[Glasgowa]

Bez obav.

Docela blízko - HJT je v podstatě Editor registru. Jak jste řekl, že testuje registru a vytváří záznam o jeho výsledku. To má několik dalších funkcí stejně - vezme nějaký čas, a dozvědět se, jaké jsou.

Zde je část Služby záznam z mého PC:

Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 21:49:17 dne 07.11.2008
Platforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Zavádecí mód: Normální

Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ WINDOWS \ system32 \ CTsvcCDA.exe
E: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7Debug \ mdm.exe
E: \ FAH \ smpd.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ SnoopFreeSvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Svazek Panel \ VolPanlu.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ WINDOWS \ SnoopFreeUI.exe
C: \ Program Files \ Creative \ Creative Live! Cam \ VideoFX \ StartFX.exe
C: \ Program Files \ Common Files \ LogiShrd \ LComMgr \ Communications_Helper.exe
C: \ Program Files \ Common Files \ LogiShrd \ LComMgr \ LVComSX.exe
E: \ Program Files \ Winamp \ winampa.exe
E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
E: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
E: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
E: \ Program Files \ Microsoft Office \ Office10 \ msoffice.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.EXE
E: \ Program Files \ SpywareGuard \ sgmain.exe
E: \ Program Files \ SpywareGuard \ sgbhp.exe
F: \ Iain \ Drivers a Software \ CoreTemp \ Core Temp.exe
E: \ FAH \ fah6.exe.exe
E: \ FAH \ mpiexec.exe
E: \ FAH \ smpd.exe
E: \ FAH \ FahCore_a1.exe
E: \ FAH \ FahCore_a1.exe
E: \ FAH \ FahCore_a1.exe
E: \ FAH \ FahCore_a1.exe
E: \ Program Files \ Mozilla Firefox \ firefox.exe
E: \ Program Files \ HJTHotkey \ HJTHotkey.exe
E: \ Program Files \ Hlavní \ keynote.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Documents and Settings \ All Users \ Data aplikací \ LGMOBILEAX \ B2C_Client \ LGUserCSTool.exe
F: \ Iain \ HijackThis \ HiJackThis.exe


Dělám, že 52 procesů. Moje Task Manager říká 81 procesů.

Se podívat na procesy, které máte uvedeno ve svém deníku a ty uvedené ve vašem Task Manager a řekni mi co je jiný.

[Glasgowa]

Myslel jsem přidáte - to je spodní část mého deníku

O23 - Service: ATK Klávesnice Service (ATKKeyboardService) - ASUSTeK Computer Inc - C: \ WINDOWS \ ATKKBService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologie CZ, sro - E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologie CZ, sro - E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Creative Service pro CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.exe
O23 - Service: Diskeeper - Diskeeper Corporation - E: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: FAH @ E: + Program Files + Folding @ Home Windows SMP klienta v1.01 + fah.exe - Neznámý vlastník - E: \ Program Files \ Folding @ Home Windows SMP klienta v1.01 \ fah.exe (file chybí)
O23 - Service: InstallDriver Tabulka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc - C: \ Program Files \ Common Files \ Logitech \ Bluetooth \ LBTServ.exe
O23 - Service: MPICH2 Procesní Manager, ARGONNE Národní Lab (mpich2_smpd) - Neznámý vlastník - E: \ FAH \ smpd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Snoop Bezplatná služba (SnoopFreeSvc) - Neznámý vlastník - C: \ WINDOWS \ system32 \ SnoopFreeSvc.exe
O23 - Service: VMware Authorizační Service (VMAuthdService) - VMware, Inc - C: \ Program Files \ VMware \ VMware Workstation \ VMware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc - C: \ WINDOWS \ system32 \ vmnetdhcp.exe
O23 - Service: VMware Virtuální Mount Manager Rozšířené (vmount2) - VMware, Inc - C: \ Program Files \ Common Files \ VMware \ VMware Virtuální Image Editace \ vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc - C: \ WINDOWS \ system32 \ vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

Není mnoho služeb tam, jsou tam? Můžeme si myslíte, že z důvodů, proč tak málo služeb skutečně objeví?

[Bubba]

Vaše první otázka je jednoduchá. V HJT log se nezobrazuje žádné z mých systému procesů. Co nevím, je, proč. Byl jsem při sledování tohoto Malware U stejně, a měli pár odpovědí, ale žádná byla konečná. Jedním z nich je, že snad HJT není konfigurován pro Vista64, jiné praví toto je běžná pro všechny Vista HJT log. Dalším poukázal na to, že všechny mé 023 (služba) záznamy nebyly správně zobrazeny, která nás přivádí zpět k buď k neslučitelnosti Vista64 nebo Vista jako celku. Nemám UAC zapnut, sakra, já nemám žádné z MS bezpečnost díky zapnutá.

Jako proč yoou má 81 procesů probíhajících a HJT ukazuje pouze 52, nevím. Mám HJT log na tomto počítači (jsem udělal můj první PL00a s ním), a budu srovnávat, co je zobrazeno na HJT log s tím, co je zobrazeno ve Správci úloh a zpátky k vám. Budu se také podívat na služby a uvidíte, co se dá vymyslet

Poznámka: Jak už jsem tento typ, já jsem s použitím můj starý stroj, který je Vista stroj.

[Glasgowa]

Ty by mohly najít návod na HJT třeba pomoct - je to něco, co radí stážisty ke čtení prvního ne.

http://www.bleepingcomputer.com/tuto...utorial42.html

[Bubba]

Oprava prvního z mých výše poštou. Můj starý počítač (což já dělám tohle příliš lol), jedná se o stroj XP není Vista stroj. Procesy otázku revisted z XP machine:

I reran HJT a zkopírovali Procesní část pak immedially otevřely Task Manager a ve srovnání s čísly. Měl jsem 50 procesů na HJT a 58 na Správce úloh. I zadaným úkolem manažera list do doc notepad a pak pomocí HJT seznamu. I se vypouští z Task Manager seznam všeho, co je zobrazeno na HJT seznamu vidět to, co bylo vlevo. Dvě otázky, než jsem jít ještě dále:

1). Existuje způsob, jak se dostat na seznam procesu od Správce úloh namísto co jsem udělal, IE: otevřít notepad doc ručně a každý typ vstupu do?

2). Správce úloh zobrazuje jen záznam jako "Winlogon.exe" zatímco HJT ukazuje plnou cestu (cesta je správný výraz?), Jako je C: \ WINDOWS \ system32 \ winlogon.exe. Vzhledem k tomu, že proces jsem použil jako příklad, může být winlogon.exe malware (Trojan myslím), pokud není z cesty C: \ WINDOWS \ system32, bylo by hezké vědět, že celou cestu. Tak jak jsem si celou cestu od Správce úloh systému Windows?

Zpět do mých procesů, jsem skutečně skončil s 11 vlevo na mém seznamu, a ne 8. Nemůžu myslet ze dvou důvodů that.Off 11, tři byli svchost.exe 's. I když možná vynechal jedno mazání z jednoho seznamu do druhého. Jeden proces ukazující na HJT seznam byl HJT což samozřejmě nebyl otevřen, když jsem Task Manager, takže neprokázalo nahoru. To eliminuje 2. Ze zbývajících 9, 2 byly notepad.exe 's, které nebyly otevřeny, když jsem udělal HJT a dva by měly být další dvě Svchost.exe' s. Zjistil jsem, že zatím nic, který vypráví, co se otevře ty, stačí, že jsou hojně využívány Windows. Ze zbývajících 5 postupů, které nejsou uvedeny na HJT dvě:
Systém:
Systém je proces, který ukazuje na úkoly převážně Windows XP, Windows 2003 Server a novější verze Windows. Toto je výchozí systém čelit, a nemůže být odstraněn.

Systém Idle procesu:
systém nečinný proces není procesem, spíše proti, které se zobrazují v WinTasks používá pro měření, kolik nečinnosti procesoru má v konkrétním čase. Tato protiopatření se zobrazí, kolik CPU zdroje, jako je procento 'nečinnosti' a je k dispozici pro použití. Nemůže být zabit.

Já jsem za předpokladu, že tyto dvě otevřít s úkolem manažera a jako takové by neměly být vidět. Takže tři, dva, z nichž jsem bezradný, proč nebyly zobrazené HJT, zvláště jeden pro média přehrávač Media Player, protože v minulosti byly využívány malware má ne? Jsou to:

alg.exe:
V alg.exe spustitelnému umožňuje aplikací (jako jsou IM klienty, RTSP, BitTorrent, SIP a FTP) z klientského počítače na dynamicky využívat pasivní TCP / UDP portech v komunikaci se známými porty na serveru.

wmpnetwk.exe:
wmpnetwk.exe je hlavní spustitelný pro Windows Media Player sítě Sdílení Service. Je využíván ke sdílení Windows Media Player knihovny.
Taskmgr.exe

Zbývající postup je následující:

Csrss.exe:
Microsoft Klient Server Runtime Server subsystém využívá proces Csrss.exe pro správu většiny grafických souborů výuka pod operačním systémem Microsoft Windows. Csrss.exe kontrol závitování a Win32 konzole okno vlastností. Threading je v případě, že žádost sama rozděluje do několika souběžných běžící úlohy.

I když si nejsem zcela jist, myslím, že by to mohlo mít otevřeno po tom, co jsem běžel HJT, když jsem otevřel více instancí notepad zapisovat a porovnávat data. Jakékoliv myšlenky nebo kritiku jste o tom, co jsem napsal by ocenili. Jsem dokončil svou první excercise, (a měl ho critiqued s instruktorem), na Malware U, takže to je něco extra pro mou vlastní touhu dozvědět se více a lépe pochopit procesy, a jako takový nebudu "podvod", které požádá vás o tom.

Pokud se vaše služby otázku: jsem ne zcela ještě prozkoumány, ani pozorně podíval na data, mám v plánu udělat něco podobného s mým vlastním HJT log, jak jsem udělal s mými procesu přihlásit, a to porovnáním s 023 list tam skutečné služby seznamu, ale spatra ............

Malý jsem byl schopen přečíst a pochopit, o službách by mě vedou k přesvědčení, že seznam je krátká, neboť je pouze ukazující otevřené služby, a ne do doby, než ty, nebo ......... doprdele, já zapomněl na další dvě kategorie služeb lol, což je důvod, proč bych měl dělat více výzkumu. Tak jako tak, když jsem na správné cestě s tím, dejte mi vědět.

díky. Oceňuji to bereš čas a napadá mě, abyste se ujistili, ze to, co jsem učení, než jsem ho stříkat. Nevěřím, že existuje vůbec taková věc jako "příliš mnoho výuky" nebo "příliš mnoho učení". Heck, existuje tolik vědomostí, že není možné vůbec začít se učit všechno.

[Glasgowa]

Jste tam dostat. Měli byste si přečíst tutoriál na BC? Zmiňuje Whitelisty - Které by mohly pomoci trochu.

Jak už jsem řekl dříve, já nebudu odpovídat na konkrétní otázky, jako jsou ty, které se týkají Winlogon, protože vaše lektory na MU se bude zabývat věcí, jako že se v jejich vlastním způsobem. Ti z nás, podílející se na výuce všechny mají své vlastní metody a "cesty" a to by nebylo pro mě to zkusit a pre-nepředjímá styl někoho jiného.

A právě proces je software běžící na počítači. Některé služby jsou procesy, stejně tak, když začíná PC boty - jinými slovy, bez interakce s uživatelem je třeba začít nich.

Máte ponětí, proč byste měli více než jednu službu Svchost zobrazují?

[Bubba]

Byl jsem čtení, že výukový program, protože jsem začal lol, pochopit a téměř o 1 / 4 na to (je spojen jako jedna z prvních věcí, které nám chtějí číst). Musel jsem vynechal bílé listy, ale uvidíme se vrátit a zkontrolovat, speciálně pro to.

Pokud se lidé na Malware U odpovědi na položené otázky, jsem s vámi, že nebudou. Jsem měl vlákno posta tam téměř dva dny bez jediné odpovědi. I bylo zobrazeno 40 krát, tak jsem knpow je to došlo, ale žádné odpovědi. Je pomalu potápí se stanoví seznam a bude navždy pohřbena do temnoty, nezodpovězena jsem strach, na konci roku nebo začátkem zítra středu.

Existuje mnoho případů Svchost pro redundance a spolehlivosti (celá věc dosedat odebrání tolik. Exe a odbočka do. Dll to ect ....). To je asi jediná věc, co jsem věděl, že předtím, než jsem začal tento kurz, ale jako obvykle, nebylo to zcela pochopit, a nevěděl, jak to říct, co bylo Svchost servis co. Jen jsem našel však skvělý tutoriál o tom na howtogeek.com, který ukazuje, jak se dostat do příkazového řádku. LOL Já jen podíval znovu a informací, jak získat a používat proces explorer. Požádal jsem o tom tam stejně. Zde je odkaz, vypadá to pro mě skvělé. I to ukazuje, jak na to v obou XP a Vista. Musím jít číst, že teď a sledovat všechny vazby z něj.
http://www.howtogeek.com/howto/windo...is-it-running/

[Glasgowa]

Ahoj znovu

To je docela dobré vysvětlení Svchost. Můžete také chtít použít něco jako Process Explorer podívat se na dll soubory, které jsou naloženy na svůj vlastní systém. Může to být docela odhalit. Také zkontrolujte Autoruns.

Opět platí, že nechci, aby pre-bránit nic, může být vaše cesta přichází z MU, ale mám podezření, že může být také hledá pro svůj dělat některé výzkumné a alespoň mají jít na odpovídání na vaše dotazy (to je způsob, jakým jsem by práce ...).

Pokud jste opravdu přilepená na odpověď, poštou zpět, a to buď sám, nebo se pokusí EF snažit poskytnout odpověď.