[Glasgowlu]

Endişeye gerek yok.

Oldukça yakın - HJT esas olarak Kayıt Defteri Düzenleyicisi'ni olduğunu. Siz söyleyin, bu Kayıt Defteri tarar ve sonuçları bir günlük üretmektedir. Bu da çok sayıda başka fonksiyonları vardır - biraz zaman alır ve ne olduğunu bilmek için.

İşte benim bilgisayardan bir günlük bir parçası Hizmetler:

Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 21:49:17 at 07/11/2008 kaydedilmiş
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot modu: Normal

Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
E: \ progra ~ 1 \ intern AVG \ AVG8 \ avgwdsvc.exe
C: \ WINDOWS \ system32 \ CTsvcCDA.exe
E: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
E: \ progra ~ 1 \ intern AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7Debug \ mdm.exe
E: \ FAH \ smpd.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ System32 \ SnoopFreeSvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
E: \ progra ~ 1 \ intern AVG \ AVG8 \ avgemc.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Volume Panel \ VolPanlu.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ WINDOWS \ SnoopFreeUI.exe
C: \ Program Files \ Creative \ Creative Live! Cam \ VideoFX \ StartFX.exe
C: \ Program Files \ Common Files \ LogiShrd \ LComMgr \ Communications_Helper.exe
C: \ Program Files \ Common Files \ LogiShrd \ LComMgr \ LVComSX.exe
E: \ Program Files \ Winamp \ winampa.exe
E: \ progra ~ 1 \ intern AVG \ AVG8 \ avgtray.exe
E: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
E: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
E: \ Program Files \ Microsoft Office \ Office10 \ msoffice.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.EXE
E: \ Program Files \ SpywareGuard \ sgmain.exe
E: \ Program Files \ SpywareGuard \ sgbhp.exe
K: \ Iain \ Drivers and Software \ CoreTemp \ Core Temp.exe
E: \ FAH \ fah6.exe.exe
E: \ FAH \ mpiexec.exe
E: \ FAH \ smpd.exe
E: \ FAH \ FahCore_a1.exe
E: \ FAH \ FahCore_a1.exe
E: \ FAH \ FahCore_a1.exe
E: \ FAH \ FahCore_a1.exe
E: \ Program Files \ Mozilla Firefox \ firefox.exe
E: \ Program Files \ HJTHotkey \ HJTHotkey.exe
E: \ Program Files \ açış \ keynote.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Documents and Settings \ All Users \ Application Data \ LGMOBILEAX \ B2C_Client \ LGUserCSTool.exe
K: \ Iain \ HijackThis \ HiJackThis.exe


Ben yaparsanız 52 süreçleri. Benim Görev Yöneticisi diyor 81 süreçleri.

Işlemler günlük listelenen bir göz ve ident için Görev Yöneticisi'nde listelenen ve bana ne farklı var.

[Glasgowlu]

Bu eklemek amacıyla - bu benim günlük alt bölümü

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK Computer Inc - C: \ WINDOWS \ ATKKBService.exe
O23 - Service: AVG8 E-posta Tarayıcısı (avg8emc) - AVG Technologies CZ, sro - E: \ progra ~ 1 \ intern AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG8 Watchdog (avg8wd) - AVG Technologies CZ, sro - E: \ progra ~ 1 \ intern AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Creative Service CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.exe
O23 - Service: Diskeeper - Diskeeper Corporation - E: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: FAH E @: + Program Files + Folding @ Home Windows SMP Müşteri V1.01 + fah.exe - Bilinmeyen sahibi - E: \ Program Files \ Folding @ Home Windows SMP Müşteri V1.01 \ (dosya fah.exe eksik)
O23 - Service: InstallDriver Tablo Yöneticisi (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Logitech Bluetooth Servisi (LBTServ) - Logitech, Inc - C: \ Program Files \ Common Files \ Logitech \ Bluetooth \ LBTServ.exe
O23 - Service: MPICH2 İşlem Müdürü, Argonne Ulusal Laboratuvarı (mpich2_smpd) - Bilinmeyen sahibi - E: \ FAH \ smpd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Snoop Ücretsiz Servis (SnoopFreeSvc) - Bilinmeyen sahibi - C: \ WINDOWS \ System32 \ SnoopFreeSvc.exe
O23 - Service: VMware Yetkilendirme Servisi (VMAuthdService) - VMware, Inc - E: \ Program Files \ VMware \ VMware Workstation \ VMware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc - C: \ WINDOWS \ system32 \ vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc - C: \ Program Files \ Common Files \ VMware \ VMware Virtual Image Editing \ vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc - C: \ WINDOWS \ system32 \ vmnat.exe
O23 - Service: TrueVector İnternet Monitör (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

Pek hizmetleri orada var? Bu nedenle aklınıza neden bu kadar az hizmet aslında görünüyor?

[Bubba]

İlk soru kolay. Bu HJT günlük bir benim sistem süreçlerinin gösterilmiyor. Ne bilmiyorum neden olduğunu. Ben Kötü Amaçlı Yazılım U olarak iyi ve bu takip edilmiştir cevaplar bir çift vardı, ancak hiçbiri kesin olarak var. Bir belki HJT Vista64 için yapılandırılmamış ise, bu herhangi bir Vista HJT giriş için normal olduğunu söyledi. Bir diğer tüm benim 023 (Service) kayıtlarını düzgün ya bir uyumsuzluk için Vista64 veya Vista için bir bütün olarak bize geri getiriyor gösterilmiştir değildi dikkat çekti. Ben UAC on halt döndü yoksa, herhangi bir MS güvenlik şeyler açık olmak değildir.

Olarak neden yoou 81 programlarını ve HJT sadece 52 gösterir var, bilmiyorum. Bu bilgisayar da (Ben ilk PL00a yaptı) ile bir HJT giriş var ve ne görev yöneticisi gösteren ve geri gitmek ile HJT giriş gösterilmesini olduğunu karşılaştırmak gerekecektir. Ayrıca, hizmet bakacağız ve ne çözmek görmek

Not: Bu tip olarak, bir Vista makinesi benim eski makine kullanıyorum.

[Glasgowlu]

Bazı yardımcı olmak için bir HJT eğitsel bulabilirsiniz - Bu benim eğitim tavsiye ilk şey yine okumak için.

http://www.bleepingcomputer.com/tuto...utorial42.html

[Bubba]

Benim yukarıda görevinden düzeltme ilk. Eski makinesi (I) çok lol bu olan yapıyorum, bir XP makine bir Vista makinesidir. İşlemler XP makineden revisted soru:

Ben reran HJT ve sonra immedially Görev Yöneticisi açıldı ve sayıları karşılaştırıldığında İşlem bölümü kopyalanır. Ben HJT 50 süreçleri ve 58 görev yöneticisi vardı. Bir not defteri üzerine doktor ve görev yöneticisi listesine yazılmış sonra HJT listesinde gitti. Bence HJT liste ne kaldı görmek için gösterilmesini de Görev yöneticisi listesi herşey silinir. Iki soru daha önce bu konuda daha fazla git:

1). Orada Görev yöneticisi yerine gelen ben, IE: ve el tipi her girişi bir not defteri doktor ne mi yapıyorum açık süreci listesini almak için bir yolu var mı?

2). Görev yöneticisi sadece bu "süre HJT tam yolunu gösterir Winlogon.exe" (yol doğru terim mı?) C gibi bir girdi: \ WINDOWS \ system32 \ winlogon.exe gösterir. Eğer bu yol C: \ Windows değil bir örnek olarak sürecin bu yana, winlogon.exe (troyan sanırım), kötü amaçlı yazılım olabilir \ system32, çok güzel olur tam yolunu bilmek. Peki nasıl Windows Görev Yöneticisi tam yol alabilirim?

Geri süreçlerine, ben aslında 11 ile sona erdi benim listesinde değil, 8 kaldı. Ben that.Off için iki nedenden dolayı 11, üç svchost.exe 's olduğunu düşünebilirsiniz Ben belki bir zaman bir listeden diğer silme özledim. Bir süreç HJT listesinde gösteren HJT da tabii ki bu nedenle orada didn't show zaman görev yöneticisi mi açılamıyor idi. 2 ortadan kaldırır. Ve 9, 2 kalan notepad.exe 'ler olan Ben HJT mi açılamıyor were ve iki diğer iki Svchost.exe' s olacak Henüz olan bu açılır, sadece bu yaygın Windows tarafından kullanılan söyler şey bulduk. Kalan 5 süreçleri HJT iki gösterilen değil ise:
Sistem:
sistem esasen Windows XP, Windows 2003 Server ve Windows sonraki sürümünde görevleri üzerinde gösteren bir süreçtir. Bu varsayılan sistem sayaç ve kaldırılamaz.

Sistem Boşta İşlemi:
Sistem Boşta işlemi bir süreç, bu WinTasks ne kadar boş zaman CPU herhangi bir anda sahip olduğunu ölçmek için kullanılan görüntülenir daha fazla bir karşı değildir. Bu sayaç, ne kadar CPU Kaynakları görüntüler olarak bir yüzde 'boş olduğunu ve kullanmak için kullanılabilir. Öldürdü olamaz.

Ben bu iki kadar görev yöneticisi ve gibi görülüyor olursa açık varsayarak duyuyorum. Bu üç yaprak, iki of which I clueless olarak neden HJT gösterilen değildi am, Medya oynatıcı için, özellikle de bu yana medya oynatıcı geçmişte istismar edilmiş kötü amaçlı yazılım tarafından Çekilmemişse sahip? Bunlar:

alg.exe:
Bu alg.exe yürütülebilir uygulamalar IM istemcilerini, RTSP, BitTorrent, SIP, ve FTP (gibi) bir istemci bilgisayar olarak dinamik pasif kullanma TCP / UDP bağlantı noktaları bir sunucuda bilinen portlar ile iletişimde de sağlar.

wmpnetwk.exe:
wmpnetwk.exe Windows Media Player Network yürütülebilir ana Servisi paylaşıyor. Windows Media Player kütüphaneler paylaşmak için kullanılır.
Taskmgr.exe

Kalan bir işlemdir:

csrss.exe:
Microsoft Client Server Runtime Server alt Microsoft Windows işletim sistemi altında grafik talimat kümelerinin çoğunluğu yönetmek için süreci csrss.exe kullanmaktadır. Csrss.exe Threading kontrolleri ve Win32 pencere özellikleri konsol. Threading nerede uygulamayı aynı anda birden çok görev çalışıyor içine kendini Splits olduğunu.

Ben tamamen emin değilim, ben sonra ben yazmak ve veri karşılaştırın not defteri birden fazla örneğini açılan HJT koştum bu açılmış olabileceğini düşünüyorum. Herhangi bir düşünce ya da ne sadece mutluluk duyacağız yazıldı on var eleştirilerinizi. Ben (ve bir eğitmen tarafından critiqued) vardı, Kötü Amaçlı Yazılım U at bu benim kendi isteği daha fazla ve daha iyi ve süreçleri anlamak gibi ben olmayacak "hile" ile öğrenmek için ekstra bir şey benim ilk excercise bitirdiğinizde Bu konuda size soruyorum.

Hizmetlerinizi soruya gelince: Ben henüz tam olarak, ne de araştırılmış değil dikkatlice veri baktı, ben olarak benim süreci giriş ile mi kendi HJT günlük bir benzeri için, gerçek hizmet listesi var olan 023 listesini karşılaştırarak, planı ama ............ kelepçele kapalı

I ve hizmetleri ile ilgili olarak bana yol açacak anlamak çünkü tek değil, beklemede olan veya açık hizmet gösteren bu listenizi kısa olduğuna inanıyorum mümkün okudum biraz ......... bok, ben, bu nedenle daha fazla araştırma yapmak gerekiyor lol Hizmetleri, diğer iki sınıf unutma. Eğer bunu doğru yolda pm her, bana bildirin.

teşekkürler. Sana zaman ayırdığınız ve bana zor önce onu püskürme ne öğrenme pm etmek için teşekkür ederiz. Ben bu kadar çok ders "gibi bir şey" veya "çok fazla öğrenme" olduğunu da sanmıyorum. Heck, bu kadar çok bilginin bu kadar tüm öğrenmek başlaması mümkün değildir.

[Glasgowlu]

Orada alıyoruz. Size M.Ö. at eğitimde okudun mu? Bu söz beyaz listeler - Bu biraz yardımcı olabilir.

Daha önce de söylendiği gibi, bu Winlogon ilgili gibi özel sorular, cevap, gidiyor değilim çünkü MU kendi şekilde böyle şey ile uğraşacağız adresinden tutors. Bu bize tüm kendi yöntemleri ve "yolu" var ve bunu doğru beni denemek için değil ve ön-Başkasının yaptığı bir tarzı satın öğretim dahil.

Bir işlem sadece yazılım PC üzerinde çalışıyor. Bazı hizmet süreçlerini de zaman PC bot kullanıcı etkileşimi diğer bir deyişle -, bunları başlatmak için gerekli başlıyoruz.

Her ne kadar birden fazla Svchost hizmet gösteren oldu mu?

[Bubba]

Ben bende lol başlamış olduğu ve eğitimde neredeyse 1 / 4 onun hakkında anlamak (bu bizi okumak istediğiniz ilk şey olarak) bağlı okuma olmuştur. Ben beyaz listeler cevapsız olması gerekir ama geri gidersiniz ve özellikle bunun için kontrol edin.

Kötü Amaçlı Yazılım U at millet seninle teşkil soruları yanıtlayan gelince, onlar değil. Bir iplik elde ettik orada yaklaşık iki gün için tek bir cevap olarak yayınlanmıştır. Ben, bu yüzden ben görüldü's been knpow, ancak cevap 40 kez incelendi. Bu yavaş yavaş ve listeden batmakta olduğunu sonsuza kadar karanlık bir ben korku, cevapsız geç yarın veya erken Pazartesi gömülü olacaktır.

(Her şeyi bitişik uzaklıkta çok çekerken vardır Redundancy ve güvenilirlik Svchost çok örnekleri vardır. Exe ve bunları dönüm. Dll's EKT ....). Bu belki de önce bu kursu başladı tek şey, ama her zamanki gibi, biliyordum tamamen anlıyorum didn't ve Svchost ne hizmet olduğunu söylemek biliyor olmasıdır. Sadece Ancak bulunan bir bu konuda howtogeek.com üzerinde nasıl komut satırı almak için gösterir eğiticide harika. LOL Ben sadece tekrar ve ayrıntıları nasıl kullanmak Process Explorer ve almak için baktım. Ben o orada da istedi. İşte bağlantı, çok bana benziyor. Ben ne de XP ve Vista yapmak gösterir. Şimdi okumak için ve tüm bağlantıları takip gerekir.
http://www.howtogeek.com/howto/windo...is-it-running/

[Glasgowlu]

Merhaba tekrar

Bu Svchost bir çok açıklama's. Ayrıca benzer bir şey kullanmak isteyebilirsiniz Process Explorer hangi vb dosyaları kendi sisteminizde yüklü olan bakın. Oldukça vermeden olabilir. Ayrıca kontrol Autoruns.

Yine, ben önceden bu MU kendi şekilde geliyor olabilir olmak bir şey istemiyorum, ama aynı zamanda sizin ve araştırma yapmak, en az bir soru yanıtlayan saldırmak sahip arıyor olabilir şüpheleniyorsanız (bu yöntem ben's ...). çalışacak

Eğer gerçekten bir cevap için, buraya ve ya kendimi ya da EF sonrası bir yanıt sağlamak için elimizden geleni çalışacağız takılıp kalırlar.