[Glaswegian]

Bez brige.

Prilično close - HJT je u suštini jedan Registry Editor. Kao što ti kažeš, on skenira Registra i proizvodi dnevnik svojih rezultata. Ona ima nekoliko drugih funkcija kao - potrajati neko vrijeme i upoznati ono što jesu.

Evo Usluge dio dnevnik iz mog PC:

Logfile of Trend Micro HijackThis v2.0.2
Scan spremljena u 21:49:17, dana 07/11/2008
Platforma: Windows XP SP3 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Pokretanje procesa:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
E: \ programa ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ WINDOWS \ system32 \ CTsvcCDA.exe
E: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
E: \ programa ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7Debug \ mdm.exe
E: \ FAH \ smpd.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ System32 \ SnoopFreeSvc.exe
C: \ WINDOWS \ system32 \ Svchost.exe
E: \ programa ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Volume Panel \ VolPanlu.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ WINDOWS \ SnoopFreeUI.exe
C: \ Program Files \ Creative \ Creative Live! Cam \ VideoFX \ StartFX.exe
C: \ Program Files \ Common Files \ LogiShrd \ LComMgr \ Communications_Helper.exe
C: \ Program Files \ Common Files \ LogiShrd \ LComMgr \ LVComSX.exe
E: \ Program Files \ Winamp \ winampa.exe
E: \ programa ~ 1 \ AVG \ AVG8 \ avgtray.exe
E: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
E: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
E: \ Program Files \ Microsoft Office \ Office10 \ msoffice.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.EXE
E: \ Program Files \ SpywareGuard \ sgmain.exe
E: \ Program Files \ SpywareGuard \ sgbhp.exe
F: \ Iain \ Drivers i Software \ CoreTemp \ Core Temp.exe
E: \ FAH \ fah6.exe.exe
E: \ FAH \ mpiexec.exe
E: \ FAH \ smpd.exe
E: \ FAH \ FahCore_a1.exe
E: \ FAH \ FahCore_a1.exe
E: \ FAH \ FahCore_a1.exe
E: \ FAH \ FahCore_a1.exe
E: \ Program Files \ Mozilla Firefox \ firefox.exe
E: \ Program Files \ HJTHotkey \ HJTHotkey.exe
E: \ Program Files \ Keynote \ keynote.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Documents and Settings \ All Users \ Application Data \ LGMOBILEAX \ B2C_Client \ LGUserCSTool.exe
F: \ Iain \ HijackThis \ HiJackThis.exe


Ću da 52 procesima. Moj Task Manager kaže 81 procesima.

Imaju pogled na procese navedene u log i onih navedenih u Vašem Task Manager i reci mi što je drugačiji.

[Glaswegian]

Ja značilo da biste dodali ovaj - ovo je dno odjeljka mojih prijava

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK RAČUNALA INC - C: \ WINDOWS \ ATKKBService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - E: \ programa ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG8 upozoravanje (avg8wd) - AVG Technologies CZ, sro - E: \ programa ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Creative Servis za CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.exe
O23 - Service: Diskeeper - Diskeeper Corporation - E: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: FAH @ E: + + Program Files Folding @ Home SMP Windows Client V1.01 + fah.exe - Unknown vlasnika - E: \ Program Files \ Folding @ Home SMP Windows Client V1.01 \ fah.exe (datoteku nestalo)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc - C: \ Program Files \ Zajedničke Files \ Logitech \ Bluetooth \ LBTServ.exe
O23 - Service: MPICH2 Process Manager, Argonne National Lab (mpich2_smpd) - Unknown vlasnika - E: \ FAH \ smpd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: njuškalo Free Service (SnoopFreeSvc) - Unknown vlasnika - C: \ WINDOWS \ System32 \ SnoopFreeSvc.exe
O23 - Service: VMware autorizaciji Service (VMAuthdService) - VMware, Inc - E: \ Program Files \ VMware \ VMware Workstation \ VMWare-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc - C: \ WINDOWS \ system32 \ vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc - C: \ Program Files \ Common Files \ VMware \ VMware Virtual Image Editing \ vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc - C: \ WINDOWS \ system32 \ vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

Ne postoji mnogo usluga, postoje? Možete li mislite da je razlog zašto tako malo, zapravo usluge pojaviti?

[Bubba]

Vaše prvo pitanje je jednostavan. The HJT prijavite se ne pokazuje bilo koji od moj sistem procesa. Što ja ne znam zašto je. Sam se provodi zaštita od zlonamjernih programa na ovom U, te je imao nekoliko odgovora, ali nitko se konačnima. Jedan od njih je da HJT možda nije konfiguriran za Vista64, još kaže ovo je normalno za svaku Vista HJT log. Još jednom naglasio da su svi moji 023 (servis) unose nisu ispravno prikazane koji dovodi nas natrag u bilo nespojivost na Vista64 ili Vista kao cjeline. Nemam UAC uključen, pakao, JA dont 'imati bilo koji od MS sigurnosti stvari uključen.

Kao što je to zašto yoou imaju 81 procesi prikazuju i HJT pokazuje samo 52, ne znam. Imam HJT prijava za ovo računalo (ja sam moj prvi PL00a s njom), i ja ću usporediti što je prikazano na HJT log s tim što je prikazano na zadaća voditelj i vratiti se na vas. Ću pogledati na usluge i vidjeti što Ja mogu shvatiti

Napomena: Kao što sam ovog tipa, ja sam koristeći moj stari stroj koji je Vidik stroj.

[Glaswegian]

Možda ćete naći upute o HJT treba pomoć - to je nešto što polaznika savjetovati da pročitate prvi anyway.

http://www.bleepingcomputer.com/tuto...utorial42.html

[Bubba]

Korekcija prvi od gore moj post. Moj stari stroj (koji sam to jedan na previše lol), stroj je XP a ne Vista stroja. Procesi pitanje revisted od XP machine:

Ja reran HJT i kopirali dio procesa immedially zatim otvara Task Manager i usporediti brojeve. Imao sam 50 procesa i 58 dana HJT na zadaća voditelj. Ja kucanog zadaća voditelj lista na notepad doc, a zatim je otišao kroz HJT liste. Ja izbrisana iz Task manager popis svega što je prikazano na popisu HJT vidjeti što je bilo lijevo. Dva pitanja prije nego što sam ići dalje:

1). Da li postoji način da se proces popisa iz Task manager, umjesto što sam učinio, IE: otvorite notepad doc i ručno upišite svaki unos u?

2). Task manager pokazuje samo stavke kao što su "Winlogon.exe" dok HJT pokazuje punu stazu (staza je ispravan termin?) Kao što je C: \ WINDOWS \ system32 \ Winlogon.exe. Budući da se proces sam koristio kao primjer, Winlogon.exe može biti zlonamjernih programa (trojanski mislim), ako nije iz stazu C: \ WINDOWS \ system32, bilo bi lijepo da zna punu stazu. Pa kako mogu dobiti punu stazu od Windows upravitelj zadataka?

Natrag na moju procese, zapravo sam završio sa 11 lijevo na popis, a ne 8. Ja mogu misliti na dva razloga za that.Off 11, tri su Svchost.exe 's. I možda propustili jedan pri brisanju iz jedne liste u drugu. Jedan proces prikazuje na popisu HJT je HJT što naravno nije bio otvoren kad sam zadatak manager pa nije pokazao se tamo. To eliminira 2. Od preostalih 9, 2 su notepad.EXE-a koji nisu bili otvoreni kad sam se HJT, a dva bi bila druga dva Svchost.exe 's. Našao sam još ništa ne govori ono što oni otvara, samo da su naširoko koristi sustav Windows. Od preostalih 5 procesi nisu prikazani na HJT dva su bili:
Sistemski:
sustava je proces koji se prikazuje na zadatke uglavnom na Windows XP, Windows 2003 server i noviju verziju sustava Windows. Ovo je zadana counter sustav i ne može biti uklonjena.

Sustav neaktivan Process:
sustav miruje proces nije proces, više protuobavijest što je prikazano u WinTasks koriste za mjerenje vremena koliko neprisutan CPU ima u bilo koje vrijeme. Ovaj brojač će prikazati koliko CPU resurse, kao postotak su "miruje" i dostupan je za korištenje. Ne mogu biti ubijeni.

Ja sam uz pretpostavku da ta dva otvoriti sa zadaća voditelj i kao takva ne bi bila vidio. To ostavlja tri, dva od kojih sam clueless da zašto oni nisu prikazana po HJT, posebno jedan za Media player Media Player jer je u prošlosti bio eksploatiran od strane zlonamjernih programa ima ne? To su:

alg.exe:
The alg.exe izvršnu dopušta aplikacijama (kao što su IM klijente, RTSP, BitTorrent, SIP, te FTP) s klijentskom računalu za dinamičko koristiti pasivne TCP / UDP portova u komunikaciji sa poznatim lukama na poslužitelju.

wmpnetwk.exe:
wmpnetwk.exe je glavni izvršni za Windows Media Player Network Sharing Service. Upotrebljava se za razmjenu Windows Media Player bibliotekama.
taskmgr.exe

Preostala je proces:

csrss.exe:
Microsoft Client Server Runtime Server podsustav koristi proces csrss.exe za upravljanje većina od grafičkog setovi instrukcija pod Microsoft Windows operativnim sustavom. Csrss.exe kontrola Threading Win32 i konzole prozor mogućnosti. Threading je gdje aplikacija dijeli sama izvodi simultano u više zadataka.

Iako nisam u potpunosti siguran, mislim da to može imati otvorena nakon što sam išla kad sam otvorio HJT višestruke instance notepad zapisati i usporediti podatke. Bilo koja misli ili imate kritika na ono što sam napisao bi bilo poštovati. Ja sam završio svoju prvu excercise, (i imao je kritiku koju instruktor), zaštita od zlonamjernih programa na U, tako da je to nešto extra za svoju želju da bi saznali više i bolje razumjeti procese, i kao takvi neću biti "varanje" po moleći Vas o tome.

Kao da svoje usluge pitanje: nisam još u potpunosti istražen, niti pažljivo Pogledamo li podatke, Planiram napraviti nešto slično sa mojom HJT prijavite kao što sam učinio sa svojim procesom zapisnik, uspoređujući je s 023 lista postoji stvarna usluge list, ali izvan ćušnuti ............

Ono malo Pročitao sam i bila u stanju da razumiju o uslugama dovesti mi vjerujete da vaš popis je kratko jer je samo na otvorenom usluga, a ne oni na čekanju, ili ......... sranje, ja zaboraviti ostale dvije kategorije sevices lol, to je razlog zašto mi je potrebno učiniti više istraživanja. Anyways, ako sam na pravom putu s tim, javite mi.

hvala. Cijenim ste našli vremena i izazovno me biti sigurni u ono što sam ja učenja prije nego što sam ga zalagaonica off. Ne vjerujem da je ikada takvo što kao "previše nastavna" ili "previše učenja". Pakao, postoji toliko znanje da je nemoguće da se ikada početi učiti sve.

[Glaswegian]

You're uzimajući tamo. Jeste li pročitali uvod u BC? On napominje whitelists - To bi moglo pomoći malo.

Kao što sam rekao prije, neću odgovoriti na konkretna pitanja, kao što su one koje se tiču winlogon, jer Vaše tutors at MU će se baviti stvarima kao što su na svoj način. Oni od nas koji su uključeni u sve nastavne imamo svoje metode i "načine" i to ne bi bilo ispravno za mene to probati i pre-empt stilu netko drugi.

A proces je samo softver pokrenut na računalu. Neke usluge su procesi kao dobro, kada starta PC čizme - drugim riječima, bez interakcije s korisnikom je potrebno za početak ih.

Bilo koji ideja zašto ste imali više od jednog Svchost uslugu prikazuje?

[Bubba]

Poznato mi je da čitate uvod jer sam počela lol, i skoro razumijem o 1 / 4 od njega (to je povezano kao jedna od prvih stvari koje oni žele da čitaju). Propustila sam mora imati bijele liste, ali ja ću se vratiti i provjeriti konkretno za to.

Kao da se narod na štetni sadržaji U odgovaranju na pitanja sam vam predstavlja, nisu. Ja sam imao thread posted postoje za skoro dva dana bez ijednog odgovora. Ja je pregledan 40 puta, pa sam knpow ga je vidio, ali nema odgovora. To je lagano spuštanje dolje liste i zauvijek će biti pokopan u mrak, neodgovoren bojim, po kasno ili sutra rano srijedu.

Postoji toliko mnogo primjera za Svchost zalihost i pouzdanost (cijela stvar naslanjati oduzimanje toliko. Exe-a i da ih pretvorite u. Dll's itd. ....). To je vjerojatno i jedino što sam znao prije nego sam počela ovaj kolegij, ali kao i obično, nije ga u potpunosti razumijem i ne znam kako reći ono što je Svchost servisiranje što. JA pravedan postaviti međutim veliki tutorial o tome na koji howtogeek.com pokazuje kako doći do naredbeni redak. LOL nisam ga pogledao opet i pojedinosti kako doći do procesa i korištenje Explorer. Ja sam pitao o tome kako je tamo dobro. Here's the link, to mi izgleda odlično. Ja ne pokazuje kako to učiniti u oba XP i Vidik. Trebam ići da sada pročitate i slijedite sve linkove iz njega.
http://www.howtogeek.com/howto/windo...is-it-running/

[Glaswegian]

Bok ponovo

To je prilično dobro objašnjenje Svchost. Možda ćete također htjeti koristiti nešto slično Process Explorer pogledati dll datoteke koja se učitava na vlastitom sustavu. To može biti prilično otkriva. Također provjerite Autoruns.

Opet, ne želim unaprijed empt ništa što svibanj biti tvoj put dolaze iz MU, ali JA ono što je sumnjivo oni svibanj isto tako biti u potrazi za svoju učiniti neke istraživačke i barem imati namjeru odgovaranja na pitanja (to je način na koji sam bi raditi ...).

Ako ste stvarno zaglavi za odgovor, post ovdje i nazad, bilo sebe ili EF naše najbolje će nastojati dati odgovor.