|
|
#11
7 novembre 2008, 14:54
| ||||||||||||
| ||||||||||||
 Log HJT Pas de soucis.
__________________
Pretty close - HJT est essentiellement l'Éditeur du Registre. Comme vous le dites, il scanne le registre et publie un journal de ses résultats. Il possède plusieurs autres fonctions, ainsi - de prendre un peu de temps et d'apprendre à connaître ce qu'ils sont. Voici les services d'un journal de mon PC: Logfile de Trend Micro HijackThis v2.0.2 Scan sauvé à 21:49:17, le 07.11.2008 Plate-forme: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe C: \ WINDOWS \ system32 \ spoolsv.exe E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe C: \ WINDOWS \ system32 \ CTsvcCDA.exe E: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe C: \ Program Files \ Fichiers communs \ Microsoft Shared \ VS7Debug \ Mdm.exe E: \ FAH \ smpd.exe C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ WINDOWS \ System32 \ SnoopFreeSvc.exe C: \ WINDOWS \ system32 \ svchost.exe E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Volume Panel \ VolPanlu.exe C: \ WINDOWS \ system32 \ Rundll32.exe C: \ WINDOWS \ SnoopFreeUI.exe C: \ Program Files \ Creative \ Creative Live! Cam \ VideoFX \ StartFX.exe C: \ Program Files \ Common Files \ LogiShrd \ LComMgr \ Communications_Helper.exe C: \ Program Files \ Common Files \ LogiShrd \ LComMgr \ LVComSX.exe E: \ Program Files \ Winamp \ winampa.exe E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe E: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe C: \ WINDOWS \ system32 \ RUNDLL32.EXE C: \ WINDOWS \ system32 \ ctfmon.exe E: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe E: \ Program Files \ Microsoft Office \ Office10 \ msoffice.exe C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.EXE E: \ Program Files \ SpywareGuard \ sgmain.exe E: \ Program Files \ SpywareGuard \ sgbhp.exe F: \ Iain \ Drivers and Software \ CoreTemp \ Core Temp.exe E: \ FAH \ fah6.exe.exe E: \ FAH \ mpiexec.exe E: \ FAH \ smpd.exe E: \ FAH \ FahCore_a1.exe E: \ FAH \ FahCore_a1.exe E: \ FAH \ FahCore_a1.exe E: \ FAH \ FahCore_a1.exe E: \ Program Files \ Mozilla Firefox \ firefox.exe E: \ Program Files \ HJTHotkey \ HJTHotkey.exe E: \ Program Files \ KeyNote \ keynote.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Documents and Settings \ All Users \ Application Data \ LGMOBILEAX \ B2C_Client \ LGUserCSTool.exe F: \ Iain \ HijackThis \ HiJackThis.exe Je fais que 52 processus. Mon Gestionnaire des tâches processus dit 81. Jetez un coup d'œil à la liste des processus dans votre journal et de ceux figurant dans votre gestionnaire de tâches et de me dire ce qui est différent. My System: It's all mine ...
|
|
#12
7 novembre 2008, 15:06
| |||
| |||
| Log HJT Je voulais ajouter ce point - c'est le fond de mon journal O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC - C: \ WINDOWS \ atkkbservice.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, sro - E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.exe O23 - Service: Diskeeper - Diskeeper Corporation - E: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe O23 - Service: FAH @ E: + Program Files + Folding @ Home Windows SMP Client V1.01 + fah.exe - Unknown owner - E: \ Program Files \ Folding @ Home Windows SMP Client V1.01 \ fah.exe (fichier missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc - C: \ Program Files \ Fichiers communs \ Logitech \ Bluetooth \ LBTServ.exe O23 - Service: MPICH2 Process Manager, Argonne National Lab (mpich2_smpd) - Unknown owner - E: \ FAH \ smpd.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: Service gratuit Snoop (SnoopFreeSvc) - Unknown owner - C: \ WINDOWS \ System32 \ SnoopFreeSvc.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc - E: \ Program Files \ VMware \ VMware Workstation \ vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc - C: \ WINDOWS \ system32 \ vmnetdhcp.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc - C: \ Program Files \ Common Files \ VMware \ VMware Virtual Image Editing \ vmount2.exe O23 - Service: VMware NAT Service - VMware, Inc - C: \ WINDOWS \ system32 \ vmnat.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe Pas de nombreux services, y at-il? Pouvez-vous penser à une raison pour laquelle si peu de services fait apparaître? |
|
#13
7 novembre 2008, 16:25
| |||
| |||
| Log HJT Votre première question est simple. Le log HJT ne donne pas de mon processus du système. Ce que je ne sais pas pourquoi. J'ai été à la poursuite de cet Malware U ainsi, et ils ont eu quelques réponses, mais aucune n'a été définitif. On est peut-être que HJT n'est pas configuré pour Vista64, un autre dit que c'est normal pour toute Vista HJT log. Pourtant, un autre a fait remarquer que tous mes 023 (service) les entrées ne sont pas affichés correctement ce qui nous ramène à une incompatibilité, soit à Vista64 ou Vista dans son ensemble. Je n'ai pas l'UAC activé, diable, je n'ai pas de MS de la sécurité choses en marche. Quant à savoir pourquoi yoou avoir 81 processus en cours d'exécution et HJT ne montre que 52, je ne sais pas. J'ai un log HJT pour cet ordinateur (je n'ai mon premier PL00a avec elle), et je vais comparer ce qui est montré sur la HJT log de ce qui s'affiche dans le Gestionnaire des tâches et vous. Je vais également examiner les services et de voir ce que je peux comprendre Note: Comme je l'ai de ce type, je suis en train d'utiliser mon ancienne machine qui est une machine Vista. |
|
#14
8 novembre 2008, 03:14
| |||
| |||
| Log HJT Vous pouvez trouver un tutoriel sur HJT à l'aide - c'est quelque chose, je conseille de lire d'abord les stagiaires de toute façon. http://www.bleepingcomputer.com/tuto...utorial42.html |
|
#15
9e novembre 2008, 09:39
| |||
| |||
| Log HJT Correction de mon premier post ci-dessus. Ma vieille machine (que je suis en train de faire sur celui-ci trop lol), est une machine XP pas une machine Vista. Processus revisted question de la machine XP: Je reran HJT et copié le processus de partie puis immedially ouvert le Gestionnaire des tâches et de comparer les chiffres. J'ai eu 50 sur les processus HJT et 58 sur la gestion des tâches. J'ai tapé le gestionnaire de tâches sur une liste notepad doc et ensuite par le biais de la liste HJT. J'ai supprimé de l'équipe gestionnaire de liste de tout ce qui a été diffusée sur la liste HJT pour voir ce qui restait. Deux questions avant d'aller plus loin 1). Existe-t-il un moyen d'obtenir la liste des processus du gestionnaire des tâches au lieu de faire ce que j'ai fait, IE: ouvrir un bloc-notes doc et tapez manuellement dans chaque entrée? 2). Gestionnaire des tâches montre simplement une entrée comme «Winlogon.exe» HJT montre tout le chemin complet (chemin d'accès est le bon terme?), Tels que C: \ WINDOWS \ system32 \ winlogon.exe. Etant donné que le processus, j'ai utilisé comme exemple, peut être winlogon.exe malware (trojan je pense), si elle n'est pas du chemin d'accès C: \ WINDOWS \ system32, il serait bon de connaître le chemin complet. Alors, comment puis-je obtenir le chemin complet du gestionnaire de tâches Windows? Retour à mon processus, j'ai fini avec 11 inscrits sur ma liste, et non pas 8. Je pense à deux raisons pour that.Off les 11, trois ont été svchost.exe 's. J'ai peut-être manqué un lors de la suppression d'une liste à l'autre. Un processus de montrer sur la liste a été HJT HJT qui n'était pas ouvert lorsque j'ai fait gestionnaire de tâches, il ne s'est pas présenté là-bas. Cela élimine 2. Sur les 9 autres, 2 ont été notepad.exe 's qui ne sont pas ouvertes lorsque j'ai fait le HJT, et deux seraient les deux autres Svchost.exe' s. Je n'ai encore rien trouvé qui indique ce qui ouvre celles-ci, seulement parce qu'ils sont largement utilisés par Windows. Sur les 5 autres processus qui ne figurent pas sur HJT deux: Système: système est un processus qui apparaît sur les tâches principalement sur Windows XP, Windows 2003 serveur et version ultérieure de Windows. Il s'agit d'un défaut du système de contre et ne peut pas être enlevé. System Idle Process: le système de ralenti n'est pas un processus, plus d'un compteur qui est affiché dans WinTasks utilisés pour mesurer combien de temps d'inactivité du CPU est d'avoir à tout moment. Ce compteur affiche la quantité de ressources CPU, en pourcentage sont des «inactifs» et disponible pour utilisation. Ne peuvent pas être tués. Je suppose que ces deux ouvrir avec gestionnaire de tâches et en tant que tel n'aurait pas été vu. Il reste trois, deux, dont je suis le moindre idée des raisons pour lesquelles ils ne sont pas affichés par HJT, en particulier celle de Media Player depuis le lecteur multimédia par le passé, a été exploitée par des logiciels malveillants est-ce pas? Ils sont: alg.exe: Le alg.exe exécutable permet à des applications (telles que les clients de messagerie instantanée, RTSP, BitTorrent, SIP, et FTP) à partir d'un ordinateur client pour utiliser passive dynamiquement des ports TCP / UDP dans la communication avec les ports sur un serveur. wmpnetwk.exe: wmpnetwk.exe est le principal exécutable pour Windows Media Player Network Sharing Service. Il est utilisé pour partager des bibliothèques de Windows Media Player. taskmgr.exe Le reste du processus est le suivant: csrss.exe: Microsoft Client Server Runtime Server utilise le sous-système de gestion de processus csrss.exe la majorité des graphiques instruction dans le cadre du système d'exploitation Microsoft Windows. Csrss.exe contrôle de filetage et Win32 console fonctionnalités. Threading est où la demande se divise lui-même en exécutant simultanément plusieurs tâches. Bien que je ne suis pas tout à fait sûr, je pense que cela pourrait avoir ouvert une fois que j'ai couru HJT lorsque j'ai ouvert plusieurs instances du bloc-notes pour écrire et de comparer les données. Les pensées ou les critiques que vous avez sur ce que je viens d'écrire serait appréciée. J'ai terminé mon premier exercer, (et si elle avait critiqué par un instructeur), à Malware U, donc c'est quelque chose de plus pour mon propre désir d'apprendre davantage et de mieux comprendre les processus, et en tant que tel ne sera pas «tricher» par vous demande à ce sujet. Quant aux services de votre question: je n'ai pas encore pleinement étudié, ni soigneusement examiné les données, j'ai l'intention de faire quelque chose de semblable avec mon log HJT comme je l'ai fait avec mon processus de log, en comparant la liste des 023 avec la réalité, il la liste des services, mais au pied levé ............ Le peu que j'ai pu lire et à comprendre sur les services me conduisent à croire que votre liste est courte, car il est seulement ouvert montrant les services, et non l'attente de ceux, ou le ......... merde, j'ai oublié les deux autres classes de sevices lol, c'est la raison pour laquelle j'ai besoin de faire plus de recherche. De toute façon, si je suis sur la bonne voie avec ça, faites le moi savoir. merci. J'apprécie que vous preniez le temps et difficiles moi pour être sûr de ce que je suis d'apprentissage avant de bec-le. Je ne crois pas qu'il y ait jamais une telle chose que «trop de l'enseignement" ou "trop de l'apprentissage". Heck, il ya tellement de savoir qui il est impossible de toujours commencer à apprendre tout cela. |
|
#16
10 novembre 2008, 14:32
| |||
| |||
| Log HJT Vous y arriver. Avez-vous lu le tutoriel à la Colombie-Britannique? Il mentionne blanches - Qui pourraient aider un peu. Comme je l'ai dit avant, je ne vais pas répondre à des questions spécifiques, telles que celles concernant winlogon, parce que vos tuteurs à MU traitera de ce genre de choses à leur manière. Ceux d'entre nous impliqués dans l'enseignement de toutes les avons nos propres méthodes et les «moyens» et il ne serait pas juste pour moi d'essayer de préjuger le style de quelqu'un d'autre. Un processus est simple logiciel fonctionnant sur un PC. Certains services sont des processus, ainsi, à partir lorsque le PC bottes - en d'autres termes, aucune interaction avec l'utilisateur est nécessaire pour démarrer. Toute idée de pourquoi vous avez eu plus d'un service montrant svchost? |
|
#17
10 novembre 2008, 20:55
| |||
| |||
| Log HJT J'ai lu que depuis que j'ai commencé tutorial lol, et près de comprendre environ 1 / 4 de celui-ci (il est lié à l'une des premières choses qu'ils veulent nous faire lire). Je dois avoir manqué la liste blanche mais je vais revenir en arrière et de vérifier précisément pour cela. Quant aux gens de Malware U répondant aux questions que j'ai posées à vous, ils ne l'ont pas. J'ai eu un thread posté il ya près de deux jours sans une seule réponse. I a été vu 40 fois, alors je knpow qu'il a été vu, mais pas de réponses. Il est peu à peu sombrer dans la liste et sera enterré à jamais dans l'obscurité, sans réponse, je le crains, d'ici à la fin ou au début de demain mercredi. Il ya tellement de nombreux cas de SVCHOST de fiabilité et de redondance (le tout contiguës emportant un si grand nombre. Exe et les transformer en. Dll's ect ....). C'est probablement la seule chose que je savais avant de commencer ce cours, mais comme d'habitude, ne comprennent pas entièrement et ne savaient pas comment raconter ce qui était de service ce qui Svchost. Mais je viens de trouver un bon tutoriel à ce sujet sur howtogeek.com qui montre comment accéder à la ligne de commande. LOL Je viens à nouveau regardé et il explique comment obtenir et utiliser l'explorateur processus. J'ai demandé à ce sujet là aussi. Voici le lien, il ressemble beaucoup pour moi. Je t montre comment le faire dans les deux XP et Vista. J'ai besoin d'aller lire que maintenant et de suivre tous les liens de celui-ci. http://www.howtogeek.com/howto/windo...is-it-running/ |
|
#18
12 novembre 2008, 12:57
| |||
| |||
| Log HJT Salut à nouveau C'est une très bonne explication de svchost. Vous pouvez également utiliser quelque chose comme Process Explorer d'examiner au cours de laquelle les fichiers dll sont chargés sur votre propre système. Elle peut être très révélatrice. Vérifiez aussi Autoruns. Encore une fois, je ne veux pas préjuger de ce que mai-être votre façon de MU, mais je soupçonne qu'ils mai également être à la recherche de votre de faire des recherches et au moins un aller à répondre à vos questions (c'est la façon dont je serait ...). Si vous êtes vraiment une réponse, poste ici et non plus moi-même ou EF ferons de notre mieux pour fournir une réponse. |
