|
| |||||||
| Registro | Sitio del espía | Lista de miembros | Dona | Búsqueda | Puestos de hoy | Marcar Foros Como Leídos | Reglas de los Foros |
 |
 |
| | Herramientas de hilo |
|
#11
7 de noviembre 2008, 14:54
| ||||||||||||
| ||||||||||||
| HJT registro No se preocupe.
__________________
Muy cerca - HJT es esencialmente el Editor del Registro. Como usted dice, que escanea el registro y produce un registro de sus resultados. Tiene varias funciones, además de otros - y llevará algún tiempo llegar a conocer lo que son. Esta es la parte de Servicios de un registro de mi PC: 'Log' de Trend Micro HijackThis V2.0.2 Escanear guardado en 21:49:17, a 07/11/2008 Plataforma: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer V6.00 SP3 (6.00.2900.5512) Modo de arranque: Normal Procesos que se están ejecutando: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe C: \ WINDOWS \ system32 \ Spoolsv.exe E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe C: \ WINDOWS \ system32 \ CTsvcCDA.exe E: \ Archivos de programa \ Diskeeper Corporation \ Diskeeper \ DkService.exe E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7Debug \ Mdm.exe E: \ FAH \ smpd.exe C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ WINDOWS \ System32 \ SnoopFreeSvc.exe C: \ WINDOWS \ system32 \ svchost.exe E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ Explorer.EXE C: \ Archivos de programa \ Creative \ Sound Blaster X-Fi \ Volume Panel \ VolPanlu.exe C: \ WINDOWS \ system32 \ Rundll32.exe C: \ WINDOWS \ SnoopFreeUI.exe C: \ Archivos de programa \ Creative \ Creative Live! Cam \ VideoFX \ StartFX.exe C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ LComMgr \ Communications_Helper.exe C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ LComMgr \ LVComSX.exe E: \ Archivos de programa \ Winamp \ winampa.exe E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe E: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ WINDOWS \ system32 \ Ctfmon.exe E: \ Archivos de programa \ Logitech \ SetPoint \ SetPoint.exe E: \ Archivos de programa \ Microsoft Office \ Office10 \ msoffice.exe C: \ Archivos de programa \ Archivos comunes \ Logishrd \ KHAL2 \ KHALMNPR.EXE E: \ Archivos de programa \ SpywareGuard \ sgmain.exe E: \ Archivos de programa \ SpywareGuard \ sgbhp.exe F: \ Iain \ Drivers y Software \ CoreTemp \ Troncal Temp.exe E: \ FAH \ fah6.exe.exe E: \ FAH \ mpiexec.exe E: \ FAH \ smpd.exe E: \ FAH \ FahCore_a1.exe E: \ FAH \ FahCore_a1.exe E: \ FAH \ FahCore_a1.exe E: \ FAH \ FahCore_a1.exe E: \ Archivos de programa \ Mozilla Firefox \ firefox.exe E: \ Archivos de programa \ HJTHotkey \ HJTHotkey.exe E: \ Archivos de programa \ KeyNote \ keynote.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Documents and Settings \ All Users \ Datos de programa \ LGMOBILEAX \ B2C_Client \ LGUserCSTool.exe F: \ Iain \ HijackThis \ HiJackThis.exe Hacer que el 52 procesos. Mi dice el Administrador de tareas 81 procesos. Echa un vistazo a los procesos enumerados en su registro y se encuentre en la lista en el Administrador de tareas y me dicen lo que es diferente. Mi sistema: Es todo mío ...
|
|
#12
7 de noviembre 2008, 15:06
| |||
| |||
| HJT registro Quiero decir para agregar este - esta es la sección inferior de mi registro O23 - Servicio: ATK Teclado Service (ATKKeyboardService) - ASUSTeK Computer Inc. - C: \ WINDOWS \ ATKKBService.exe O23 - Servicio: AVG8 E-mail Scanner (avg8emc) - AVG Tecnologías CZ, sro - E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe O23 - Servicio: AVG8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe O23 - Servicio: Servicio de Creative CD-ROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.exe O23 - Servicio: Diskeeper - Diskeeper Corporation - E: \ Archivos de programa \ Diskeeper Corporation \ Diskeeper \ DkService.exe O23 - Servicio: FAH @ S: + + Archivos de programa Folding @ Home de Windows Cliente PSM V1.01 + fah.exe - Desconocido propietario - E: \ Archivos de programa \ Folding @ Home de Windows Cliente PSM V1.01 \ fah.exe (expediente faltantes) O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Servicio: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C: \ Archivos de programa \ Archivos comunes \ Logitech \ Bluetooth \ LBTServ.exe O23 - Servicio: MPICH2 Process Manager, Laboratorio Nacional de Argonne (mpich2_smpd) - Desconocido propietario - E: \ FAH \ smpd.exe O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Servicio: Servicio gratuito de Snoop (SnoopFreeSvc) - Desconocido propietario - C: \ WINDOWS \ System32 \ SnoopFreeSvc.exe O23 - Servicio: Servicio de Autorización de VMware (VMAuthdService) - VMware, Inc. - E: \ Archivos de programa \ VMware \ VMware Workstation \ vmware-authd.exe O23 - Servicio: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C: \ WINDOWS \ system32 \ vmnetdhcp.exe O23 - Servicio: VMware Virtual de Monte Manager Extended (vmount2) - VMware, Inc. - C: \ Program Files \ Common Files \ VMware \ VMware Virtual de edición de imágenes \ vmount2.exe O23 - Servicio: VMware NAT Servicio - VMware, Inc. - C: \ WINDOWS \ system32 \ vmnat.exe O23 - Servicio: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe No hay muchos servicios, existen? ¿Se le ocurre una razón por la cual tan pocos servicios que realmente parecen? |
|
#13
7 de noviembre 2008, 16:25
| |||
| |||
| HJT registro Su primera pregunta es fácil. El registro de HJT no aparece ninguno de los procesos de mi sistema. Lo que no sé es por qué. He venido siguiendo en este Malware U también, y han tenido un par de respuestas, pero ninguno ha sido definitivo. Una de ellas es que quizás HJT no está configurado para Vista64, otro dice que es normal para cualquier Vista HJT registro. Otro señaló que todos los de mi 023 (de servicios) las entradas no se muestra correctamente lo que nos lleva de nuevo a una incompatibilidad, ya sea a Vista64 o Vista como un todo. No tengo UAC activado, diablos, no tengo ninguna de las cosas de seguridad de MS encendida. En cuanto a por qué han yoou y 81 procesos que se ejecutan HJT muestra sólo 52, no lo sé. Tengo un registro de HJT este equipo (que hice mi primer PL00a con él), y voy a comparar lo que se muestra en el registro de HJT con lo que se muestra en el Administrador de tareas y en contacto con usted. Voy a ver también los servicios y ver qué puedo averiguar Nota: Como este tipo, estoy utilizando mi máquina antigua que es una máquina Vista. |
|
#14
8 de noviembre 2008, 03:14
| |||
| |||
| HJT registro Usted puede encontrar un tutorial sobre HJT a ser algo de ayuda - es algo que recomiendo a los alumnos leer primero de todos modos. http://www.bleepingcomputer.com/tuto...utorial42.html |
|
#15
9 de noviembre de 2008, 09:39
| |||
| |||
| HJT registro Primera corrección de mi anterior puesto. Mi vieja máquina (lo que estoy haciendo esta demasiado lol), es una máquina XP Vista no es una máquina. Procesos cuestión revisted XP de la máquina: I reran HJT y copiado a continuación, el proceso parte immedially abierto el Administrador de tareas de comparación y los números. Yo tenía 50 procesos de HJT y 58 en el Administrador de tareas. Me escribió el administrador de tareas en una lista de notas doc y pasó luego a la lista de HJT. He eliminado de la lista del Administrador de tareas todo lo que se muestra en la lista de HJT para ver lo que quedaba. Dos preguntas antes de ir más allá: 1). ¿Existe una manera de obtener la lista de procesos del Administrador de tareas en lugar de hacer lo que hice, IE: abrir un documento de notas y escriba manualmente en cada entrada? 2). Administrador de tareas sólo muestra una entrada como "Winlogon.exe" mientras HJT muestra la ruta completa (camino es el término correcto?), Como C: \ WINDOWS \ system32 \ winlogon.exe. Dado que el proceso que utiliza como ejemplo, se puede winlogon.exe malware (troyano creo), si no es desde la ruta C: \ WINDOWS \ system32, sería bueno saber la ruta completa. Entonces, ¿cómo hago para obtener la ruta completa del administrador de tareas de Windows? Volver a los procesos de mi, yo en realidad terminó con 11 en mi lista, no 8. No puedo pensar en dos razones para that.Off el 11, tres fueron svchost.exe 's. Yo una perdida al eliminar de una lista a la otra. Una muestra sobre el proceso de HJT lista HJT que por supuesto no estaba abierto cuando yo encargado de la tarea por lo que no se presentó allí. Que elimina 2. De los 9 restantes, 2 fueron notepad.exe 's que no se abren cuando hice el HJT, y dos serían los otros dos Svchost.exe' s. He encontrado nada pero que dice lo que abre esos, sólo que son ampliamente utilizados por Windows. De los 5 restantes no aparecen en los procesos de HJT dos fueron los siguientes: Sistema: sistema es un proceso que se muestra sobre todo en las tareas de Windows XP, Windows 2003 y versiones posteriores de Windows. Se trata de un sistema de contador por defecto y no se puede quitar. Proceso inactivo del sistema: el proceso inactivo del sistema no es un proceso, más un contador que aparece en WinTasks utilizados para la medición de cuánto tiempo de inactividad de la CPU está en un momento determinado. Este contador muestra la cantidad de recursos de CPU, en porcentaje son «ociosos» y disponibles para su uso. No puede ser asesinado. Estoy suponiendo que la apertura de estos dos con administrador de tareas y, como tal, no habría sido visto. Que sale de tres, dos de los cuales soy ni idea de por qué no se visualiza por HJT, especialmente la de un reproductor de medios desde el reproductor de medios en el pasado ha sido explotado por el malware lo tiene no? Ellos son: alg.exe: El alg.exe ejecutable permite a las aplicaciones (como clientes de mensajería instantánea, RTSP, BitTorrent, SIP, y FTP) de un equipo cliente a utilizar dinámicamente pasiva TCP / UDP en la comunicación con los puertos conocidos en un servidor. wmpnetwk.exe: wmpnetwk.exe es el ejecutable principal de Windows Media Player Compartir la red de servicios. Se utiliza para compartir el Reproductor de Windows Media bibliotecas. Taskmgr.exe El resto del proceso es el siguiente: Csrss.exe: El Microsoft Client Server Runtime subsistema servidor Csrss.exe utiliza el proceso para la gestión de la mayoría de la gráfica de conjuntos de instrucciones bajo el sistema operativo Microsoft Windows. Csrss.exe roscando controles y características de la ventana de consola Win32. Threading es cuando la solicitud se divide en múltiples tareas en ejecución simultánea. Si bien no estoy del todo seguro, creo que podría haber abierto después de que corrió HJT cuando abrí varias instancias del bloc de notas para anotar y comparar los datos. Cualquier pensamiento o las críticas que tiene sobre lo que acabo de escribir sería apreciada. He terminado mi primer ejercicio, (y que había criticado por un instructor), en el Malware de U, de modo que esto es algo extra por mi propio deseo de aprender más y comprender mejor los procesos y, como tal, no voy a "hacer trampas", por que le pregunta al respecto. En cuanto a los servicios de su pregunta: no he investigado plenamente, sin embargo, ni analizan detenidamente los datos, tengo previsto hacer algo similar con mis propios HJT de registro como lo hice con mi proceso de registro, comparar la lista con 023 reales hay lista de servicios, pero fuera del manguito ............ El poco he podido leer y de entender acerca de los servicios que me llevan a creer que su lista es corta porque es sólo la muestra abierta de servicios, no la espera de que, o el ......... mierda, me olvido de las otras dos clases de servicios de lol, por lo que tengo que hacer más investigación. En cualquier caso, si estoy en el camino correcto con el que, hágamelo saber. gracias. Soy consciente de que tomar el tiempo y difícil para mí estar seguro de lo que estoy aprendiendo caño antes de que yo fuera. No creo que nunca hay tal cosa como "demasiado enseñanza" o "mucho aprendizaje". Heck, hay tantos conocimientos que es imposible comenzar a aprender cada vez todo. |
|
#16
10 de noviembre 2008, 14:32
| |||
| |||
| HJT registro Vas por el buen camino. ¿Ha leído el tutorial en BC? Menciona listas blancas - Que podría ayudar un poco. Como he dicho antes, no voy a responder a preguntas concretas, como las relativas a winlogon, porque sus tutores en MU se ocupará de cosas como que a su manera. Aquellos de nosotros implicados en la enseñanza de todos nuestros propios métodos y "formas" y no sería adecuado para mí para tratar de adelantarse al estilo de otra persona. Un proceso no es más que el software se ejecuta en un PC. Algunos servicios son los procesos y, a partir, cuando arranca el PC - en otras palabras, sin intervención del usuario es necesaria para empezar a ellos. Alguna idea de por qué había más de un servicio que muestra svchost? |
|
#17
10 de noviembre 2008, 20:55
| |||
| |||
| HJT registro He estado leyendo desde que empecé a tutorial lol, y entender acerca de casi un 1 / 4 de ella (que está vinculado como uno de las primeras cosas que quieren que leer). Debo haber perdido la listas blancas pero voy a volver atrás y comprobar específicamente para ello. En cuanto a la gente de Malware U responder a las preguntas que usted me plantea, que no lo han hecho. He tenido un hilo envió allí durante casi dos días sin una sola respuesta. Me ha sido vista 40 veces, así que knpow se ha visto, pero no hay respuestas. Se hunde lentamente en la lista y será para siempre enterrado en el olvido, sin respuesta me temo, por la tarde o mañana temprano el miércoles. Hay muchos casos de Svchost para redundancia y fiabilidad (todo lindan quitar tantos. Exe y convertirlos en. Dll's etc ....). Que es probablemente el único que sabía antes de empezar este curso, pero como de costumbre, no lo entiendo completamente y no sabía cómo decirle lo que el servicio de lo que se Svchost. Acabo de encontrar, sin embargo, un gran tutorial sobre esto en howtogeek.com que muestra cómo llegar a la línea de comandos. LOL Me miró de nuevo y que los detalles de cómo llegar al proceso y el uso del explorador. Me han preguntado por que allí también. Aquí está el enlace, parece muy para mí. No me muestra cómo hacerlo en XP y Vista. Tengo que decir que ahora vaya y siga todos los eslabones de la misma. http://www.howtogeek.com/howto/windo...is-it-running/ |
|
#18
12 de noviembre 2008, 12:57
| |||
| |||
| HJT registro Hola de nuevo Esa es una muy buena explicación de svchost. Usted también puede usar algo como Process Explorer para ver los archivos DLL que se cargan en su propio sistema. Puede ser muy revelador. También consulte las Autoruns. Una vez más, no quiero anticipar nada que pueda estar llegando a su forma de MU, pero sospecho que también pueden estar buscando a su investigación y hacer por lo menos vaya a tener una respuesta a sus preguntas (que es la manera en que yo trabajaría ...). Si está realmente pegado de una respuesta, después volver aquí y yo o cualquiera de EF en nuestras manos para intentar dar una respuesta. |
