[Глазго]

Не турбуйтеся.

Досить близько - HJT істотно редактор реєстру. Як ти говориш, він сканує реєстр і випускає журнал про його результати. У нього є ряд інших функцій, а також - брати якийсь час і дізнатися, які вони.

Ось у цій частині послугами увійти з мого ПК:

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 21:49:17 від 07/11/2008
Платформа: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot Mode: Normal

Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ WINDOWS \ system32 \ CTsvcCDA.exe
E: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7Debug \ mdm.exe
E: \ FAH \ smpd.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ System32 \ SnoopFreeSvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Volume Panel \ VolPanlu.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ WINDOWS \ SnoopFreeUI.exe
C: \ Program Files \ Creative \ Creative Live! Cam \ VideoFX \ StartFX.exe
C: \ Program Files \ Common Files \ LogiShrd \ LComMgr \ Communications_Helper.exe
C: \ Program Files \ Common Files \ LogiShrd \ LComMgr \ LVComSX.exe
E: \ Program Files \ Winamp \ winampa.exe
E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
E: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
E: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
E: \ Program Files \ Microsoft Office \ Office10 \ msoffice.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.EXE
E: \ Program Files \ SpywareGuard \ sgmain.exe
E: \ Program Files \ SpywareGuard \ sgbhp.exe
F: \ Ян \ драйвери і програмне забезпечення \ CoreTemp \ Core temp.exe
E: \ FAH \ fah6.exe.exe
E: \ FAH \ mpiexec.exe
E: \ FAH \ smpd.exe
E: \ FAH \ FahCore_a1.exe
E: \ FAH \ FahCore_a1.exe
E: \ FAH \ FahCore_a1.exe
E: \ FAH \ FahCore_a1.exe
E: \ Program Files \ Mozilla Firefox \ firefox.exe
E: \ Program Files \ HJTHotkey \ HJTHotkey.exe
E: \ Program Files \ KeyNote \ keynote.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Documents і Settings \ All Users \ Application Data \ LGMOBILEAX \ B2C_Client \ LGUserCSTool.exe
F: \ Ян \ HijackThis \ HiJackThis.exe


Я роблю, що 52 процесів. Моє завдання менеджера говорить 81 процесів.

Зверніть увагу на процеси, перелічені у вашому журналі, і ті, що перераховані в диспетчер завдань, і скажіть, що по-іншому.

[Глазго]

Я хотів додати це - це нижня частина мого журналу

O23 - Service: ATK Клавіатура обслуговування (ATKKeyboardService) - компанія ASUSTeK Computer вкл. - C: \ WINDOWS \ ATKKBService.exe
O23 - Service: AVG8 E-Mail Scanner (avg8emc) - AVG Technologies CZ, SRO - E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, SRO - E: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Creative Послуги CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.exe
O23 - Service: Diskeeper - Diskeeper Corporation - E: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: FAH @ E: + Program Files + Folding @ Home Windows SMP клієнта V1.01 + fah.exe - Невідомий власник - E: \ Program Files \ Folding @ Home Windows SMP клієнта V1.01 \ fah.exe (файл відсутні)
O23 - Service: Table Manager (IDriverT) - Корпорація Майкрософт - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Logitech Bluetooth обслуговування (LBTServ) - Logitech, Inc - C: \ Program Files \ Common Files \ Logitech \ Bluetooth \ LBTServ.exe
O23 - Service: MPICH2 Process Manager, Argonne National Lab (mpich2_smpd) - Невідомий власник - E: \ FAH \ smpd.exe
O23 - Service: NVIDIA Display Driver обслуговування (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Snoop Безкоштовна служба (SnoopFreeSvc) - Невідомий власник - C: \ WINDOWS \ System32 \ SnoopFreeSvc.exe
O23 - Service: VMware служби авторизації (VMAuthdService) - VMware, Inc - E: \ Program Files \ VMware \ VMware Workstation \ VMware-authd.exe
O23 - Service: VMware DHCP служба (VMnetDHCP) - VMware, Inc - C: \ WINDOWS \ system32 \ vmnetdhcp.exe
O23 - Service: VMware Virtual Гора Manager Extended (vmount2) - VMware, Inc - C: \ Program Files \ Common Files \ VMware \ VMware Virtual Image редагування \ vmount2.exe
O23 - Service: VMware NAT послуг - VMware, Inc - C: \ WINDOWS \ system32 \ vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

Не багато послуги там є? Чи можете ви назвати причину, чому так мало послуг, фактично з'являються?

[Bubba]

Ваш перший питання простий. Вхід HJT НЕ показується, або з моїх процеси в системі. Те, що я не знаю, чому. Я займався цим на шкідливі програми, а також U, і їм довелося пару відповідей, але ніхто з них не була остаточною. Один з них, що, можливо HJT не налаштований на Vista64, інший каже, що це є нормальним для будь-якого журналу Vista HJT. Ще один зазначила, що всі мої 023 (службовий) записів не були належним чином відображається яка повертає нас до або несумісність з Vista64 або Vista в цілому. У мене немає UAC включений, чорт візьми, я не є якісь речі з MS Security включено.

Щодо того, чому яхти є 81 і процесах, запущених HJT показує тільки 52, я не знаю. Я HJT журналу для цього комп'ютера (я зробив свій перший PL00a з нею), і я буду порівнювати те, що показується на HJT журналу з тим, що показується за допомогою диспетчера завдань і повернутися до вас. Я також буду дивитися на послуги і подивитися, що я можу з'ясувати,

Примітка: у міру введення цього, я використовую мої старі машини, на яку машина Vista.

[Глазго]

Ви можете знайти підручник з HJT бути деяку допомогу - це що-то я раджу читати слухачам першого в будь-якому випадку.

http://www.bleepingcomputer.com/tuto...utorial42.html

[Bubba]

Виправлення першого з моїх вища посада. Моя стара машина (яку я роблю це з однієї теж LOL), являє собою машину XP не машина Vista. Процеси питання Revisted з машини XP:

Я HJT перезапустіть і скопіював Процес частини immedially потім відкрив диспетчер завдань і порівняти цифри. Мені було 50 процесів на HJT і 58 на Task Manager. Я набрав списку Диспетчера завдань на блокнот Doc, а потім пішов за списком HJT. Я вилучив зі списку Диспетчер завдань все, що було показати на список HJT, щоб побачити, що залишилося. Два питання, перш ніж піти далі:

1). Чи є спосіб отримати список процесів, від Диспетчер завдань замість того, щоб робити те, що я зробив, а саме: відкрити блокнот Doc і вручну введіть кожен запис у файлі?

2). Диспетчер завдань показує лише записи, такі як "winlogon.exe" в той час як HJT показує повний шлях (шляхи є правильним терміном?), Наприклад, C: \ WINDOWS \ system32 \ winlogon.exe. Оскільки процес я використовував як приклад, Winlogon.exe може бути шкідливих програм (Trojan-моєму), якщо це не від шляху C: \ WINDOWS \ System32, було б приємно дізнатися повний шлях. То як же мені отримати повний шлях від менеджера завдань Windows?

Повернутися до моєї процеси, я насправді склад з 11 У моєму списку, а не 8. Я можу думати про дві причини that.Off 11, три були svchost.exe 's. Я пропустив одну можливість при видаленні з одного списку в інший. Один процес показані в списку HJT було HJT що, звичайно, не був відкритий, коли я зробив Task Manager тому він не з'являвся там. Це усуває 2. З решти 9, 2 були notepad.exe 'S, які не були відкриті, коли я зробив HJT, а два будуть С. двох інших Svchost.exe' Я нічого не знайшли поки що розповідає, що відкриває ті, можливо, вони просто широко використовується Windows. З решти 5 процеси не показується на HJT двоє:
Система:
Система являє собою процес, який проявляється в основному завдання з Windows XP, Windows 2003 Server і більш пізні версії Windows. Це лічильник системи за замовчуванням і не може бути знищено.

System Idle Process:
System Idle Process це не процес, більше боротьби, яка відображається в WinTasks використовуватися для вимірювання скільки час простою процесора робить на будь-який конкретний момент часу. Цей лічильник покаже, скільки ресурсів процесора, як відсоток є "простою" і доступний для використання. Не можуть бути вбиті.

Я припускаю, що ці два відкритих з менеджером завдання і як такої не було б видно. Таким чином, залишається три, два з яких я Clueless, чому вони не відображаються HJT, зокрема один для мультимедійного програвача Media Player оскільки має в експлуатувалися минулому шкідлива чи не так? До них відносяться:

alg.exe:
Alg.exe виконуваного дозволяє програмам (наприклад, І. клієнти, RTSP, завантаження, SIP, і FTP) з комп'ютера клієнта на динамічний використання пасивних TCP / UDP портів у спілкуванні з відомими портів на сервері.

wmpnetwk.exe:
wmpnetwk.exe є основною виконуваний файл для Windows Media Player Мережа службі обміну. Він використовується для частку Windows Media Player бібліотеки.
taskmgr.exe

Решта процесу:

csrss.exe:
Microsoft Client Server Runtime Server підсистема використовує процес csrss.exe для управління більшістю графічних наборів інструкцій під керуванням операційної системи Microsoft Windows. Csrss.exe контролю різьби і Win32 консольний вікно можливостей. Threading де застосування розщеплює себе в декількох одночасних виконуваних завдань.

Хоча я не зовсім впевнений, я думаю, що це могло б відкрити після того як я побіг HJT, коли я відкрив кілька примірників блокнот записувати і порівнювати дані. Будь-які думки або відкликання у вас є на те, що я тільки що написав би оцінив. Я закінчив моє перша вправа (і якщо б він критикується інструктором), при U шкідливих програм, так що це щось додатково для мого власного бажання, щоб дізнатися більше і краще розуміти процеси, і як такі мене не буде "обманюють" по прошу вас про це.

Що стосується Вашого питання послуг: Я не досліджував повністю все-таки, ні, уважно подивившись на дані, я планую зробити щось подібне з моїм власним лог HJT, як я зробив з моїм процесу журналу, порівнюючи 023 список є список послуг, але експромтом ............

Небагато, що я читав і не міг зрозуміти про послуги, приведе мене до думки, що ваш список короткий, тому що тільки показані відкриті послуг, а не до них, або ......... лайно, я забув двох інших класах Sevices LOL, ось чому я повинен робити більше досліджень. У будь-якому випадку, якщо я на правильному шляху, з тим, дайте мені знати.

спасибо. Я вдячний вам, що знайшли час і складним меню, щоб переконатися, що я вчуся, перш ніж я носик його. Я не вірю, що коли-небудь таку річ, як "дуже багато викладання" або "дуже багато навчання". Чорт, стільки знань, що неможливо, щоб коли-небудь почати, щоб дізнатися про все це.

[Глазго]

Ви вже там. Ти читав підручник на БК? У ньому наголошується, білі списки - Які можуть допомогти небагато.

Як я вже казав раніше, я не збираюся відповідати на конкретні питання, такі, як ті, що стосуються Winlogon, тому що ваші викладачі на MU буде займатися такі речі по-своєму. Ті з нас, що беруть участь у навчанні всіх нас є свої власні методи та "способи", і це не буде правильно для мене, щоб спробувати попередити стиль кого-то.

Процес лише програмне забезпечення, яке працює на ПК. Деякі послуги є процеси, а, починаючи, коли ПК чоботях, - іншими словами, без втручання користувача необхідно для їх запуску.

Будь-яка ідея, чому у вас більше ніж один Svchost Показані послугу?

[Bubba]

Я читав, що навчальний посібник, так як я почав LOL, і майже розумію близько 1 / 4 від його (це пов'язано як одна з перших речей, яку вони хочуть, щоб ми читали). Повинно бути, я пропустив білі списки, але я повернуся, щоб переглянути спеціально для цього.

Як до людей на шкідливі U відповідаючи на питання, задані вам, що вони цього не зробили. Я був потоку розміщений там майже два дня, без єдиної відповіді. Я був переглянутий 40 раз, так що я knpow це було видно, але жодної відповіді. Вона повільно опускаючись у списку і буде назавжди похована в темряві, без відповіді, боюся, до кінця завтрашнього дня або на початку середовища.

Є так багато випадків Svchost для забезпечення надмірності та надійності (усього примикають річ забираючи так багато. EXE і перетворюючи їх в. ECT ....). бібліотеки DLL Ось, мабуть, єдина річ я знав, перш ніж я почав цей курс, але, як завжди, не розуміють його повністю і не знаю, як сказати, що Svchost обслуговування, що було. Я просто знайшов Однак більше про це підручнику з howtogeek.com яка показує, як отримати доступ до командного рядка. LOL Я тільки що подивився ще раз і він докладно, як дістатися до і використання Explorer процесу. Я запитала про те як там добре. Ось посилання, виглядає чудово для мене. I T показує, як це зробити в обох XP і Vista. Я повинен піти, що тепер читати і дотримуватися всі посилання з нього.
http://www.howtogeek.com/howto/windo...is-it-running/

[Глазго]

Привіт знову

Це досить гарне пояснення Svchost. Крім того, можна використовувати щось на зразок Process Explorer дивитися на якій DLL файли завантажуються на своїй власній системі. Це може бути досить показовою. Також подивіться Autoruns.

Знову ж таки, я не хочу передбачати все, що може бути до Вас з MU, але я підозрюю, що вони можуть бути також шукають ваш зробити деякі дослідження, і по крайней мере, піти у відповідь на ваші питання (це, як я буде працювати ...).

Якщо ви дійсно застрягли на відповідь, пост сюди і мені або EF постараємося зробити все, щоб дати відповідь.