[글래스]

걱정마세요.

아주 가까이 - HJT 본질적으로 레지스트리 편집기입니다. 자네가 말한대로, 그것은 레지스트리 검사 및 그 결과의 로그를 생성합니다. 그것뿐만 아니라 여러 가지 다른 기능을 갖고 있지 - 시간이 좀 걸릴 그리고 그들이 무엇인지 알게 될거요.

여기가 내 PC에서 로그의 서비스 부분은 :

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 21시 49분 17초에서 2008년 7월 11일에 저장된
플래트홈 : 윈도우 XP SP3 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP3을 (6.00.2900.5512)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ ZoneLabs \ vsmon.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
이메일 : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgwdsvc.exe
에 C : \ 윈도우 \ system32를 \ CTsvcCDA.exe
이메일 : \ 프로그램 파일 \ Diskeeper 공사 \ Diskeeper \ DkService.exe
이메일 : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgrsx.exe
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ VS7Debug \ Mdm.exe를
이메일 : \ Fah \ smpd.exe
에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
에 C : \ 윈도우 \ System32 \ SnoopFreeSvc.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
이메일 : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgemc.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 프로그램 파일 \ 크리에이 티브 \ 사운드 블래스터 엑스 - Fi를 \ 볼륨 패널 \ VolPanlu.exe
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ 윈도우 \ SnoopFreeUI.exe
에 C : \ 프로그램 파일 \ 크리에이 티브 \ 크리에이 티브 라이브! 캠 \ VideoFX \ StartFX.exe
에 C : \는 Program Files \ Common 파일 \ LogiShrd \ LComMgr \ Communications_Helper.exe
에 C : \는 Program Files \ Common 파일 \ LogiShrd \ LComMgr \ LVComSX.exe
이메일 : \ 프로그램 파일 \ 윈앰프 \ winampa.exe
이메일 : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgtray.exe
이메일 : \ 프로그램 파일 \ Zone Labs에 \ ZoneAlarm을 \ zlclient.exe
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
이메일 : \ 프로그램 파일 \ 로지텍 \ SetPoint \ SetPoint.exe
이메일 : \ 프로그램 파일 \의 Microsoft Office \ Office10 \ Msoffice.exe
에 C : \는 Program Files \ Common 파일 \ Logishrd \ KHAL2 \ KHALMNPR.EXE
이메일 : \ 프로그램 파일 \ SpywareGuard \ sgmain.exe
이메일 : \ 프로그램 파일 \ SpywareGuard \ sgbhp.exe
F : \ Iain \ 드라이버 및 소프트웨어 \ CoreTemp \ 코어 Temp.exe
이메일 : \ Fah \ fah6.exe.exe
이메일 : \ Fah \ mpiexec.exe
이메일 : \ Fah \ smpd.exe
이메일 : \ Fah \ FahCore_a1.exe
이메일 : \ Fah \ FahCore_a1.exe
이메일 : \ Fah \ FahCore_a1.exe
이메일 : \ Fah \ FahCore_a1.exe
이메일 : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
이메일 : \ 프로그램 파일 \ HJTHotkey \ HJTHotkey.exe
이메일 : \ 프로그램 파일 \ 기조 \ keynote.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ LGMOBILEAX \ B2C_Client \ LGUserCSTool.exe
F : \ Iain \ HijackThis를 \ HiJackThis.exe


난 그정도 52을 처리합니다. 내 작업 관리자를 말한다 81 처리합니다.

로그에 나와있는 프로세스를보고하고 여러분의 작업 관리자에 나열된 것들 말해 어떻게 다른가 되세요.

[글래스]

난이 추가 기능을 의미 -이 내 로그의 하단 섹션입니다

O23 - 서비스 : Atk 키보드 서비스 (ATKKeyboardService) - 자세히 업체 -에 C : \ 윈도우 \ ATKKBService.exe
O23 - 서비스 : AVG8 전자 - 메일 스캐너 (avg8emc) - 평균 기술 카탄, sro - 이메일 : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgemc.exe
O23 - 서비스 : AVG8 워치독 (avg8wd) - 평균 기술 카탄, sro - 이메일 : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgwdsvc.exe
O23 - 서비스 : 크리에이 티브 서비스 CDROM을 액세스를위한 - 크리에이 티브 테크놀로지 회사 -에 C : \ 윈도우 \ system32를 \ CTsvcCDA.exe
O23 - 서비스 : Diskeeper - Diskeeper 공사 - 이메일 : \ 프로그램 파일 \ Diskeeper 공사 \ Diskeeper \ DkService.exe
O23 - 서비스 : Fah 이메일 @ : + 프로그램 파일 + 폴딩 @ 홈 윈도우 SMP를 고객 V1.01 + fah.exe - 알 수없는 소유자 - 이메일 : \ 프로그램 파일 \ 폴딩 @ 홈 윈도우 SMP를 고객 V1.01 \ (파일 fah.exe 누락)
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 로지텍의 블루투스 서비스 (LBTServ) - 로지텍, Inc. -에 C : \는 Program Files \ Common 파일 \ 로지텍 \ 블루투스 \ LBTServ.exe
O23 - 서비스 : MPICH2 프로세스 매니저, 아르곤 국립 연구소 (mpich2_smpd) - 알 수없는 소유자 - 이메일 : \ Fah \ smpd.exe
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 공사 -에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
O23 - 서비스 : 수눕 무료 서비스 (SnoopFreeSvc) - 알 수없는 소유자 -에 C : \ 윈도우 \ System32 \ SnoopFreeSvc.exe
O23 - 서비스 : VM웨어 인증 서비스 (VMAuthdService) - VM웨어, Inc. - 이메일 : \ 프로그램 파일 \ VM웨어 \ VM웨어 워크 스테이션 \ VM웨어 - authd.exe
O23 - 서비스 : VM웨어는 DHCP 서비스 (VMnetDHCP) - VM웨어, Inc. -에 C : \ 윈도우 \ system32를 \ vmnetdhcp.exe
O23 - 서비스 : VM웨어 가상 마운트 관리자 확장 (vmount2) - VM웨어, Inc. -에 C : \는 Program Files \ Common 파일 \ VM웨어 \ VM웨어 가상 이미지 편집 \ vmount2.exe
O23 - 서비스 : VM웨어는 NAT 서비스 -는 VMware, Inc. -에 C : \ 윈도우 \ system32를 \ vmnat.exe
O23 - 서비스 : 인터넷 TrueVector 모니터 (vsmon) - Zone Labs에, LLC는 -에 C : \ 윈도우 \ system32를 \ ZoneLabs \ vsmon.exe

많은 서비스가 아니라, 거기있어? 당신은 이유가 뭐라고 생각하세요 수 그래서 몇 가지 서비스를 실제로 그렇게 나타 납니까?

[부바]

자네의 첫 질문은 간단합니다. 내 HJT 로그는 시스템 프로세스의 표시되지 않습니다. 내가 왜 그랬는지는 모르겠입니다. 난 멀웨어 유에서뿐만 아니라,이 추진되고있다 대답 할게있어서,하지만 아무도이 확정있다. 하나는 아마도 HJT Vista64 대한 구성되지 않은 것입니다, 또이 모든 HJT 로그 비스타 정상이다. 그러나 다른 모든 제 023 (서비스) 항목 중 하나를 제대로 비호 환성을 Vista64 또는 Vista로 전반적으로 우리는 따로 표시되지 않은 지적했다. 나는는 UAC에, 여하튼 설정하지 않아도, 내가 어떤 물건에 대한 MS의 보안 설정을 가지고 있지 않습니다.

마찬가지 이유로 실행중인 프로세스 yoou 81과 52만을 보여줍 HJT이, 나도 몰라. 난이 컴퓨터에 그것을 (내가 처음 PL00a 않았다)에 대한 HJT 로그가, 그리고 작업 관리자에서 무엇을 보이고있다 그리고 당신에게 돌아갈 함께 HJT 로그에 게재됩니다 비교합니다. 또한 서비스의 모양과 내가 뭘 알아낼 수 있는지

참고 :이 유형으로, 나는 내 오래된 기계를 사용하는 비스타 기계입니다.

[글래스]

당신은 어떤 도움이 될 수있는 HJT에 자습서를 발견할 수도 있지 않겠니? - 그것이 내가 조언 연수생 어쨌든 뭔가를 먼저 읽어.

http://www.bleepingcomputer.com/tuto...utorial42.html

[부바]

내 위의 게시물에서 처음 정정. 내 오래된 기계 (내가) 너무 lol에이 중 하나는 일을 해요, XP 머신을하지 비스타 기계입니다. 프로세스는 XP 머신에서 revisted 질문 :

내가 reran HJT을 누른 다음 작업 관리자를 열어 immedially와 숫자를 비교하면 프로세스 부분을 복사합니다. 난 50 프로세스와 58 작업 관리자에 HJT했다. 난 메모장 박사와 작업 관리자 목록에 입력한 다음 HJT 목록 돌아갔소. 나는 그 HJT 목록을 볼 수 왼쪽에 게재했던 모든 작업 관리자 목록에서 삭제합니다. 두 가지 질문을하기 전에 추가 갈 :

1). 거기에서 작업 관리자를 대신, 인터넷 익스플로러 : 및 수동 입력에있는 각 항목은 메모장을 열어 봤나요 무슨 일을 박사 과정 목록을 얻을 수있는 방법이 있나요?

2). 작업 관리자를 그냥 "HJT 동안의 전체 경로를 보여줍니다 Winlogon.exe에서"(경로는 정확한 용어는?이다)로 C와 같은 항목 : \ 윈도우 \ system32를 \ Winlogon.exe에서 보여줍니다. 경우 경로는 C : \ Windows에서 예제로 사용되지 않으면이 과정 이후의 Winlogon.exe (트로이 목마 것), 악성 코드 수있습니다 \ system32에, 전체 경로를 알고있다면 좋을 것이다. 그래서 내가 어떻게 Windows 작업 관리자에서 전체 경로를 얻을 수 있나요?

다시 내 프로세스에, 사실은 11 끝나게 내 목록에, 아니 8 떠났다. 내가 that.Off을위한 두 가지 이유 중 11 개, 3 Svchost.exe는 's로했다 생각할 수 내가 한 때 다른 하나의 목록에서 삭제했다. 하나의 프로세스는 HJT 목록에 게재 HJT 물론 그래서 거기에 표시되지 않은 경우, 작업 관리자를 했어 난 열 수가 있었다. 그게 2를 제거합니다. 의 9, 2 남은 notepad.exe를 '내가 HJT 않았다 때 열려 있지 않았던, 그리고 2 개의 다른 두 사람의 Svchost.exe's로 될 것이라고 나도 아직은 뭘하고있는가 열리고, 그냥 그들이 널리 알려 윈도우에서 사용하는 것도 발견했다. 나머지 5 프로세스 HJT 2에 표시하지 않았습니다 :
시스템:
시스템은 주로 윈도우 XP, 윈도우 2003 서버와 Windows의 최신 버전에 대한 작업을 보여주는 과정이다. 이것은 기본 시스템 카운터이며 제거할 수없습니다.

시스템 유휴 프로세스:
시스템 유휴 프로세스는 프로세스가 얼마나 WinTasks 유휴 시간은 CPU가 어떤 특정 시간에 측정하는 데 사용에 표시됩니다 더 카운터되지 않습니다. 이 카운터는 얼마나 많은 CPU 리소스를 백분율로 표시됩니다 '유휴'와 사용하기 위해 사용할 수있습니다. 살해되지 않을 수있습니다.

나는이 두 가지를 작업 관리자와 같은 모습을 드러내지 않았을 열려있는 가정입니다. 세 잎, 2는 '클루리스'로 그들이 왜 HJT으로 표시되지 않은 오전, 미디어 플레이어를위한 미디어 플레이어 특히 한 이후 과거 악성 코드에 의해 악용되고있다는 그렇지 않다? 그들은 :

alg.exe:
실행 가능한 응용 프로그램이 alg.exe IM 클라이언트, RTSP를, 비트 토 런트, SIP는, 및 FTP (예) 클라이언트 컴퓨터에서 동적으로 활용하는 수동적는 TCP / UDP 포트 서버에 알려진 포트와 통신에있습니다.

wmpnetwk.exe:
Windows Media Player가 네트워크에 대한 실행 wmpnetwk.exe 주요 서비스를 공유합니다. 이것은 Windows Media Player에서 라이브러리를 공유하는 데 사용됩니다.
taskmgr.exe

나머지 과정입니다 :

Csrss.exe:
마이크로 소프트 클라이언트 서버 런타임 서버 서브 시스템은 Microsoft Windows 운영 체제 하에서 그래픽 명령어 세트의 대부분을 관리하기위한 프로세스를 Csrss.exe 활용하고있다. Csrss.exe 스레딩 컨트롤과 기능은 Win32 콘솔 창. 스레딩 응용 프로그램을 동시에 여러 작업을 실행 어디로 분할 자체입니다.

반면 잘 모르겠어요, 난 후에 내가 적어 데이터를 비교하고 메모장의 여러 인스턴스를 열었 HJT 쳤있다는 생각이 열립니다. 어떠한 생각이나 당신이 무엇을 주신다면 고맙겠 그냥 쓴에 비판했다. 난, (그리고 그것은 강사에 의해 비판을)했다, 멀웨어 유, 이렇게 내 자신의 욕망을 더, 더, 및 프로세스를 이해 등 전되지 않습니다 "속임수"에 의해 배우기 위해 뭔가 특별한 내 첫 오니 완료 그것에 대해서 말씀 부탁합니다.

질문에 대한 귀하의 서비스로서 : 나는 아직 완전히 않으며, 그것을 연구하지 않은 신중하게 데이터를 바라 보면서 나는 내 프로세스 로그와 함께했던 내 자신 HJT 로그와 비슷한 건데, 실제 서비스 목록에는 023 목록과 비교하여, 계획 하지만 수갑을 채우에서 ............

내가하고이 서비스에 대해 날 이끌 것이라고 이해하는 유일한 이유가 아닌 보류중인 사람, 또는 개방형 서비스를 보이고있다는 귀하의 목록을 읽고 조금 짧습니다 믿을 수 ......... 젠장, 난, 그래서 내가 더 많은 연구를 할 필요가있다 lol sevices의 다른 두 클래스 잊어버려. 만약 내가 그것은 옳은 길을 가고있는이야 어쨌든, 알려주시기 바랍니다.

감사합니다. 난 당신과 나에 도전하기 전에 시간을내어 내가 손 전당잡히다 내가 뭘 배우고 확실하다고 주셔서 감사합니다. 나는 저기에 너무 많은 가르침 "과 같은 것"또는 "너무 많이 배우는"것이라고 믿지 않는다. 하, 거기에 너무 많은 지식을 배우고 그것도 다를 시작으로 불가능하다는 것이다.

[글래스]

넌 거기가 있어요. 당신은 기원전에서 자습서를 읽어 보셨어요? 그것을 언급 화이트 - 조금 도움이 될 수도있다.

내가 전에 말했듯이, 난 그 같은 Winlogon을 관한 구체적인 질문에 대답하지 않을 거요 MU에 그들 자신의 방식이 있기 때문에 그런 것들을 처리하겠다에서 교사. 그건 우리 모두 자신의 방법과 "방법"이 바로 그것을위한 노력을 안 날 것이라고, 그리고 사전 - 누군가의 가르침에 관여하는 스타일 지우기.

그냥 소프트웨어는 PC에서 실행되는 프로세스입니다. 일부 서비스는 프로세스뿐만 아니라, PC를 부팅할 때 사용자 개입 없음 다른 단어 - 그들을 시작하는 데 필요한가 시작됩니다.

어떤 생각을 왜 하나 이상의 Svchost 서비스를 보여주는 있었어?

[부바]

그 이후로 난 lol 시작, 그리고 튜토리얼은 거의 1 / 4 그것의에 대한 이해 (그것을 읽고 싶어하는 한 그들은 우리가 처음으로) 연결되어있는 책을 읽은 적이있다. 난 흰 목록을보고 있어야하지만 난 다시 가서 특별히를 확인하십시오.

악성 코드 유에서 당신에게 제기하는 질문에 대답하는 사람으로, 그들은하지 않았습니다. 난 스레드했다 적이 거의 이일을위한 단일 답장없이 게시합니다. 난 한번도 본적이있었습니다 knpow은 아니지만 답변을 40 회 조회되었습니다. 그것은 천천히, 그리고 목록을 아래로 가라앉고있다 영원히 어둠으로, 두려움, 답이 내일 늦게 또는 일찍 수요일에 의해 묻혀있을 것입니다.

(모든 것은 abut 거리가 너무 많이 복용의 Svchost의 중복 성과 안정성을 위해 너무 많은 경우입니다. exe 인과로 선회. DLL의 요법 ....). 그건 아마도이 과정을 시작하기 전에 한가지 알았어요,하지만 평소처럼 알았을 완전히 이해하지 못했의 Svchost 무엇을, 어떻게 얘기해야할지 몰랐 정비했다. 그러나 그것에 대해 그냥 발견 howtogeek.com에 커맨드 라인에 도착하는 방법을 보여줍 위대한 입문서. LOL 난 그냥 다시 및 세부 사용 방법을 찾아가는 과정을 탐색기와 보였다. 내가 저기로 요구하고있다. 여기에 링크의, 멋진 날을 찾습니다. 선생님은 XP와 비스타에 할 방법을 보여줍니다. 내가 지금 읽어 가고 그것에서 모든 링크를 따라가 필요합니다.
http://www.howtogeek.com/howto/windo...is-it-running/

[글래스]

다시 안녕

해당 Svchost의 아주 좋은 설명입니다. 당신도 같은 것을 사용하는 것이 좋습니다 프로세스 탐색기 dll 파일은 여러분 자신의 시스템에로드되는보세요. 꽤 노출 될 수있습니다. 또한 체크 아웃 Autoruns.

다시 말하지만, 나는 사전은 뮤에서 이쪽으로오고있을 수있습니다 empt 아무것도 필요 없어요,하지만 그들은 또한 일부 연구에 최소한 귀하의 질문에 대답을 떠날 찾고있을 모른다고 의심하고 (그런식으로는 일하고 ...).

만약 당신이 정말로 대답을, 다시 이곳을 게시하거나, 자신 또는 EF는 답변을 제공하기 위해 최선을 다할 것입니다 붙어있다.