|
|
#11
08年11月7日,14:54
| ||||||||||||
| ||||||||||||
 HJT日誌 不用擔心。
__________________
相當接近- HJT基本上是一個註冊表編輯器。正如你所說,它會掃描註冊表,並製作了記錄其結果。它也有其他一些職能,以及-需要一定的時間,了解他們的。 這是服務的一部分,記錄從我的電腦: 日誌文件的趨勢科技了HijackThis v2.0.2 掃描儲存於21時49分十七秒,在08年7月11日 平台: Windows XP SP3的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v6.00 SP3的( 6.00.2900.5512 ) 啟動模式:正常 正在運行的進程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ system32 \ ZoneLabs \ vsmon.exe ç : \窗口\ system32 \ spoolsv.exe 電子郵件: \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe ç : \窗口\ system32 \ CTsvcCDA.exe 電子郵件: \ Program Files文件\ Diskeeper公司公司\ Diskeeper公司\ DkService.exe 電子郵件: \ PROGRA 〜 1 \的AVG \ AVG8 \ avgrsx.exe ç : \ Program Files文件\共同文件\微軟共享\ VS7Debug \ mdm.exe 電子郵件: \發\ smpd.exe ç : \窗口\ system32 \ nvsvc32.exe ç : \窗口\ System32 \ SnoopFreeSvc.exe ç : \窗口\ system32 \ svchost.exe 電子郵件: \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ Explorer.exe的 ç : \ Program Files文件\創新\聲霸卡X - Fi \卷小組\ VolPanlu.exe ç : \窗口\ system32 \ Rundll32.exe ç : \窗口\ SnoopFreeUI.exe ç : \ Program Files文件\創意\創作現場直播!凸輪\ VideoFX \ StartFX.exe ç : \ Program Files文件\共同文件\ LogiShrd \ LComMgr \ Communications_Helper.exe ç : \ Program Files文件\共同文件\ LogiShrd \ LComMgr \ LVComSX.exe 電子郵件: \ Program Files文件\ AOL的Winamp \ winampa.exe 電子郵件: \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe 電子郵件: \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ç : \窗口\ system32 \ RUNDLL32.EXE ç : \窗口\ system32 \ Ctfmon.exe會 電子郵件: \ Program Files文件\羅技\設定\ SetPoint.exe 電子郵件: \ Program Files文件\微軟Office \ Office10 \ msoffice.exe ç : \ Program Files文件\共同文件\ Logishrd \ KHAL2 \ KHALMNPR.EXE 電子郵件: \ Program Files文件\ SpywareGuard \ sgmain.exe 電子郵件: \ Program Files文件\ SpywareGuard \ sgbhp.exe 傳真: \伊恩博\驅動程序和軟件\ CoreTemp \核心Temp.exe 電子郵件: \發\ fah6.exe.exe 電子郵件: \發\ mpiexec.exe 電子郵件: \發\ smpd.exe 電子郵件: \發\ FahCore_a1.exe 電子郵件: \發\ FahCore_a1.exe 電子郵件: \發\ FahCore_a1.exe 電子郵件: \發\ FahCore_a1.exe 電子郵件: \ Program Files文件\是Mozilla Firefox \ firefox.exe 電子郵件: \ Program Files文件\ HJTHotkey \ HJTHotkey.exe 電子郵件: \ Program Files文件\主題\ keynote.exe ç : \窗口\ System32 \ svchost.exe ç : \的Documents and Settings \所有用戶\應用數據\ LGMOBILEAX \ B2C_Client \ LGUserCSTool.exe 傳真: \伊恩博\了HijackThis \ HiJackThis.exe 我提出這52個進程。我的任務經理說, 81個進程。 看看進程列在您的日誌和那些列在您的任務管理器,並告訴我有什麼不同。 我的系統: 它的所有地雷...
|
|
#12
08年11月7日,15時06
| |||
| |||
| HJT日誌 我的意思添加這一點-這是底部的我日誌 O23 -服務: ATK公司鍵盤服務( ATKKeyboardService ) -華碩電腦公司- ç : \窗口\ ATKKBService.exe O23 -服務: AVG8電子郵件掃描儀( avg8emc ) -平均技術長征,氧化鍶-電子: \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe O23 -服務: AVG8看門狗( avg8wd ) -平均技術長征,氧化鍶-電子: \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe O23 -服務:創新服務光盤訪問-創新科技有限公司- ç : \窗口\ system32 \ CTsvcCDA.exe O23 -服務: Diskeeper公司- Diskeeper公司公司-電子: \ Program Files文件\ Diskeeper公司公司\ Diskeeper公司\ DkService.exe O23 -服務:發@電郵: + Program Files文件+的Folding @主頁的Windows客戶端V1.01的SMP + fah.exe -未知所有者-電子: \ Program Files文件\的Folding @主頁的Windows的SMP客戶V1.01 \ fah.exe (文件遺失) O23 -服務: InstallDriver表經理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe O23 -服務:羅技藍牙服務( LBTServ ) -羅技公司- ç : \ Program Files文件\共同文件\羅技\藍牙\ LBTServ.exe O23 -服務: MPICH2流程管理器,阿貢國家實驗室( mpich2_smpd ) -未知所有者-電子: \發\ smpd.exe O23 -服務: NVIDIA顯示驅動程序服務( NVSvc ) - NVIDIA公司- ç : \窗口\ system32 \ nvsvc32.exe O23 -服務:史努比免費服務( SnoopFreeSvc ) -未知所有者- ç : \窗口\ System32 \ SnoopFreeSvc.exe O23 -服務: VMware的授權服務( VMAuthdService ) - VMware的公司-電子: \ Program Files文件\的VMware \ VMware工作站\ VMware公司- authd.exe O23 -服務: VMware的DHCP服務( VMnetDHCP ) - VMware公司,公司- ç : \窗口\ system32 \ vmnetdhcp.exe O23 -服務: VMware虛擬化山管理擴展( vmount2 ) - VMware公司,公司- ç : \ Program Files文件\共同文件\的VMware \ VMware虛擬化圖像編輯\ vmount2.exe O23 -服務: VMware公司的NAT服務- VMware公司,公司- ç : \窗口\ system32 \ vmnat.exe O23 -服務: TrueVector互聯網監視器( vsmon ) -的Zone Labs , LLC公司- ç : \窗口\ system32 \ ZoneLabs \ vsmon.exe 不是有許多服務,有沒有?你能想到的原因,使一些服務實際出現? |
|
#13
08年11月7日,16時25分
| |||
| |||
| HJT日誌 你的第一個問題是很簡單。該HJT日誌沒有顯示我的任何系統的進程。什麼我不知道是為什麼。我一直在追求這個ü以及惡意軟件,並有一對夫婦的答案,但已經明確的。其中之一是,也許HJT未配置為Vista64 ,另一個說,這是正常的任何Vista的HJT日誌。又一次指出,我的所有023 (服務)項目沒有適當的顯示這使我們又回到要么不兼容,以Vista64或Vista作為一個整體。我沒有UAC功能打開時,章節,我沒有任何的MS安全的東西打開。 至於為何yoou有81個進程運行和HJT顯示,只有52歲,我不知道。我有一個HJT登錄這台電腦(我在第一PL00a它) ,我將比較什麼是顯示的HJT日誌什麼是顯示在任務管理器,並盡快給您回覆。我也會看服務,看看我能計算出 注:如我所輸入的這一點,我用我的舊機是一台Vista機器。 |
|
#14
2008年11月8日,03:14
| |||
| |||
| HJT日誌 |
|
#15
2008年11月9號, 09:39
| |||
| |||
| HJT日誌 矯正第一次從我的上述職務。我的舊機(其中我做這個太大聲笑) ,是XP的機器沒有一台Vista機器。進程問題revisted從XP的機器: 餘reran HJT和複製過程的一部分然後immedially打開任務管理器和比較的數字。我有50個進程HJT和58任務經理。本人輸入的任務管理器列表到記事本文件,然後經歷了HJT名單。我刪除從任務管理器列表中的一切,顯示對HJT列表,看看是什麼了。這兩個問題之前,我再進一步: 1 ) 。有沒有一種辦法使這一進程清單,任務管理器而不是做我做,即:打開一個記事本文件,並手動輸入中的每個條目? 2 ) 。任務管理器只顯示一個條目,如“ Winlogon.exe ” ,而HJT顯示完整路徑(路徑是正確的任期? )如C : \窗口\ system32 \ winlogon.exe 。由於我使用的過程為例, winlogon.exe可以惡意軟件(木馬,我認為) ,如果不是從路徑ç : \窗口\ system32 ,這將是很好知道的完整路徑。因此,如何獲得完整的路徑從Windows任務管理器? 回到我的過程,事實上,我結束了11離開我的名單上,而不是8 。我能想到的兩個原因that.Off 11 , 3人svchost.exe '號餘時可能錯過一個從一個列表中刪除的其他。一個進程上顯示的HJT名單HJT這當然是不能打開時,我沒有任務管理器,以便它沒有顯示的。消除2 。其餘9 , 2人可執行文件的未開放時,我已經HJT ,兩個將其他兩個SVChost.exe '號我什麼也沒找到什麼沒有告訴打開這些,只是他們是廣泛使用的Windows操作系統。其餘的5過程中沒有顯示的HJT兩個: 系統: 制度是一個過程,顯示在任務主要的Windows XP , Windows 2003 Server的和更高版本的Windows 。這是一個默認的系統櫃檯無法刪除。 System Idle進程: System Idle進程不是一個進程,更是反中顯示WinTasks用於測量多少空閒時間的CPU是有在任何特定時間。此計數器會顯示多少CPU資源,以百分比的'閒置'和可用。不能被殺死。 我假設,這兩個開放,任務管理器,因此不會被視為。這使得三個,其中兩個我不懂,為什麼他們沒有表現出HJT ,特別是整合了Media Player媒體播放器,因為在過去被利用的惡意軟件是不是?它們是: alg.exe: 允許的alg.exe可執行應用程序(如即時消息客戶端, RTSP協議, BitTorrent軟件, SIP協議和FTP )由客戶端計算機使用被動動態TCP / UDP端口溝通已知端口的服務器上。 wmpnetwk.exe: wmpnetwk.exe是主要的可執行文件的Windows Media Player網絡共享服務。它是用來分享的Windows Media Player庫。 taskmgr.exe 餘下的過程是: csrss.exe: 微軟客戶端服務器運行時服務器子系統利用進程csrss.exe管理的大多數圖形指令集下的微軟視窗操作系統。 Csrss.exe控制線程和Win32控制台窗口的功能。線程是應用分裂成多個並發運行任務。 雖然我不能完全肯定,我覺得這可能會產生開跑後,我當我打開HJT多個實例記事本寫下和比較數據。任何想法或批評你對我剛才說,她將非常感激。我必須完成我的第一次excercise , (並且它精益求精由教員) ,在惡意軟件ü ,所以這是我自己的額外的願望,以了解更多,更好地了解過程,因此我將不會“作弊”的要求您的。 至於你服務問:我還沒有研究,但尚未充分,也仔細看了看資料,我計劃做類似的東西我自己HJT日誌象我與我的過程記錄,比較,在023名單有實際服務列表中,但是從袖口............ 小我已經閱讀並能夠了解服務將導致我相信,您的清單很短,因為它不僅顯示了開放式服務,而不是等待的,或.........廢話,我忘記了其他兩類的服務大聲笑,這就是為什麼我需要做更多的研究。反正,如果我走在正確的道路這一點,讓我知道。 謝謝。感謝您抽出寶貴的時間和具有挑戰性的我可以肯定的是我的學習之前,我噴它關閉。我不相信有任何這樣的事情是“太多的教學”或“太多學習” 。章節,有如此多的知識,這是不可能的以往任何時候都開始學習一切。 |
|
#16
2008年11月10日,14:32
| |||
| |||
| HJT日誌 你充滿信心。您閱讀過的教程在公元前?它提到 白名單 -這可能有助於一點。 正如我以前說過,我不會回答具體問題,如有關winlogon ,因為你的導師在穆將處理這樣的事情在自己的道路。我們這些從事教學都有自己的方法和“辦法”和它不會是正確的,我嘗試和先發製人的風格別人。 進程是公正的軟件運行在PC機上。一些服務進程以及開始,當電腦開機-換句話說,不需要用戶進行交互作用需要啟動他們。 任何想法,為什麼你有一個以上的Svchost服務顯示? |
|
#17
2008年11月10日,20:55
| |||
| |||
| HJT日誌 我曾經讀過的教程,因為我開始大聲笑,而且幾乎認識了1 / 4 ,它(這是作為一個聯繫的第一件事,他們希望我們能夠讀取) 。我必須錯過了白名單,但我會回去檢查專門為此。 至於人在惡意ü回答我提出的問題給你,他們沒有。我已經有一個線程張貼了近二天沒有一個答复。本人一直認為的40倍,所以我knpow它已經看到,但沒有答案。它是緩慢下沉了名單,並會永遠埋到默默無聞,答案我擔心,年底或明年初明天星期三。 有很多實例的Svchost的冗餘和可靠性(整件事緊靠帶走這麼多的。 exe的轉化成。 DLL的對象....).這大概是我唯一知道我開始在這個球場,但像往常一樣,不明白它完全不知道怎麼知道的Svchost是什麼服務。我剛剛找到一個偉大教程但是這對howtogeek.com這表明如何進入命令行。大聲笑我只是看著它再次細節如何獲得和使用過程中資源管理器。我已要求對這一那邊的。這裡有一個鏈接,它看起來非常給我。餘噸顯示如何做到這一點在XP和Vista 。我需要去閱讀,現在和後續的所有環節從它。 http://www.howtogeek.com/howto/windo...is-it-running/ |
