Co to może być za usługa CtServ?


(Michalnet) #1

Pojawiła mi się jakaś nowa usługa: CtServ, w tym systemowym programie do zarządzania usługami klikam na to dwa razy i widzę że w Opis: pusto, Ścieżka do wykonywalnego: C:\WINDOWS\system32\svchost.exe -k CtServ, zakładka Zależności : pusto, tryb uruchomienia był automatyczny ale zmieniłem na wyłączony bo nie wiem co to jest.

Sprawdzałem na stronie http://www.processlibrary.com/ co to może być ale nie mają czegoś takiego jak CtServ w swojej bibliotece. Sprawdzałem też w googlach i okazuje się że to może być jakiś syf, tylko jak to by się zainstalowało jak ja na co dzień korzystam z konta z ograniczonymi uprawnieniami, nie instaluje programów lichego pochodzenia a programy z "pewnych źródeł" skanuje ręcznie antyvirem.

System Win XP Home Edition SP3

Log z combofix: http://obibok12.wrzuta.pl/pliki/uhessaykl5/


(matusia :)) #2

instalowałeś coś ostatnio???

wg tego linka:

http://forum.pclab.pl/index.php?act=Pri ... 4&t=335816

można to wyrzucić:wink:


(Michalnet) #3

nie to nie to, u mnie nie znajduje żadnego "Program files\CommTraffic".

Poczytałem jeszcze trochę o tym i chyba ta usługa CtServ będzie związana z Haute Secure , hmmm wyłączenie jej nie wyłącza samego Haute Secure i dlaczego w opisie usługi nie ma wzmianki o tym że należy ona do tego Haute Secure - w tedy bym się tak nie przestraszył.. jeszcze spróbuję czegoś o tym poszukać.


(matusia :)) #4

szczerze mówiąc nie znam tego programu.... ale jeśli instalowałeś go ostatnio to rzeczywiście może to być plik tego programu. Sprawdzałeś w menadżerze zadań czy on się uruchamia???? jeśli się uruchamia to spróbuj wyłączyć i zobacz czy coś sie będzie działo... jeśli nic sie nie stanie to wyłącz go w msconfig żeby się nie uruchamiał.


(Michalnet) #5

No dobra, wyjaśniłem, to jest usługa należąca do programu Haute Secure, ach nie chce mi się rozpisywać ale upewniłem się że tak właśnie jest. Można temat uznać za zakończony.