[Глазгоу]

Не се тревожете.

Доста удобно - HJT е основно редактора на системния регистър. Както вие казвате, тя сканира регистър и води регистър на нейните резултати. Той има няколко различни функции, както и - да вземат малко време и да се знае какви са те.

Ето част от услугите на дневника от моя компютър:

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 21:49:17, от 07/11/2008
Платформа: Windows XP SP3 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ ZoneLabs \ vsmon.exe
C: \ Windows \ System32 \ spoolsv.exe
E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Windows \ System32 \ CTsvcCDA.exe
E: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7Debug \ mdm.exe
E: \ FAH \ smpd.exe
C: \ Windows \ System32 \ nvsvc32.exe
C: \ Windows \ System32 \ SnoopFreeSvc.exe
C: \ Windows \ System32 \ Svchost.exe
E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Creative \ Звук Blaster X-Fi \ том панел \ VolPanlu.exe
C: \ Windows \ System32 \ Rundll32.exe
C: \ Windows \ SnoopFreeUI.exe
C: \ Program Files \ Creative \ Creative Live! Cam \ VideoFX \ StartFX.exe
C: \ Program Files \ Общи файлове \ LogiShrd \ LComMgr \ Communications_Helper.exe
C: \ Program Files \ Общи файлове \ LogiShrd \ LComMgr \ LVComSX.exe
E: \ Program Files \ Winamp \ winampa.exe
E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
E: \ Program Files \ Зона Labs \ ZoneAlarm \ zlclient.exe
C: \ Windows \ System32 \ RUNDLL32.EXE
C: \ Windows \ System32 \ Ctfmon.exe
E: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
E: \ Program Files \ Microsoft Office \ Office10 \ msoffice.exe
C: \ Program Files \ Общи файлове \ Logishrd \ KHAL2 \ KHALMNPR.EXE
E: \ Program Files \ SpywareGuard \ sgmain.exe
E: \ Program Files \ SpywareGuard \ sgbhp.exe
F: \ Iain \ драйвери и софтуер \ CoreTemp \ Core Temp.exe
E: \ FAH \ fah6.exe.exe
E: \ FAH \ mpiexec.exe
E: \ FAH \ smpd.exe
E: \ FAH \ FahCore_a1.exe
E: \ FAH \ FahCore_a1.exe
E: \ FAH \ FahCore_a1.exe
E: \ FAH \ FahCore_a1.exe
E: \ Program Files \ Mozilla Firefox \ firefox.exe
E: \ Program Files \ HJTHotkey \ HJTHotkey.exe
E: \ Program Files \ официално \ keynote.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ LGMOBILEAX \ B2C_Client \ LGUserCSTool.exe
F: \ Iain \ HijackThis \ HiJackThis.exe


Аз се, че 52 процеси. Моят Задача Ръководител казва 81 процеси.

Да погледнем в процесите, описани в дневника и тези, изброени в диспечера на задачите и да ми кажеш какво е различен.

[Глазгоу]

Имах предвид да се добави това - това е най-долната част на моя Дневник

O23 - Обслужване: ATK Клавиатура служба (ATKKeyboardService) - ASUSTeK КОМПЮТЪРНА АД - C: \ Windows \ ATKKBService.exe
O23 - Обслужване: AVG8 E-мейл Скенер (avg8emc) - AVG технологии CZ ООД - E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Обслужване: AVG8 пазител (avg8wd) - AVG технологии CZ ООД - E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Служба: Creative служба за CDROM Достъп - Creative Технологии ООД - C: \ Windows \ System32 \ CTsvcCDA.exe
O23 - Обслужване: Diskeeper - Diskeeper Corporation - E: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Обслужване: FAH @ E: Program Files + + Folding @ Home Windows SMP Клиентски V1.01 + fah.exe - неизвестен собственик - E: \ Program Files \ Folding @ Home Windows SMP Клиентски V1.01 \ fah.exe (файл липсва)
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: Logitech Bluetooth служба (LBTServ) - Logitech, Inc - C: \ Program Files \ Общи файлове \ Logitech \ Bluetooth \ LBTServ.exe
O23 - Обслужване: MPICH2 Процес Мениджър Argonne Народно Lab (mpich2_smpd) - Неизвестен собственик - E: \ FAH \ smpd.exe
O23 - Обслужване: NVIDIA Покажи Driver служба (NVSvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe
O23 - Обслужване: Snoop безплатна услуга (SnoopFreeSvc) - Неизвестен собственик - C: \ Windows \ System32 \ SnoopFreeSvc.exe
O23 - Обслужване: VMware Разрешението служба (VMAuthdService) - VMware, Inc - E: \ Program Files \ VMware \ VMware Workstation \ VMWare-authd.exe
O23 - Обслужване: VMware DHCP служба (VMnetDHCP) - VMware, Inc - C: \ Windows \ System32 \ vmnetdhcp.exe
O23 - Обслужване: VMware Виртуален планината Мениджър Разширен (vmount2) - VMware, Inc - C: \ Program Files \ Общи файлове \ VMware \ VMware Виртуален за редактиране на изображения \ vmount2.exe
O23 - Обслужване: VMware NAT служба - VMware, Inc - C: \ Windows \ System32 \ vmnat.exe
O23 - Обслужване: TrueVector Интернет Монитор (vsmon) - Зона Labs, LLC - C: \ Windows \ System32 \ ZoneLabs \ vsmon.exe

Не е много услуги там, са там? Можеш ли да измисля причина защо толкова малко услуги в действителност се появяват?

[Бъба]

Вашият първи въпрос е лесен. В HJT влезте не показва никоя от моите системата процеси. Какво да направя, не знам защо. Имам била провеждането на тази най-U, както и злонамерени програми, както и да има няколко отговора, но не са окончателни. Едната е, че може би не е конфигуриран HJT за Vista64, друг казва, това е нормално за всеки Vista HJT дневника. Но друг посочи, че всички мои 023 (услуга) вписванията, не са били правилно показва, което ни води до несъвместимост или до Vista64 или Vista като цяло. Аз нямам UAC включено, дяволите, аз не оказват на МС за сигурност неща включен.

Що се отнася до yoou защо са 81 процеси текат и HJT показва само 52, не знам. Имам HJT дневника за този компютър (Направих първата си PL00a с нея), и аз ще се сравни какво се показва на HJT влезте с това, което се показва в диспечера на задачите и се върна при вас. Аз също ще погледнете на услугите и да видим какво мога да проумея

Забележка: Тъй като пиша това, аз съм с моята стара машина, която е Vista машина.

[Глазгоу]

Може да откриете ръководството на HJT да бъдат от помощ - това е нещо, което съветва стажантите да прочетете първо все пак.

http://www.bleepingcomputer.com/tuto...utorial42.html

[Бъба]

Корекция първо от моя пост по-горе. Моите стари машини (които аз съм правиш това за твърде LOL), е XP машина Vista не е машина. Процеси въпрос revisted от XP машина:

Аз reran HJT и копирани в Процеса част тогава immedially отворени Задача Ръководител и сравнение на цифри. Имах 50 процеси върху HJT и 58 за задача ръководител. Аз написали задача ръководител списък към Notepad док, а след това премина през HJT списък. Аз се заличава от списъка Задача мениджър всичко това беше, показващи по HJT списък, за да видя какво е ляво. Два въпроса, преди да отида още:

1). Има ли начин да се получи списък на процеса от диспечера на задачите, вместо да правя това, което направи, а именно: отворете Notepad DOC и ръчно тип всяко влизане в?

2). Задача мениджър просто показва вписване като "Winlogon.exe", докато HJT показва пълния път (е пътят правилния термин?), Като например C: \ Windows \ System32 \ winlogon.exe. Тъй като процесът да се използва като пример, winlogon.exe може да бъде зловреден софтуер (Троян мисля), ако тя не е от пътя C: \ Windows \ System32, че би било хубаво да се знае пълния път. Е, как да получите пълния път от Windows задача мениджър?

Обратно към моята процесите, аз всъщност свърши с 11 наляво по моя списък, а не 8. Мога да мисля за две причини за that.Off 11, трима бяха Svchost.exe "с. Аз евентуално пропуснати един часа, когато изтривате от един списък в друг. Един процес, показваща по HJT списък е HJT, които разбира се не е била открита, когато го направих задача мениджър, така че не се появи там. Това елиминира 2. От останалите 9, 2 са notepad.exe "и които не са били открити, когато аз направих HJT и двама ще бъдат на другите две Svchost.exe" с. Аз не намирам нищо все още, който разказва какво се отваря тези, само че те са широко използвани от Windows. От оставащите 5 процеси не се показва на HJT двамата:
Система:
Системата е процес, който показва на задачи от основно Windows XP, Windows 2003 Server и късна версия на Windows. Това е стандартна система Брояч и не могат да бъдат отстранени.

Система за свободен Процес:
системата бездейства процес не е процес, по-насрещно което се показва в WinTasks използвани за измерване на това колко време работя на процесора е като по всяко време. Брояч Това ще покаже колко CPU ресурси, като процент са "изчезнал", а на разположение за употреба. Не може да бъде убит.

Аз съм се предположи, че тези две отварят с задача мениджър и като такъв не би бил виждал. Това оставя три, две от които аз съм clueless, защо те не бяха показани по HJT, особено за по една за Media Player, Media Player, защото е в миналото са били експлоатирани от зловреден софтуер е, че не? Те са:

alg.exe:
В alg.exe изпълним позволява приложения (като например IM клиенти, RTSP, BitTorrent, SIP, и FTP) от клиентски компютър, за да използвате динамично пасивни TCP / UDP портове в общуването с известни портове на даден сървър.

wmpnetwk.exe:
wmpnetwk.exe е основният изпълним За Windows Media Player мрежа за споделяне на услугата. Той се използва за споделяне Windows Media Player библиотеки.
taskmgr.exe

Останалите процес е:

csrss.exe:
Клиент на Microsoft Server Runtime Server подсистема ползва csrss.exe процес за управление на по-голямата част от графичните инструкции поставя под Microsoft Windows операционна система. Csrss.exe контрол threading и Win32 конзола прозорец функции. Threading е, когато заявлението се разделя в множество едновременни изпълняват задачи.

Макар че аз не съм напълно сигурен, мисля, че това може да са открити след Тичах HJT когато отворих няколко копия на Notepad да запише и сравняване на данни. Всеки мисли или critiques сте за какво точно е написал ще бъде оценена. Аз свърших моята първа excercise, (и то critiqued с инструктор), на злонамерен софтуер U, така че това е нещо допълнително за моето собствено желание да научите повече и по-добро разбиране на процесите, и като такава няма да бъде "мамене" от пита за него.

Що се отнася до услугите ви въпрос: не съм го напълно проучени още, нито внимателно погледна данните, смятам да направя нещо подобно с моя собствен HJT влезте като го направих с моя процес дневник, сравняване на 023 списъка с услуги, съществува действителна списък, но от закопчай ............

Малката Аз прочетох и са в състояние да разберат за услуги ще доведе ме да повярвам, че вашият списък е кратък, защото тя е само показва отворените услуги, а не до такива, или ......... глупости, аз забравям за другите две категории услуги LOL, поради което трябва да правят повече изследвания. Както и да е, ако аз съм на правия път с това, да ме уведомите.

благодарности. Оценявам ви, че отделихте време и предизвикателство да съм сигурен в това, което аз съм обучение, преди да чучур го. Аз не вярвам, че има все такова нещо като "прекалено много преподаване" или "много учене". По дяволите, има толкова много знания, че е невъзможно да се някога започне да научите всичко.

[Глазгоу]

Ти си да стигнат до там. Знаете ли, прочетете ръководството на пр.н.е.? Той споменава, бели списъци - Това може да помогне малко.

Както казах преди, аз няма да отговори на конкретни въпроси, като например тези, отнасящи се Winlogon, защото вашите преподаватели в МУ, ще се справят с такива неща, че в техния собствен начин. Тези от нас, включени в учебния всички си имаме собствени методи и начини ", а тя няма да е точно за мен да се опита и предварително възпрепятства стила на някой друг.

Процесът е просто софтуер работи на компютър. Някои услуги са процеси, както и, като се започне, когато PC обувки - с други думи, без взаимодействие с потребителя е необходим, за да започнете тях.

Някаква идея защо не са повече от един Svchost услуга показват?

[Бъба]

Имам били четене, че ръководството, тъй като аз започнах LOL и почти разберем около 1 / 4 от нея (тя е свързана като едно от първите неща, които искате да прочетете). Трябва да сте пропуснали белите списъци, но аз ще се върна и да проверите специално за това.

Що се отнася до родителите на злонамерен софтуер U отговаряне на въпроси свързани с теб, те не са. Аз сте имали конец афиш там в продължение на почти два дни, без единен отговор. I е разгледано 40 пъти, така че knpow това е бил виждал, но не отговори. То е бавно потъва за определяне на списък и ще бъдат погребани завинаги в неизвестност, без да се боят, по късно или утре рано сряда.

Има толкова много случаи на Svchost за съкращаване и надеждност (всичко опора, като си толкова много. EXE и превръщането им в. DLL на др ....). Това е може би единственото нещо, което знаех, преди да започна този курс, но както обикновено, не разбирам напълно и не знам как да ти кажа какво е обслужването Svchost какво. Просто намери обаче голям настойнически за това по howtogeek.com, който показва как да стигнем до командния ред. LOL Току що погледнах отново и информация как да стигнете до и използването процес Explorer. Имам попита за това там както извор. Ето връзката, тя изглежда страхотно за мен. Аз т показва как да го направя и в двете XP и Vista. Трябва да отида прочетете, че сега и следвайте всички линкове от него.
http://www.howtogeek.com/howto/windo...is-it-running/

[Глазгоу]

Здравейте отново

Това е доста добро обяснение на Svchost. Може също да искате да използвате нещо подобно Процес Explorer за да търсите в DLL файлове, които са натоварени на вашата собствена система. Тя може да бъде доста разкриване. Също така се проверява Autoruns.

Отново, не искам предварително да възпрепятства нищо, което може да ви дойде чак от МУ, но аз подозирам те също могат да се търсят за да се направят някои изследвания и най-малко имат отидете в отговор на Вашите въпроси (това е начина, по който аз ще работят ...).

Ако сте наистина остана за отговор, след върна тук и да било EF себе си или ще се опита всичко възможно, за да предоставят отговор.