه العملية :

csrss.exe:
خادم مايكروسوفت العميل وقت التشغيل خادم فرعي يستخدم لإدارة العملية csrss.exe غالبية البيانية تعليمات تحدد بموجب نظام تشغيل مايكروسوفت ويندوز. خيوط Csrss.exe الضوابط ومواساة Win32 نافذة الخصائص. خيوط حيث التطبيق نفسها الى انقسامات متعددة المهام في وقت واحد على التوالي.

بينما أنا لست متأكدا تماما ، وأعتقد أن هذا يمكن أن يكون لها بعد فتح جريت HJT عندما فتحت عدة حالات أكتب نوتة ومقارنة البيانات. أية أفكار أو الانتقادات على ما كنت قد كتبت للتو سيكون موضع تقدير. لقد انتهت أول excercise ، (وكان ذلك عن طريق انتقد مدرب) ، في برامج ضارة يو ، لذلك هذا شيء اضافي لبلدي رغبته في معرفة المزيد ، وفهم أفضل للعمليات ، وعلى هذا النحو لن يكون "الغش" يطلب منك ذلك.

كما لخدماتك السؤال : أنا لم بحثها بالكامل بعد ، ولا ينظر بعناية في البيانات ، وأعتزم القيام بشيء مماثل مع بلدي HJT الدخول كما فعلت مع دخول عملية المقارنة بين 023 قائمة مع وجود الخدمات الفعلية القائمة ، ولكن قبالة غلل............

القليل الذي قرأته واستطاع أن يفهم عن الخدمات من شأنه أن يؤدي بي إلى الاعتقاد بأن قائمة قصيرة فقط لأنه يبين الخدمات المفتوحة ، وليس انتظارا منها ، أو......... هراء انسى غيرها من فئتين من sevices لول ، وهذا هو السبب الأول بحاجة إلى بذل المزيد من البحث. على أي حال ، إذا أنا على الطريق الصحيح مع ذلك ، اسمحوا لي أن أعرف.

شكرا. وأنا أقدر لك أخذ الوقت وتحديا للتأكد لي ما أنا كنت تعلم قبل انبجاس الغائها. لا اعتقد ان هناك شيئا مثل هذا من أي وقت مضى بأنه "أكثر من اللازم التدريس" أو "تعلم الكثير". هيك ، هناك الكثير من المعارف وأنه من المستحيل أن يبدأ من أي وقت مضى لمعرفة كل شيء.

[الغلاسكويي]

كنت أصل إلى هناك. هل قرأت في تعليمي قبل الميلاد؟ ويذكر التقرير قوائم بيضاء -- قد تساعد بعض الشيء.

وكما قلت من قبل ، لا اريد الاجابة على أسئلة محددة ، مثل تلك المتعلقة winlogon ، لأن برنامجك للمدرسين في ام يو ستتعامل مع مثل هذه الامور على طريقته. أولئك منا المشاركة في التدريس الخاصة بنا جميعا ، وطرق "طرق" ، وأنه لن يكون لي الحق في محاولة لاستباق اسلوب شخص آخر.

هو مجرد عملية تشغيل البرمجيات على أجهزة الكمبيوتر الشخصية. بعض الخدمات والعمليات أيضا ، وعندما تبدأ أجهزة الكمبيوتر أحذية -- وبعبارة أخرى ، ليس للمستخدم التفاعل ضروري للبدء بها.

أي فكرة لماذا كان أكثر من الخدمة التي تبين svchost؟

[بوبا]

لقد قرأت منذ أن بدأت تعليمي لول ، وفهم ما يقرب من نحو 1 / 4 من ذلك (لأنها مرتبطة واحدة من أول الأشياء التي يريدون منا أن يقرأ). ولا بد لي من فاتتهم البيضاء القوائم ولكن أنا أعود والتحقق خصيصا لذلك.

كما أن الناس في برامج ضارة يو الرد على الأسئلة التي طرحت لكم ، لم تكن. لقد كان هناك خيط نشر ما يقرب من يومين واحد من دون رد. الأول تم الاطلاع عليه 40 مرة ، ولذا فإنني knpow انه يعتبر ، ولكن لا أجوبة. انها تغرق ببطء إلى أسفل قائمة إلى الأبد ، وسوف يدفن في الغموض ، وأخشى إجابة ، وغدا أو في وقت متأخر من ليل الثلاثاء الاربعاء.

هناك الكثير من حالات الاستغناء عن SVCHost والموثوقية (الامر كله تتاخم اخذ الكثير. ~ وتحويلها إلى. dll 'sإلخ....). وربما كان هذا هو الشيء الوحيد الذي كنت أعرفه من قبل وبدأت هذه الدورة ، ولكن كالعادة ، لم يفهم تماما وانها لا تعرف كيف تقول ما SVChost هو خدمة ما. أنا فقط وجدت مع ذلك كبيرا على نحو تعليمي howtogeek.com الذي يبين كيفية الوصول إلى سطر الأوامر. لول أنا فقط مرة أخرى ، وبدا انها تفاصيل كيفية الحصول عليها واستخدامها في عملية اكسبلورر. لقد طلبت من وجود ما يزيد عن ذلك أيضا. وإليك الوصلة ، يبدو كبيرا بالنسبة لي. ر وتبين لي كيف نفعل ذلك في كل من إكس بي وفيستا. ولست بحاجة الى أن يقرأ الآن ومتابعة جميع حلقات منه.
http://www.howtogeek.com/howto/windo...is-it-running/

[الغلاسكويي]

مرحبا مرة أخرى

وهذا جيد جدا شرح svchost. قد ترغب أيضا في استخدام شيء من هذا القبيل عملية اكسبلورر للنظر في dll الملفات التي يتم تحميلها على النظام الخاص بك. ويمكن أن يكشف تماما. راجع أيضا Autoruns.

مرة أخرى ، لا اريد استباق ما يمكن أن تأتي من طريقك مو ، ولكن أظن أنها يمكن أيضا أن تبحث عن الخاص بك لإجراء بعض الأبحاث ، وعلى الأقل أن يكون التوجه في الرد على استفساراتك (ان هذه هي الطريقة التي كنت ستعمل...).

إذا كنت حقا علق إجابة بعد الظهر ، وهنا إما نفسي أو بالانكليزية والفرنسية وسوف نبذل قصارى جهودنا لتقديم الرد.