|
|
#11
2008年11月7日、14:54
| ||||||||||||
| ||||||||||||
| 心配はありません。
__________________
非常に近い- HJT本質的には、レジストリエディタです。あなたが言うように、レジストリをスキャンし、その結果のログを生成します。また、いくつかの他の機能を持っている-に時間がかかるとは何かを知るようになる。 ここに私のPCからのログのサービス部分の: ログファイルのトレンドマイクロのHijackThisをv2.0.2 21時49分17秒のスキャンでは、 2008年7月11日に保存 プラットフォーム: Windows XP SP3を( WinNTの2600年5月1日) MSIE : Internet Explorerのv6.00 SP3の( 6.00.2900.5512 ) ブートモード:ノーマル 実行中のプロセス: はC : \はWindows \ System32 \ smss.exe はC : \はWindows \ System32 \のWinlogon.exe はC : \はWindows \ System32 \ Services.exeの はC : \はWindows \ System32 \ Lsass.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ ZoneLabs \ vsmon.exe はC : \はWindows \ System32 \ Spoolsv.exeを メール: \ PROGRA 〜 1 \のAVG \ AVG8 \ avgwdsvc.exe はC : \はWindows \ System32 \ CTsvcCDA.exe メール: \プログラムファイル\ Diskeeper株式会社\ Diskeeper \ DkService.exe メール: \ PROGRA 〜 1 \のAVG \ AVG8 \ avgrsx.exe はC : \プログラムファイル\共通ファイル\ Microsoft共有\ VS7Debug \ mdm.exe メール: \ FAH \ smpd.exe はC : \はWindows \ System32 \ nvsvc32.exe はC : \はWindows \ System32 \ SnoopFreeSvc.exe はC : \はWindows \ System32 \ Svchost.exeの メール: \ PROGRA 〜 1 \のAVG \ AVG8 \ avgemc.exe はC : \はWindows \ System32 \のWinlogon.exe はC : \ Windows \ Explorer.exeの はC : \プログラムファイル\クリエイティブ\サウンドブラスターのX - Fiの\ボリュームパネル\ VolPanlu.exe はC : \はWindows \ System32 \ Rundll32.exeは はC : \ Windows \ SnoopFreeUI.exe はC : \プログラムファイル\クリエイティブ\クリエイティブライブ!カム\ VideoFX \ StartFX.exe はC : \プログラムファイル\共通ファイル\ LogiShrd \ LComMgr \ Communications_Helper.exe はC : \プログラムファイル\共通ファイル\ LogiShrd \ LComMgr \ LVComSX.exe メール: \プログラムファイル\ Winampの\ winampa.exe メール: \ PROGRA 〜 1 \のAVG \ AVG8 \ avgtray.exe メール: \プログラムファイル\ Zone Labs社\ ZoneAlarmを\ zlclient.exe はC : \はWindows \ System32 \ Rundll32.exeは はC : \はWindows \ System32 \ Ctfmon.exeを メール: \プログラムファイル\のLogitech \セットポイント\ SetPoint.exe メール: \プログラムファイル\のMicrosoft Office \ Office10 \ msoffice.exe はC : \プログラムファイル\共通ファイル\ Logishrd \ KHAL2 \ KHALMNPR.EXE メール: \プログラムファイル\ SpywareGuard \ sgmain.exe メール: \プログラムファイル\ SpywareGuard \ sgbhp.exe 金: \イアン\ドライバとソフトウェア\ CoreTemp \コアTemp.exe メール: \ FAH \ fah6.exe.exe メール: \ FAH \ mpiexec.exe メール: \ FAH \ smpd.exe メール: \ FAH \ FahCore_a1.exe メール: \ FAH \ FahCore_a1.exe メール: \ FAH \ FahCore_a1.exe メール: \ FAH \ FahCore_a1.exe メール: \プログラムファイル\ Mozilla Firefoxの\ firefox.exe メール: \プログラムファイル\ HJTHotkey \ HJTHotkey.exe メール: \プログラムファイル\基調\ keynote.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ LGMOBILEAX \ B2C_Client \ LGUserCSTool.exe 金: \イアン\ HijackThisを\ HiJackThis.exe 私にする52のプロセス。私のタスクマネージャという81のプロセス。 そのプロセスをログに記載のものを見て、あなたのタスクマネージャに表示と違うのは教えてください。 マイシステム: それは私の...
|
|
#12
2008年11月7日、午後03時06
| |||
| |||
| これを追加すること-これが私のログの下のセクションです O23 -サービス: ATKキーボードサービス( ATKKeyboardService ) - ASUSTeK Computer Inc 。に-はC : \ Windows \ ATKKBService.exe O23 -サービス: AVG8 Eメールスキャナ( avg8emc ) - AVGのテクノロジーCZ 、 sro -メール: \ PROGRA 〜 1 \のAVG \ AVG8 \ avgemc.exe O23 -サービス: AVG8ウォッチドッグ( avg8wd ) - AVGのテクノロジーCZ 、 sro -メール: \ PROGRA 〜 1 \のAVG \ AVG8 \ avgwdsvc.exe O23 -サービス:クリエイティブサービスCD - ROMのアクセスのための-クリエイティブテクノロジー株式会社-はC : \はWindows \ System32 \ CTsvcCDA.exe O23 -サービス: Diskeeper - Diskeeper株式会社-メール: \プログラムファイル\ Diskeeper株式会社\ Diskeeper \ DkService.exe O23 -サービス: FAHメール@ : +プログラムファイル+のFolding @ HomeのクライアントからWindowsのSMPをV1.01 + fah.exe -不明の所有者-メール: \プログラムファイル\のFolding @ HomeのクライアントからWindowsのSMPをV1.01 \ (ファイルfah.exe )が紛失 O23 -サービス: InstallDriverテーブルマネージャ( IDriverT ) - Macrovisionの株式会社-はC : \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 11 \ Intelは32 \ IDriverT.exe O23 -サービス:ロジテックのBluetoothサービス( LBTServ ) -ロジテック株式会社-はC : \プログラムファイル\共通ファイル\のLogitech \ Bluetoothの\ LBTServ.exe O23 -サービス: MPICH2プロセスマネージャは、アルゴンヌ国立研究所( mpich2_smpd ) -未知の所有者-メール: \ FAH \ smpd.exe O23 -サービス: NVIDIAのディスプレイドライバサービス( NVSvc ) - NVIDIAの株式会社-はC : \はWindows \ System32 \ nvsvc32.exe O23 -サービス:スヌープ無料サービス( SnoopFreeSvc ) -未知の所有者-はC : \はWindows \ System32 \ SnoopFreeSvc.exe O23 -サービス:ヴイエムウェア認証サービス( VMAuthdService ) -ヴイエムウェア株式会社-メール: \プログラムファイル\のVMware \ VMwareのワークステーション\ヴイエムウェア- authd.exe O23 -サービス: VMwareのDHCPサービス( VMnetDHCP ) -ヴイエムウェア株式会社-はC : \はWindows \ System32 \ vmnetdhcp.exe O23 -サービス: VMwareの仮想マウントマネージャ拡張( vmount2 ) -ヴイエムウェア株式会社-はC : \プログラムファイル\共通ファイル\のVMware \ VMwareの仮想イメージを編集\ vmount2.exe O23 -サービス: VMwareのNATサービス-ヴイエムウェア株式会社-はC : \はWindows \ System32 \ vmnat.exe O23 -サービス: TrueVectorインターネットモニター( vsmon ) - Zone Labs社、 LLC -はC : \はWindows \ System32 \ ZoneLabs \ vsmon.exe 多くのサービスはないが、そこは何ですか?なぜあなたは理由を考えることができますので、いくつかのサービスを実際に表示されますか? |
|
#13
2008年11月7日、16時25
| |||
| |||
| あなたの最初の質問は簡単です。 HJTログは、任意のシステムプロセスを表示されていません。私は何を知らない理由です。私はマルウェアūでも、これを追求している回答のカップルだったが、完璧なものはありませんが確定している。一つは、おそらくHJT Vista64用に設定されていませんが、これはVistaの別のHJTのログを正常だという。もう一つは、すべて私の023 (サービス)のエントリのどちらかの非互換性を適切にVista64またはVistaには全体として私たちをもたらしますが表示されていないと指摘した。私はUACを、一体になっているしないと、何かは、 MSのセキュリティが有効になっているものはありません。 理由としてyoou 81のプロセスを実行し、 52を示しているだけHJT 、私は知らない。私は、このコンピュータが(私の最初のPL00aでした)のHJTログをしており、どのようなもので表示されており、タスクマネージャに戻らないとのHJTのログに表示されています比較されます。また、サービスを見て何を把握することができます参照してください 注:私のタイプこのように、私は、 Vistaのマシンです私の古いマシンを使っています。 |
|
#14
2008年11月8日、03:14
| |||
| |||
| あなたが助けをするには、 HJTのチュートリアルを見つけるかもしれない-これは私にとって最初の研修生とにかく何かアドバイスを読むことだ。 http://www.bleepingcomputer.com/tuto...utorial42.html |
|
#15
2008年11月9日、 09:39
| |||
| |||
| 私の上のポストから訂正した。私の古いマシン(私)もロル川でやって1つは、 XPマシンではなくVistaのマシンです。プロセスは、 XPのマシンからrevisted質問: 私reran HJTしてタスクマネージャを開き、 immediallyの数字と比較してプロセスの部分をコピーされます。私HJTの50と58のタスクマネージャでプロセスをしていた。私は、メモ帳をドキュメントにし、タスクマネージャのリストを入力して、 HJT一覧を行った。私は、残されたものを参照してくださいHJT一覧に表示されたすべてのタスクマネージャの一覧から削除します。行く前に、私はさらに2つの質問: 1 ) 。タスクマネージャではなく、そこから私は、 IEの:と手動で入力ドキュメント内の各エントリには、メモ帳を開いて何やってんのプロセスの一覧を取得するための方法はありますか? 2 ) 。タスクマネージャは、 "中のフルパスが表示さHJTのWinlogon.exe " (パスは、正しい言葉は何ですか? ) Cなどとして、エントリ: \はWindows \ System32 \のWinlogon.exeを示しています。場合は、パスはC : \ Windowsからは、私が一例として使用するプロセスから、のWinlogon.exe (トロイの木馬と思う) 、マルウェアをすることができます\ system32は、良いことのフルパスを知っています。だからどうすればWindowsのタスクマネージャからのフルパスを取得できますか? は自分のプロセスに、私は実際に11に終わった私のリストではなく、左8 。私that.Offには2つの理由の11 、の3つのSvchost.exe ' sをしたと思うことができます私はおそらく、他の1つが1つのリストからの削除を逃した。 1つのプロセスの一覧に表示HJTもちろんHJTは見られなかったので、それをあるときは、タスクマネージャを開いていないだった。その2を排除します。の9 、 2残りのNotepad.exeを' Sには、ときに私は、オープンにされていないHJTでしたが、 2人は他の2つのSvchost.exe ' sをすると私はまだ何が開きますが、 Windowsで広く使われているが何も指示を発見した。残りの5の2つのプロセスに表示されないHJTした: システム: システムは、主にWindows XPでは、 Windows 2003サーバーとWindowsの最新バージョンには、タスクに表示するプロセスです。これは、デフォルトのシステムカウンタは削除することはできません。 システムのアイドルプロセス: は、システムがアイドル状態のプロセスは、プロセスは、 CPUのアイドル時間はどのくらいWinTasks 、特定の測定に使用している時に表示されてカウンターをされていません。このカウンタは、どの程度のCPUリソースが表示されるようにパーセンテージ'アイドル'を使用することができます。殺されることができません。 私は、これらの2つのタスクマネージャなどを見たとされていないと仮定すると開いている。三葉は、 2つの理由として私は無知で表示されていないHJT午前、メディアプレーヤーの一以来、特にメディアプレーヤーは、過去のマルウェアに悪用されていないのでは?それらは: alg.exe: alg.exe IMクライアントアプリケーションは、実行可能ファイルは、 RTSPのは、ビットトレントは、 SIP対応、およびFTP (など)は、クライアントコンピュータからのTCPを利用すると、動的に受動/ UDPポートは、サーバー上で知られているポートとの通信を可能にします。 wmpnetwk.exe: wmpnetwk.exeは、 Windows Media Playerネットワーク共有サービスを実行可能なメインです。これはWindows Media Playerのライブラリを共有するために使用されています。 taskmgr.exe 残りのプロセスです: Csrss.exeは: は、 Microsoftクライアントサーバーランタイムサーバサブシステムは、 Microsoft Windowsオペレーティングシステムの下では、グラフィカルな命令セットの大部分を管理するためのプロセスCsrss.exeは利用しています。 Csrss.exeはスレッドとWin32ウィンドウのコンソール機能を制御する。スレッドは、アプリケーションを同時に複数のタスクを実行するには分割されています。 私は全く分かりませんが、私は後に私は、メモ帳を作成し、データを比較HJTの複数のインスタンスをオープンしたこのオープンしていると思う。任意の考えを何か書いていただければ幸い私は批判している。私は、 (そしてそれは指導者が評価した)と、マルウェアūでので、この自分自身の欲望の他に、より良い、などのプロセスを理解されません私は"浮気"で学ぶことに何か追加されている私の最初の完成excerciseそれについて伺う。 お客様のサービスの質問には:私は完全にはまだ調査していないにも慎重にデータを見て、私は私は自分のプロセスのログとは何かを自分自身のHJTのログと同様の操作を行うには、実際のサービスのリストには023のリストを比較すると、計画即興では............ 私は、私として提供するサービスについて理解することがつながるだけではなく、保留中のものか、オープンなサービスを見せていることだと考えているお客様のリストを短くすることを読んだことがあるほとんどの.........クラップ、私は、なぜ私はさらに調査する必要がありますsevicesロル川の他の2つのクラスを忘れている。もし私は、とにかく日午前には、正しい道は、お知らせください。 ありがとう。私はあなたの時間を割いて、私に挑戦する前に私はそれを噴出私が勉強してください午前のほどよろしくお願いいたします。私はそこまで過剰な教育"のようなもの"や"過剰な学習"だと考えていることはありません。一体、これほど多くの知識を学ぶことは、これまでのすべてを開始することは不可能です。 |
|
#16
2008年11月10日、14時32分
| |||
| |||
| あなたがしているよ。 BC州では、チュートリアルを読みましたか?に言及 ホワイトリスト -それはちょっと役立つかもしれない。 さっきも言った、私はそれらとWinlogonなどに関する具体的な質問、答えて、つもりはないため、独自の方法では、ムーのように物事に対処する時に家庭教師。うちの会社のすべての我々の独自の方法と"方法"を持っている権利のために私が試していないし、事前に誰か他の人のスタイルをempt指導に携わる。 AプロセスだけのソフトウェアをPC上で実行されています。一部のサービスのプロセスにも、パソコンが起動しない場合、他のユーザーとの対話の言葉-は、それらを起動する必要がある始めている。 任意のアイデア1つ以上の理由をしたSvchostサービスを見せていたか? |
|
#17
2008年11月10日、20:55
| |||
| |||
| 私ロル川開始以来、私は、チュートリアルのほぼ4分の1についての理解を深めるのは(一、私たちを読むには、最初のもの)をリンクされて読書されている。私は、ホワイトリストを見逃している必要がありますが、私としては帰国し、具体的に確認してください。 マルウェアūで人々にもたらすあなたの質問に答えるには、彼らされていません。私は、スレッドがあったんだが、ほぼ2日間を1つの返事をせずに掲載した。私は、私が見ているknpowが、回答を40回閲覧されています。リストをスクロールしてゆっくりと沈んでいます永遠に世に、私は恐怖心は、まだ答えが出て、明日以降、または初期の水曜日までに埋葬される。 (全体を接し離れても、多くの冗長性と信頼性にしたSvchostのように多くのインスタンスがあります。 exeファイルの旋回に。 dllファイルの電気ショック療法を....).私はこのコースを開始する前にはおそらく唯一のものだったけど、いつものように、知って完全に理解しておらず、どのようなサービスを提供していた方法を教えしたSvchost何を知っていることはなかった。しかし私だけが見つかりましたがそれについてhowtogeek.com上でどのようにコマンドラインを取得する方法を示してチュートリアル素晴らしい。ロル川私はもう一度して見る方法を使用してプロセスを探検して見ました。私はその向こうにも要請している。ここには、リンクの、すごい私に見える。私はXPとVistaの両方トンはそれをする方法を示します。私はこれを読むにしてからのすべてのリンクをたどる必要があります。 http://www.howtogeek.com/howto/windo...is-it-running/ |
|
#18
2008年11月12日、12:57
| |||
| |||
| こんにちは再び したSvchostのはかなり良いな説明を示します。また、のようなものを使用する必要があります Process Explorerを これでdllファイルがロードされている独自のシステムにしている。これはかなり明らかにすることができます。また、チェックアウト 自動。 繰り返しますが、私は事前にあなたの方法は、ムーから来る場合がありますempt何もしたくないのですが、彼らも、いくつかの研究を行うには、少なくともあなたの質問に答えを探しに行っている場合があります容疑者(つまり私の道の...).仕事だ もしあなたが本当に答えには、ここに戻って、自分自身やエフ郵便のいずれかの回答を提供するために最善の努力をする立ち往生している。 |
