|
|
#11
08年11月7日,14:54
| ||||||||||||
| ||||||||||||
| 不用担心。
__________________
相当接近- HJT基本上是一个注册表编辑器。正如你所说,它会扫描注册表,并制作了记录其结果。它也有其他一些职能,以及-需要一定的时间,了解他们的。 这是服务的一部分,记录从我的电脑: 日志文件的趋势科技了HijackThis v2.0.2 扫描储存于21时49分十七秒,在08年7月11日 平台: Windows XP SP3的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v6.00 SP3的( 6.00.2900.5512 ) 启动模式:正常 正在运行的进程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ system32 \ ZoneLabs \ vsmon.exe ç : \窗口\ system32 \ spoolsv.exe 电子邮件: \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe ç : \窗口\ system32 \ CTsvcCDA.exe 电子邮件: \ Program Files文件\ Diskeeper公司公司\ Diskeeper公司\ DkService.exe 电子邮件: \ PROGRA 〜 1 \的AVG \ AVG8 \ avgrsx.exe ç : \ Program Files文件\共同文件\微软共享\ VS7Debug \ mdm.exe 电子邮件: \发\ smpd.exe ç : \窗口\ system32 \ nvsvc32.exe ç : \窗口\ System32 \ SnoopFreeSvc.exe ç : \窗口\ system32 \ svchost.exe 电子邮件: \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ Explorer.exe的 ç : \ Program Files文件\创新\声霸卡X - Fi \卷小组\ VolPanlu.exe ç : \窗口\ system32 \ Rundll32.exe ç : \窗口\ SnoopFreeUI.exe ç : \ Program Files文件\创意\创作现场直播!凸轮\ VideoFX \ StartFX.exe ç : \ Program Files文件\共同文件\ LogiShrd \ LComMgr \ Communications_Helper.exe ç : \ Program Files文件\共同文件\ LogiShrd \ LComMgr \ LVComSX.exe 电子邮件: \ Program Files文件\ AOL的Winamp \ winampa.exe 电子邮件: \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe 电子邮件: \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ç : \窗口\ system32 \ RUNDLL32.EXE ç : \窗口\ system32 \ Ctfmon.exe会 电子邮件: \ Program Files文件\罗技\设定\ SetPoint.exe 电子邮件: \ Program Files文件\微软Office \ Office10 \ msoffice.exe ç : \ Program Files文件\共同文件\ Logishrd \ KHAL2 \ KHALMNPR.EXE 电子邮件: \ Program Files文件\ SpywareGuard \ sgmain.exe 电子邮件: \ Program Files文件\ SpywareGuard \ sgbhp.exe 传真: \伊恩博\驱动程序和软件\ CoreTemp \核心Temp.exe 电子邮件: \发\ fah6.exe.exe 电子邮件: \发\ mpiexec.exe 电子邮件: \发\ smpd.exe 电子邮件: \发\ FahCore_a1.exe 电子邮件: \发\ FahCore_a1.exe 电子邮件: \发\ FahCore_a1.exe 电子邮件: \发\ FahCore_a1.exe 电子邮件: \ Program Files文件\是Mozilla Firefox \ firefox.exe 电子邮件: \ Program Files文件\ HJTHotkey \ HJTHotkey.exe 电子邮件: \ Program Files文件\主题\ keynote.exe ç : \窗口\ System32 \ svchost.exe ç : \的Documents and Settings \所有用户\应用数据\ LGMOBILEAX \ B2C_Client \ LGUserCSTool.exe 传真: \伊恩博\了HijackThis \ HiJackThis.exe 我提出这52个进程。我的任务经理说, 81个进程。 看看进程列在您的日志和那些列在您的任务管理器,并告诉我有什么不同。 我的系统: 它的所有地雷...
|
|
#12
08年11月7日,15时06
| |||
| |||
| 我的意思添加这一点-这是底部的我日志 O23 -服务: ATK公司键盘服务( ATKKeyboardService ) -华硕电脑公司- ç : \窗口\ ATKKBService.exe O23 -服务: AVG8电子邮件扫描仪( avg8emc ) -平均技术长征,氧化锶-电子: \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe O23 -服务: AVG8看门狗( avg8wd ) -平均技术长征,氧化锶-电子: \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe O23 -服务:创新服务光盘访问-创新科技有限公司- ç : \窗口\ system32 \ CTsvcCDA.exe O23 -服务: Diskeeper公司- Diskeeper公司公司-电子: \ Program Files文件\ Diskeeper公司公司\ Diskeeper公司\ DkService.exe O23 -服务:发@电邮: + Program Files文件+的Folding @主页的Windows客户端V1.01的SMP + fah.exe -未知所有者-电子: \ Program Files文件\的Folding @主页的Windows的SMP客户V1.01 \ fah.exe (文件遗失) O23 -服务: InstallDriver表经理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe O23 -服务:罗技蓝牙服务( LBTServ ) -罗技公司- ç : \ Program Files文件\共同文件\罗技\蓝牙\ LBTServ.exe O23 -服务: MPICH2流程管理器,阿贡国家实验室( mpich2_smpd ) -未知所有者-电子: \发\ smpd.exe O23 -服务: NVIDIA显示驱动程序服务( NVSvc ) - NVIDIA公司- ç : \窗口\ system32 \ nvsvc32.exe O23 -服务:史努比免费服务( SnoopFreeSvc ) -未知所有者- ç : \窗口\ System32 \ SnoopFreeSvc.exe O23 -服务: VMware的授权服务( VMAuthdService ) - VMware的公司-电子: \ Program Files文件\的VMware \ VMware工作站\ VMware公司- authd.exe O23 -服务: VMware的DHCP服务( VMnetDHCP ) - VMware公司,公司- ç : \窗口\ system32 \ vmnetdhcp.exe O23 -服务: VMware虚拟化山管理扩展( vmount2 ) - VMware公司,公司- ç : \ Program Files文件\共同文件\的VMware \ VMware虚拟化图像编辑\ vmount2.exe O23 -服务: VMware公司的NAT服务- VMware公司,公司- ç : \窗口\ system32 \ vmnat.exe O23 -服务: TrueVector互联网监视器( vsmon ) -的Zone Labs , LLC公司- ç : \窗口\ system32 \ ZoneLabs \ vsmon.exe 不是有许多服务,有没有?你能想到的原因,使一些服务实际出现? |
|
#13
08年11月7日,16时25分
| |||
| |||
| 你的第一个问题是很简单。该HJT日志没有显示我的任何系统的进程。什么我不知道是为什么。我一直在追求这个ü以及恶意软件,并有一对夫妇的答案,但已经明确的。其中之一是,也许HJT未配置为Vista64 ,另一个说,这是正常的任何Vista的HJT日志。又一次指出,我的所有023 (服务)项目没有适当的显示这使我们又回到要么不兼容,以Vista64或Vista作为一个整体。我没有UAC功能打开时,章节,我没有任何的MS安全的东西打开。 至于为何yoou有81个进程运行和HJT显示,只有52岁,我不知道。我有一个HJT登录这台电脑(我在第一PL00a它) ,我将比较什么是显示的HJT日志什么是显示在任务管理器,并尽快给您回覆。我也会看服务,看看我能计算出 注:如我所输入的这一点,我用我的旧机是一台Vista机器。 |
|
#14
2008年11月8日,03:14
| |||
| |||
| |
|
#15
2008年11月9号, 09:39
| |||
| |||
| 矫正第一次从我的上述职务。我的旧机(其中我做这个太大声笑) ,是XP的机器没有一台Vista机器。进程问题revisted从XP的机器: 余reran HJT和复制过程的一部分然后immedially打开任务管理器和比较的数字。我有50个进程HJT和58任务经理。本人输入的任务管理器列表到记事本文件,然后经历了HJT名单。我删除从任务管理器列表中的一切,显示对HJT列表,看看是什么了。这两个问题之前,我再进一步: 1 ) 。有没有一种办法使这一进程清单,任务管理器而不是做我做,即:打开一个记事本文件,并手动输入中的每个条目? 2 ) 。任务管理器只显示一个条目,如“ Winlogon.exe ” ,而HJT显示完整路径(路径是正确的任期? )如C : \窗口\ system32 \ winlogon.exe 。由于我使用的过程为例, winlogon.exe可以恶意软件(木马,我认为) ,如果不是从路径ç : \窗口\ system32 ,这将是很好知道的完整路径。因此,如何获得完整的路径从Windows任务管理器? 回到我的过程,事实上,我结束了11离开我的名单上,而不是8 。我能想到的两个原因that.Off 11 , 3人svchost.exe '号余时可能错过一个从一个列表中删除的其他。一个进程上显示的HJT名单HJT这当然是不能打开时,我没有任务管理器,以便它没有显示的。消除2 。其余9 , 2人可执行文件的未开放时,我已经HJT ,两个将其他两个SVChost.exe '号我什么也没找到什么没有告诉打开这些,只是他们是广泛使用的Windows操作系统。其余的5过程中没有显示的HJT两个: 系统: 制度是一个过程,显示在任务主要的Windows XP , Windows 2003 Server的和更高版本的Windows 。这是一个默认的系统柜台无法删除。 System Idle进程: System Idle进程不是一个进程,更是反中显示WinTasks用于测量多少空闲时间的CPU是有在任何特定时间。此计数器会显示多少CPU资源,以百分比的'闲置'和可用。不能被杀死。 我假设,这两个开放,任务管理器,因此不会被视为。这使得三个,其中两个我不懂,为什么他们没有表现出HJT ,特别是整合了Media Player媒体播放器,因为在过去被利用的恶意软件是不是?它们是: alg.exe: 允许的alg.exe可执行应用程序(如即时消息客户端, RTSP协议, BitTorrent软件, SIP协议和FTP )由客户端计算机使用被动动态TCP / UDP端口沟通已知端口的服务器上。 wmpnetwk.exe: wmpnetwk.exe是主要的可执行文件的Windows Media Player网络共享服务。它是用来分享的Windows Media Player库。 taskmgr.exe 余下的过程是: csrss.exe: 微软客户端服务器运行时服务器子系统利用进程csrss.exe管理的大多数图形指令集下的微软视窗操作系统。 Csrss.exe控制线程和Win32控制台窗口的功能。线程是应用分裂成多个并发运行任务。 虽然我不能完全肯定,我觉得这可能会产生开跑后,我当我打开HJT多个实例记事本写下和比较数据。任何想法或批评你对我刚才说,她将非常感激。我必须完成我的第一次excercise , (并且它精益求精由教员) ,在恶意软件ü ,所以这是我自己的额外的愿望,以了解更多,更好地了解过程,因此我将不会“作弊”的要求您的。 至于你服务问:我还没有研究它完全没有,也没有仔细看数据,我计划做类似的东西我自己HJT日志象我与我的过程记录,比较,在023名单有实际服务列表中,但是从袖口............ 小我已经阅读并能够了解服务将导致我相信,您的清单很短,因为它不仅显示了开放式服务,而不是等待的,或.........废话,我忘记了其他两类的服务大声笑,这就是为什么我需要做更多的研究。反正,如果我走在正确的道路这一点,让我知道。 谢谢。感谢您抽出宝贵的时间和具有挑战性的我可以肯定的是我的学习之前,我喷它关闭。我不相信有任何这样的事情是“太多的教学”或“太多学习” 。章节,有如此多的知识,这是不可能的以往任何时候都开始学习一切。 |
|
#16
2008年11月10日,14:32
| |||
| |||
| 你充满信心。您阅读过的教程在公元前?它提到 白名单 -这可能有助于一点。 正如我以前说过,我不会回答具体问题,如有关winlogon ,因为你的导师在穆将处理这样的事情在自己的道路。我们这些从事教学都有自己的方法和“办法”和它不会是正确的,我尝试和先发制人的风格别人。 进程是公正的软件运行在PC机上。一些服务进程以及开始,当电脑开机-换句话说,不需要用户进行交互作用需要启动他们。 任何想法,为什么你有一个以上的Svchost服务显示? |
|
#17
2008年11月10日,20:55
| |||
| |||
| 我曾经读过的教程,因为我开始大声笑,而且几乎认识了1 / 4 ,它(这是作为一个联系的第一件事,他们希望我们能够读取) 。我必须错过了白名单,但我会回去检查专门为此。 至于人在恶意ü回答我提出的问题给你,他们没有。我已经有一个线程张贴近了两天,没有一个单一的答复。本人一直认为的40倍,所以我knpow它已经看到,但没有答案。它是缓慢下沉了名单,并会永远埋到默默无闻,答案我担心,年底或明年初明天星期三。 有很多实例的Svchost的冗余和可靠性(整件事紧靠带走这么多的。 exe的转化成。 DLL的对象....).这大概是我唯一知道我开始在这个球场,但像往常一样,不明白它完全不知道怎么知道的Svchost是什么服务。我刚刚找到一个伟大教程但是这对howtogeek.com这表明如何进入命令行。大声笑我只是看着它再次细节如何获得和使用过程中资源管理器。我已要求对这一那边的。这里有一个链接,它看起来非常给我。余吨显示如何做到这一点在XP和Vista 。我需要去阅读,现在和后续的所有环节从它。 http://www.howtogeek.com/howto/windo...is-it-running/ |
