Co to może być za usługa CtServ?

(Michalnet) #1

Pojawiła mi się jakaś nowa usługa: CtServ, w tym systemowym programie do zarządzania usługami klikam na to dwa razy i widzę że w Opis: pusto, Ścieżka do wykonywalnego: C:\WINDOWS\system32\svchost.exe -k CtServ, zakładka Zależności : pusto, tryb uruchomienia był automatyczny ale zmieniłem na wyłączony bo nie wiem co to jest.

Sprawdzałem na stronie http://www.processlibrary.com/ co to może być ale nie mają czegoś takiego jak CtServ w swojej bibliotece. Sprawdzałem też w googlach i okazuje się że to może być jakiś syf, tylko jak to by się zainstalowało jak ja na co dzień korzystam z konta z ograniczonymi uprawnieniami, nie instaluje programów lichego pochodzenia a programy z “pewnych źródeł” skanuje ręcznie antyvirem.

System Win XP Home Edition SP3

Log z combofix: http://obibok12.wrzuta.pl/pliki/uhessaykl5/

(matusia :)) #2

instalowałeś coś ostatnio???

wg tego linka:

http://forum.pclab.pl/index.php?act=Pri … 4&t=335816

można to wyrzucić;)

(Michalnet) #3

nie to nie to, u mnie nie znajduje żadnego “Program files\CommTraffic”.

Poczytałem jeszcze trochę o tym i chyba ta usługa CtServ będzie związana z Haute Secure , hmmm wyłączenie jej nie wyłącza samego Haute Secure i dlaczego w opisie usługi nie ma wzmianki o tym że należy ona do tego Haute Secure - w tedy bym się tak nie przestraszył… jeszcze spróbuję czegoś o tym poszukać.

(matusia :)) #4

szczerze mówiąc nie znam tego programu… ale jeśli instalowałeś go ostatnio to rzeczywiście może to być plik tego programu. Sprawdzałeś w menadżerze zadań czy on się uruchamia??? jeśli się uruchamia to spróbuj wyłączyć i zobacz czy coś sie będzie działo… jeśli nic sie nie stanie to wyłącz go w msconfig żeby się nie uruchamiał.

(Michalnet) #5

No dobra, wyjaśniłem, to jest usługa należąca do programu Haute Secure, ach nie chce mi się rozpisywać ale upewniłem się że tak właśnie jest. Można temat uznać za zakończony.