[Glaswegian]

אל דאגה.

די קרובים - HJT הוא בעיקרו של הרישום. כמו שאמרת, זה סורק את הרישום וכן מייצרת יומן רישום של התוצאות. אך עדיין יש כמה פונקציות אחרות גם כן - כמה זמן לוקח להגיע יודע מה הם.

הנה שירותים חלק ביומן שלי במחשב:

Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 21:49:17 ב 07/11/2008
פלטפורמה: Windows XP SP3 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
E: \ progra ~ 1 \ ממוצע \ AVG8 \ avgwdsvc.exe
C: \ WINDOWS \ system32 \ CTsvcCDA.exe
E: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
E: \ progra ~ 1 \ ממוצע \ AVG8 \ avgrsx.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7Debug \ mdm.exe
E: \ FAH \ smpd.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Windows \ System32 \ SnoopFreeSvc.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
E: \ progra ~ 1 \ ממוצע \ AVG8 \ avgemc.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Creative \ Sound Blaster X-Fi \ היקף פאנל \ VolPanlu.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ WINDOWS \ SnoopFreeUI.exe
C: \ Program Files \ Creative \ Creative Live! פקה \ VideoFX \ StartFX.exe
C: \ Program Files \ Common Files \ LogiShrd \ LComMgr \ Communications_Helper.exe
C: \ Program Files \ Common Files \ LogiShrd \ LComMgr \ LVComSX.exe
E: \ Program Files \ Winamp \ winampa.exe
E: \ progra ~ 1 \ ממוצע \ AVG8 \ avgtray.exe
E: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
E: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
E: \ Program Files \ Microsoft Office \ Office10 \ msoffice.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.EXE
E: \ Program Files \ SpywareGuard \ sgmain.exe
E: \ Program Files \ SpywareGuard \ sgbhp.exe
F: \ Iain \ מנהלי התקן ותוכנה \ CoreTemp \ Core Temp.exe
E: \ FAH \ fah6.exe.exe
E: \ FAH \ mpiexec.exe
E: \ FAH \ smpd.exe
E: \ FAH \ FahCore_a1.exe
E: \ FAH \ FahCore_a1.exe
E: \ FAH \ FahCore_a1.exe
E: \ FAH \ FahCore_a1.exe
E: \ Program Files \ Mozilla Firefox \ firefox.exe
E: \ Program Files \ HJTHotkey \ HJTHotkey.exe
E: \ Program Files \ KeyNote \ keynote.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Documents and Settings \ All Users \ Application Data \ LGMOBILEAX \ B2C_Client \ LGUserCSTool.exe
F: \ Iain \ HijackThis \ HiJackThis.exe


אני עושה את זה 52 תהליכים. מנהל המשימות שלי, אומר 81 תהליכים.

שיהיה לך להסתכל על התהליכים הרשומים ביומן שלך לבין אלו מופיעים את מנהל המשימות ותגיד לי מה שונה.

[Glaswegian]

התכוונתי להוסיף את זה - זה החלק התחתון של היומן שלי

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER, Inc - C: \ WINDOWS \ ATKKBService.exe
O23 - Service: AVG8 דואר אלקטרוני סורק (avg8emc) - ממוצע Technologies CZ, sro - e: \ progra ~ 1 \ ממוצע \ AVG8 \ avgemc.exe
O23 - Service: AVG8 כלב שמירה (avg8wd) - ממוצע Technologies CZ, sro - e: \ progra ~ 1 \ ממוצע \ AVG8 \ avgwdsvc.exe
O23 - Service: Creative שירות CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.exe
O23 - Service: Diskeeper - Diskeeper Corporation - E: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: @ אי FAH: + + Program Files Folding @ home-Windows SMP הלקוחות V1.01 + fah.exe - לא ידוע בעל - e: \ Program Files \ Windows Folding @ home SMP הלקוחות V1.01 \ fah.exe (קובץ חסר)
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc - ג ': \ Program Files \ Common Files \ Logitech \ Bluetooth \ LBTServ.exe
O23 - Service: MPICH2 תהליך מנהל, Argonne National Lab (mpich2_smpd) - לא ידוע בעל - e: \ FAH \ smpd.exe
O23 - Service: NVIDIA מנהל התקן תצוגה השירות (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: לרחרח שירות ללא תשלום (SnoopFreeSvc) - לא ידוע בעל - C: \ Windows \ System32 \ SnoopFreeSvc.exe
O23 - Service: VMware אישור השירות (VMAuthdService) - VMware, Inc - e: \ Program Files \ VMware \ VMware Workstation \ vmware-authd.exe
O23 - Service: VMware שירות DHCP (VMnetDHCP) - VMware, Inc - C: \ WINDOWS \ system32 \ vmnetdhcp.exe
O23 - Service: VMware Virtual הר מנהל מורחב (vmount2) - VMware, Inc - C: \ Program Files \ Common Files \ VMware \ VMware Virtual עריכת תמונות \ vmount2.exe
O23 - Service: VMware NAT שירות - VMware, Inc - C: \ WINDOWS \ system32 \ vmnat.exe
O23 - Service: TrueVector אינטרנט צג (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

שירותים רבים לא שם, האם יש? האם אתה יכול לחשוב על סיבה למה כל כך מעט שירותים אכן תופיע?

[Bubba]

השאלה הראשונה שלך היא קלה. את HJT יומן היא אינה מציגה את כל התהליכים במערכת. מה אני לא יודע למה הוא. הייתי להמשיך בשעה זו Malware U גם כן, וכן יש לו כמה תשובות, אבל אף אחד כבר סופי. האחת היא כי אולי HJT אינה מוגדרת עבור Vista64, אחרת הוא אומר זה נורמלי בכל Vista HJT יומן. עוד הצביע על כך את כל 023 (Service) לא היו רשומות בו יוצג כראוי מביא לנו לראש או של חוסר תאימות ל Vista64 או Vista כולה. אין לי UAC מופעל, לעזאזל, אין לי אף אחד מהדברים של MS אבטחה מופעלת.

באשר למה yoou יש 81 תהליכים מתפרסמות HJT מופעים רק 52, אני לא יודע. יש לי יומן של HJT במחשב זה (עשיתי את זה עם PL00a הראשון), ואני מה יהיה להשוות מוצגת על HJT התחבר עם מה היא מופיעה ב 'מנהל המשימות ולקבל בחזרה אליך. אני גם מסתכל על שירותים ולראות מה אני יכול להבין

הערה: כפי שאני מסוג זה, אני משתמש במכונה הישנה שלי שהיא מכונה Vista.

[Glaswegian]

אתה עלול למצוא הדרכה על HJT להיות קצת עזרה - זה משהו שאני מייעץ משתלמים לקריאה ראשונה בכל מקרה.

http://www.bleepingcomputer.com/tuto...utorial42.html

[Bubba]

תיקון הראשון שלי לכתוב לעיל. מכונת הישן שלי (שבו אני עושה את זה גם על אחד LOL), הוא לא מכונת XP Vista מכונה. שאלה תהליכים revisted מתוך מכונת XP:

אני reran HJT מועתקים וכן חלק בתהליך immedially מכן פתח את מנהל המשימות ואת לעומת המספרים. יש לי 50 תהליכים ו 58 ב HJT על מנהל המשימות. אני הקלדת את מנהל המשימות של רשימת עלה Doc Notepad ולאחר מכן עברו את רשימת HJT. אני נמחק מן הרשימה את מנהל המשימות, כל זה היה מראה על HJT הרשימה כדי לראות מה נשאר. שתי שאלות לפני שאני הולך נוספת:

1). האם יש דרך לקבל את הרשימה של תהליך מנהל המשימות במקום עושה את מה שעשיתי, כלומר: יש לפתוח את פנקס הרשימות Doc באופן ידני בכל סוג של כניסה?

2). מנהל המשימות פשוט מראה ערך כגון "Winlogon.exe" בעת HJT מציגה את הנתיב המלא (הוא הנתיב הנכון מונח?) כמו C: \ WINDOWS \ system32 \ Winlogon.exe. מאז תהליך נהגתי כדוגמה, ניתן Winlogon.exe תוכנות זדוניות (trojan אני חושב), אם הוא לא הנתיב C: \ WINDOWS \ system32, זה יהיה נחמד לדעת את הנתיב המלא. אז איך אני מקבל את הנתיב המלא של מנהל המשימות של Windows?

לראש התהליכים שלי, אני בעצם הסתיים עם 11 עזבו את הרשימה, לא 8. אני יכול לחשוב על שתי סיבות that.Off ה 11, היו שלושה היישום Svchost.exe 'ס אני אולי הפסידו כאשר אחד למחוק מתוך רשימה אחת של אחרים. אחד מראה על תהליך HJT רשימת היה HJT אשר כמובן לא היה פתוח, כאשר עשיתי את מנהל המשימות, כך שהוא לא מופיע שם. זה מבטל 2. 9 מתוך הנותרים, 2 היו notepad.EXE זה אשר לא היו פתוחות, כאשר עשיתי את HJT, ושני יהיה השניים האחרים היישום Svchost.exe 'ס מצאתי בו שום דבר עדיין אומר מה פותח אותם, רק כי הם בשימוש נרחב על ידי Windows. נותרו 5 של תהליכים לא מופיעה ב HJT שני היו:
מערכת:
המערכת היא תהליך שבו מופיעה על משימות בעיקר ב-Windows XP, Windows Server 2003 ושל גירסאות מאוחרות יותר של Windows. זוהי ברירת המחדל של המערכת נגד ולא ניתן להסירו.

תהליך מערכת לא פעיל:
המערכת לפהות התהליך הוא לא תהליך, אשר מונה יותר מוצגת WinTasks המשמש למדידת כמה זמן את לפהות CPU הוא נתקל בכל זמן מסוים. זה מונה יציג כמה משאבי CPU, כאחוז הם 'לפהות' וזמין לשימוש. לא יכול להיות נהרג.

אני בהנחה כי שני אלה לפתוח עם מנהל המשימות ובתור שכזה לא ראינו כבר. זה מותיר שלושה, שניים מהם אני clueless בקשר למה הם לא יוצג על ידי HJT, במיוחד עבור אחד Media Player Media Player יש שכן בעבר היה מנוצל על ידי תוכנות זדוניות יש את זה לא? הם:

alg.exe:
Alg.exe מאפשר הפעלה של יישומים (כגון לקוחות IM, RTSP, BitTorrent, ללגום, ו-FTP) של מחשב לקוח כדי לנצל באופן דינמי פסיבי TCP / UDP יציאות תקשורת עם ידוע יציאות בשרת.

wmpnetwk.exe:
הוא wmpnetwk.exe הראשי ההפעלה של Windows Media Player רשת שיתוף השירות. הוא משמש כדי לשתף ספריות ב-Windows Media Player.
taskmgr.exe

שאר התהליך:

csrss.exe:
לקוח של Microsoft Server Runtime Server Subsystem מנצל את תהליך csrss.exe לניהול רוב הגרפי הוראה קובע תחת מערכת ההפעלה Microsoft Windows. Csrss.exe שולטת תברוג ו Win32 Console חלון תכונות. תברוג שבו היא מחלקת את היישום עצמו למספר משימות סימולטני להופיע.

בעוד אני לא לגמרי בטוח, אני חושב שזה יכול להיות פתח לאחר רצתי HJT כאשר פתחתי מספר המופעים של פנקס רשימות כדי לרשום ולהשוות נתונים. מחשבות או כל הביקורת שיש לך על מה אני רק כתב יהיה מוערך. יש לי את הראשון סיימו excercise, (והיה לו את זה על ידי מדריך critiqued), בשעה Malware U, אז זה משהו נוסף על הרצון שלי כדי ללמוד עוד, וכן להבין טוב יותר תהליכים, ובתור שכזה אני לא אהיה "בוגד" על ידי שואל אותך על זה.

באשר שירותי השאלה שלך: אני עדיין לא חוקרים את זה עדיין באופן מלא, ולא הסתכל היטב את הנתונים, אני מתכנן לעשות משהו דומה במו HJT יומן כמו שעשיתי עם תהליך ביומן שלי, משווה את רשימת 023 עם שם רשימת השירותים בפועל, אבל מחוץ שרוולית ............

הקטן קראתי ואני הצלחתי להבין לגבי השירותים יוביל לי להאמין כי את הרשימה שלך הוא נמוך, כי זה רק מראה את השירותים פתוח, לא ממתינים אלה, או את ......... שטויות, אני שוכח את השני שתי כיתות של sevices LOL, וזה למה אני צריך לעשות יותר מחקר. בכל מקרה, אם אני על הנתיב הנכון עם זה, תודיעי לי.

תודה. אני מעריך את לוקחת את הזמן, מאתגר לי להיות בטוח במה אני לומד לפני שאני לפרוץ אותה. אני לא מאמין שיש בכלל דבר כזה "יותר מדי הוראה" או "יותר מדי הלמידה". לעזאזל, יש כל כך הרבה ידע שזה בלתי אפשרי בכלל להתחיל ללמוד את הכל.

[Glaswegian]

אתה מקבל שם. האם קראת את מורה בבית BC? זה מזכיר הרשימה הלבנה - זה עשוי לעזור קצת.

כפי שאמרתי קודם, אני לא הולך לענות על שאלות ספציפיות, כגון אלה הנוגעות Winlogon, כי בבית שלך tutors mu יהיה להתמודד עם דברים כאלו שלהם את מבוקשו. אלה מאיתנו מעורבים הוראה שלנו יש את כל השיטות ואת "דרכים", וזה לא היה מתאים לי לנסות מראש empt בסגנון של מישהו אחר.

תהליך זה פועל רק על תוכנות מחשב. חלק מהשירותים הם תהליכים גם בעת הפעלת המחשב המגפיים - במילים אחרות, ללא התערבות מצד המשתמש על מנת להפעיל אותם.

יש לך מושג למה אתה צריך אחד או יותר של שירות svchost מוצגת?

[Bubba]

הייתי קוראת מורה כי מאז התחלתי LOL, וכמעט מבין בערך 1 / 4 של אותו (הוא מקושר בתור אחד הדברים הראשונים שהם רוצים לקרוא לנו). אני חייב להיות לבן החמיצו את רשימות אבל אני יהיה לחזור ולבדוק במיוחד בשביל זה.

באשר לעבר אנשים Malware U לענות על השאלות אני posed לך, הם לא. אני כבר היה פתיל פורסם שם כמעט יומיים בלי תגובה אחת. אני כבר צפו 40 פעמים, אז אני knpow היה לראות, אבל לא תשובות. הוא שוקע לאט במורד רשימת ויהיה לנצח קבור לתוך חושך, unanswered אני מפחד, בסוף מחר או בתחילת יום רביעי.

יש כל כך הרבה מקרים של SVCHost עבור יתירות ואמינות (abut את כל זה לוקח כל כך הרבה ממני. Exe של ולהפוך אותם. DLL של ect ....). זה כנראה הדבר היחיד שאני יודע זה לפני שהתחלתי קורס, אבל כרגיל, לא מבין את זה לחלוטין ולא יודעת איך לספר את מה SVChost מה היה שרות. אני פשוט נמצא אולם גדול של מורה על זה אשר עולה על howtogeek.com איך להגיע שורת הפקודה. LOL אני פשוט נראה את זה שוב פרטים איך להגיע ולהשתמש תהליך Explorer. יש לי שאלה על זה שם גם כן. הנה הקישור, זה נראה לי נהדר. אני לא מראה איך לעשות את זה בשני XP ו Vista. אני צריך ללכת לקרוא את זה עכשיו ופעל כל הקישורים ממנה.
http://www.howtogeek.com/howto/windo...is-it-running/

[Glaswegian]

היי שוב

זה די טוב עם הסבר על svchost. אולי תרצה גם להשתמש משהו כמו תהליך סייר להסתכל בו קבצי DLL הם נטענים על המערכת שלך. זה יכול להיות די חושפים. כמו כן בדוק Autoruns.

שוב, אני לא רוצה שום דבר מראש empt שניתן בדרך אליך מ mu, אבל אני חושד שהם עשויים להיות גם מחפש את לעשות קצת מחקר ולפחות יש ללכת לעבר עונה על שאלות (את זה אני בדרך יעבוד ...).

אם אתה באמת תקוע עבור תשובה, חזור לכתוב כאן, או את עצמי או EF ינסה כמיטב יכולתנו לספק תשובה.