[Glasgow]

Semmi gond.

Elég szoros - HJT lényegében egy szerkesztő. Ahogy mondja, hogy beolvassa a nyilvántartó és gyárt log annak eredményeit. Mindegy, hogy számos más funkciót is - egy kis idő, és ismerje meg, mit.

Itt a szolgáltatások egy részét a napló az én PC:

Naplózás A Trend Micro HijackThis v2.0.2
Beolvasás mentett 21:49:17, a 07/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Futó folyamatok:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ System32 \ Services.exe
C: \ WINDOWS \ System32 \ Lsass.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ System32 \ Spoolsv.exe
E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ WINDOWS \ System32 \ CTsvcCDA.exe
E: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7Debug \ mdm.exe
E: \ FAH \ smpd.exe
C: \ WINDOWS \ System32 \ nvsvc32.exe
C: \ WINDOWS \ System32 \ SnoopFreeSvc.exe
C: \ WINDOWS \ System32 \ Svchost.exe
E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Creative \ Sound Blaster X-Fi \ kötet Panel \ VolPanlu.exe
C: \ WINDOWS \ System32 \ Rundll32.exe
C: \ WINDOWS \ SnoopFreeUI.exe
C: \ Program Files \ Creative \ Creative Live! Cam \ VideoFX \ StartFX.exe
C: \ Program Files \ Common Files \ LogiShrd \ LComMgr \ Communications_Helper.exe
C: \ Program Files \ Common Files \ LogiShrd \ LComMgr \ LVComSX.exe
E: \ Program Files \ Winamp \ winampa.exe
E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
E: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ System32 \ Rundll32.exe
C: \ WINDOWS \ System32 \ Ctfmon.exe
E: \ Program Files \ Logitech \ beállított \ SetPoint.exe
E: \ Program Files \ Microsoft Office \ Office10 \ msoffice.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.EXE
E: \ Program Files \ SpywareGuard \ sgmain.exe
E: \ Program Files \ SpywareGuard \ sgbhp.exe
F: \ Iain \ Drivers and Software \ CoreTemp \ Core Temp.exe
E: \ FAH \ fah6.exe.exe
E: \ FAH \ mpiexec.exe
E: \ FAH \ smpd.exe
E: \ FAH \ FahCore_a1.exe
E: \ FAH \ FahCore_a1.exe
E: \ FAH \ FahCore_a1.exe
E: \ FAH \ FahCore_a1.exe
E: \ Program Files \ Mozilla Firefox \ firefox.exe
E: \ Program Files \ HJTHotkey \ HJTHotkey.exe
E: \ Program Files \ Keynote \ keynote.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Documents and Settings \ All Users \ Application Data \ LGMOBILEAX \ B2C_Client \ LGUserCSTool.exe
F: \ Iain \ HijackThis \ HiJackThis.exe


Azt teszi, hogy a 52 folyamatokat. Saját Feladatkezelőből mondja 81 folyamatokat.

Ismerkedj meg a folyamat a napló és az is felsorolt, a Task Manager, és mondd el, mi más.

[Glasgow]

Úgy értettem, hogy adjunk e - ez az alsó részben az én napló

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK Computer Inc. - C: \ WINDOWS \ ATKKBService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG8 Watchdog (avg8wd) - AVG Technologies CZ, sro - E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ System32 \ CTsvcCDA.exe
O23 - Service: Diskeeper - Diskeeper Corporation - E: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: FAH @ E: + Program Files + Folding @ Home Windows Client SMP V1.01 + fah.exe - Ismeretlen tulajdonos - E: \ Program Files \ Folding @ Home Windows Client SMP V1.01 \ fah.exe (fájl hiányzik)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C: \ Program Files \ Common Files \ Logitech \ Bluetooth \ LBTServ.exe
O23 - Service: MPICH2 Process Manager, Argonne National Lab (mpich2_smpd) - Ismeretlen tulajdonos - E: \ FAH \ smpd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ System32 \ nvsvc32.exe
O23 - Service: Snoop Free Service (SnoopFreeSvc) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ SnoopFreeSvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - E: \ Program Files \ VMware \ VMware Workstation \ vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C: \ WINDOWS \ System32 \ vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C: \ Program Files \ Common Files \ VMware \ VMware Virtual Image Editing \ vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C: \ WINDOWS \ System32 \ vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

Nem sok szolgáltatás ott vannak? Can you think egy ok, hogy miért csak ilyen kevés szolgáltatásokat ténylegesen megjelenni?

[Bubba]

Az első kérdés az, nyugi. A HJT log nem jelenik meg sem az én-m rendszer folyamatokat. Azt nem tudom, miért. Én már ezt a Malware az U is, és volt egy pár választ, de nem volt végleges. Az egyik az, hogy talán HJT nincs beállítva Vista64, a másik azt mondja, ez normális, minden Vista HJT log. Még egy emlékeztetett arra, hogy minden 023 (szolgáltatás) bejegyzések nem jeleníthetők meg, amely elvezet minket vissza sem kompatibilisek a Vista64 vagy Vista is. Nincs UAC bekapcsolva, fene, nem lehet a tagállamok biztonsági cucc bekapcsolva.

Arról, hogy miért yoou már 81 futó folyamatok és HJT csak 52, nem tudom. Van egy HJT log e számítógép (én első PL00a vele), és én majd összehasonlítani, mit mutat a HJT log, ami mutatja a feladat igazgató és get back to you. Azt is nézd meg a szolgáltatások és mit tudok rájönni

Megjegyzés: Amint ez a típus vagyok, használ a régi gép, amelyet a Vista gép.

[Glasgow]

Lehet, hogy egy bemutató a HJT kell egy kis segítség - Ez valami, amit tanácsot gyakornokok olvasni első anyway.

http://www.bleepingcomputer.com/tuto...utorial42.html

[Bubba]

Javítás először az én fenti post. A régi gépre (ami csinálok egy túl lol), a gép nem XP Vista gépet. Folyamatok kérdése revisted a gépen XP:

Én reran HJT másolt és a folyamat része, akkor immedially megnyílt a Feladatkezelő, és összehasonlította a számokat. Már 50 folyamatok HJT és 58 a feladat igazgató. Én be a Feladatkezelő lista be a notepad doc, majd ment keresztül HJT listán. Azt törölték a Feladatkezelő lista minden, ami mutatja a HJT listát, mi maradt. Két kérdést, mielőtt további lépéseket:

1). Van úgy, hogy a folyamat a Feladatkezelő lista ahelyett, amit tettem, IE: nyissuk meg a Jegyzettömb doc és manuálisan minden típusú bejegyzést?

2). Feladatkezelő csak egy bejegyzést mutat, mint a "Winlogon.exe míg HJT mutatja a teljes elérési útvonalát (az elérési út helyes kifejezés?), Mint a C: \ WINDOWS \ system32 \ winlogon.exe. Mivel a folyamatban én, mint például a winlogon.exe a rosszindulatú szoftverek (trójai azt hiszem), ha ez nem az elérési út C: \ WINDOWS \ system32, jó lenne tudni a teljes útvonal. Hogy jutok a teljes elérési utat a Windows Feladatkezelő?

Vissza a folyamatokat, tényleg vége, 11 left on my listán, nem 8. Azt hiszem két oka that.Off a 11 három volt Svchost.exe "S. Én esetleg kimaradt egy amikor törlünk egy listát a többi. Egy folyamatot mutat a HJT lista HJT ami természetesen nem volt nyitva, amikor én feladatom igazgató így nem mutatott fel. Ez megszünteti 2. A maradék 9, 2 notepad.exe voltak itt, amelyek nem voltak nyitva, amikor én a HJT, és két lenne a másik két Svchost.exe "s. Én még nem talált semmit, ami megmondja, mit nyit meg ezeket, csak hogy a széles körben használt Windows-t. A fennmaradó 5 folyamatok nem jelennek meg a két HJT voltak:
Rendszer:
rendszer egy olyan folyamat, amely azt mutatja ki a feladatok elsősorban a Windows XP, Windows 2003 Server és a Windows újabb verzióját. Ez a rendszer alapértelmezett számláló és nem lehet eltávolítani.

System Idle Process:
A rendszer üresjárati folyamata nem egy folyamat, amely több, a számláló megjelenik WinTasks mérésére, hogy mennyi idő üresjáratban a CPU miután időponthoz. Ez a számláló jelenik meg, hogy mennyi CPU erőforrások, mint a százalék a "tétlen", és használható. Nem lehet megölni.

Én, azt feltételezve, hogy e két megnyitni a feladat igazgató, és mint ilyen, nem lehetett volna látni. Ez a levél három, kettő, amelynek én vagyok clueless, hogy miért nem jelenik meg a HJT, különösen az egyik a Médialejátszó óta Media Player már a múltban is kihasználva rosszindulatú szoftverek nem? Ezek a következők:

alg.exe:
A alg.exe program lehetővé teszi az alkalmazások (mint például a PM ügyfelek, RTSP, BitTorrent, SIP és FTP) egy ügyfélszámítógépre dinamikusan használja passzív TCP / UDP portok közölték ismert portokat a szerveren.

wmpnetwk.exe:
wmpnetwk.exe a fő futtatható a Windows Media Player Network Sharing Service. Ezt alkalmazzák, hogy megosszák a Windows Media Player könyvtárak.
Taskmgr.exe

A további eljárás a következő:

Csrss.exe:
A Microsoft Client Server Runtime Server alrendszert használja a Csrss.exe folyamat irányítása a legtöbb grafikus utasítás alapján határozza meg a Microsoft Windows operációs rendszer. Csrss.exe ellenőrzések menetvágási és Win32 konzol ablakban funkciók. Threading van, ahol a kérelmet splits maga többszörös szimultán futó feladatokat.

Bár nem vagyok teljesen biztos benne, azt hiszem, ez lehetett volna nyitni után Futottam HJT Kinyitottam több példányban notepad írni, és az adatok. Minden gondolat vagy critiques Önnek mi csak írta volna elő. Én befejeztem a excercise első (és még azt critiqued egy oktató), a Malware U, tehát ez valami extra saját vágy, hogy többet szeretne megtudni, és folyamatok jobb megértésében, és mint ilyen, nem leszek "csaló" által kérdezem róla.

Mivel a szolgáltatások kérdés: Én nem kutatott, hogy teljesen még nem is alaposan megvizsgálják azokat az adatokat, azt tervezem, hogy valami hasonlót saját HJT log mint ahogy az én folyamatban napló összehasonlítása 023 listát ott tényleges szolgáltatások jegyzékét, de ki a mandzsetta ............

A kis Elolvastam, és nem képes megérteni körülbelül szolgáltatásokra lenne elhinni, hogy a lista rövid, mert csak akkor mutatja a nyílt szolgáltatás, nem pedig a függőben lévő, vagy a ......... szar, már nem emlékszem a másik két osztályban a Sevices lol, ezért többet kell tennünk a kutatás. Egyébként, ha én vagyok a helyes utat, hogy tudassa velem.

köszönöm. Köszönöm Önnek, hogy időt és támadja meg kell nézni, hogy mit tanulok, mielőtt kiöntő le. Nem hiszem, hogy valaha is olyan dolog, mint "túl sok tanítás" vagy a "túl sok tanulás". Heck, van annyi tudás, hogy lehetetlen, hogy valaha is elkezdhetik tanulni az egészet.

[Glasgow]

Te kezd ott. Azt, hogy elolvassa a bemutatója a BC? Megemlíti listák -, Hogy talán segít egy kicsit.

Mint mondtam korábban, nem fogok válaszolni konkrét kérdésekre, mint például a Winlogon, mert az oktatók a MU lesz a dolgok, mint például, hogy a maguk módján. Ezek a mi részt az oktatásban mind a saját módszereit és "módon", és nem lenne jó nekem, hogy megpróbálja megelőzni a stílus, mert valaki más.

A folyamatot csak a szoftver fut a számítógépen. Egyes szolgáltatások folyamatok is, amikor a kezdő számítógép csizma - más szavakkal, nincs szükség felhasználói beavatkozásra van szükség, hogy őket.

Van ötlete, hogy miért volt több mint egy Svchost szolgáltatást bemutató?

[Bubba]

Már olvasata, hogy a bemutató óta kezdtem lol, és közel értem egy 1 / 4 is (ez összefügg az egyik első dolog azt akarja olvasni). Biztos hiányzott a fehér listák, de én megyek vissza, és ellenőrizze, hogy a kifejezetten.

A srácok a Malware U válaszol a kérdésekre I jelentenek az Ön számára, akkor nem. Már volt egy szál posted ott van majdnem két nap egyetlen válasz. Azt már eddig 40-szer, ezért knpow ez volt látható, de nem válaszol. A lassan süllyedő meg a listát, és lesz örökké temetni a homályból, megválaszolatlan Félek, hogy későn, vagy holnap korán szerdán.

Olyan sok példa Svchost az elbocsátás és a megbízhatóság (az egész dolog abut vesz el olyan sok. Exe és alakítja át őket. Dll's ect ....). Ez talán az egyetlen dolog amire emlékszem, mielőtt elkezdtem ezt a tanfolyamot, de mint mindig, nem értette meg teljesen, és nem tudom, hogyan mondjam el, mit Svchost szervizelése volt mit. Most találtam viszont egy nagy tutorial róla szóló howtogeek.com, amely megmutatja, hogyan lehet eljutni a parancssorban. LOL Én csak nézett, és azt részletezi, hogyan lehet eljutni és használata folyamat Explorer. Én is kérdezték, hogy ott is. Itt a link, úgy néz ki nekem. Én nem azt mutatja, hogyan kell csinálni a két XP és Vista. Mennem kell értelmezni, hogy most, és kövesse a linkeket meg.
http://www.howtogeek.com/howto/windo...is-it-running/

[Glasgow]

Üdv ismét

Ez egy elég jó magyarázatot Svchost. Ön is szeretné használni, mint valami Process Explorer megnézni, amely DLL fájlok betöltését a saját rendszerét. Meg lehet elég árulkodó. Also check out Autoruns.

Még egyszer, nem akarok elébe, hogy bármi is jön az utat a MU, de gyanítom ők is keresnek meg, hogy némi kutatást, és legalább egy látogatást válaszolt a kérdésekre (ez az út én lenne ...).

Ha igazán megragadt a választ, postán vissza, és vagy magam, vagy EF megpróbálja a legjobb, hogy a választ.