Co to może być za usługa CtServ?

Pojawiła mi się jakaś nowa usługa: CtServ, w tym systemowym programie do zarządzania usługami klikam na to dwa razy i widzę że w Opis: pusto, Ścieżka do wykonywalnego: C:\WINDOWS\system32\svchost.exe -k CtServ, zakładka Zależności : pusto, tryb uruchomienia był automatyczny ale zmieniłem na wyłączony bo nie wiem co to jest.

Sprawdzałem na stronie http://www.processlibrary.com/ co to może być ale nie mają czegoś takiego jak CtServ w swojej bibliotece. Sprawdzałem też w googlach i okazuje się że to może być jakiś syf, tylko jak to by się zainstalowało jak ja na co dzień korzystam z konta z ograniczonymi uprawnieniami, nie instaluje programów lichego pochodzenia a programy z “pewnych źródeł” skanuje ręcznie antyvirem.

System Win XP Home Edition SP3

Log z combofix: http://obibok12.wrzuta.pl/pliki/uhessaykl5/

instalowałeś coś ostatnio???

wg tego linka:

http://forum.pclab.pl/index.php?act=Pri … 4&t=335816

można to wyrzucić;)

nie to nie to, u mnie nie znajduje żadnego “Program files\CommTraffic”.

Poczytałem jeszcze trochę o tym i chyba ta usługa CtServ będzie związana z Haute Secure , hmmm wyłączenie jej nie wyłącza samego Haute Secure i dlaczego w opisie usługi nie ma wzmianki o tym że należy ona do tego Haute Secure - w tedy bym się tak nie przestraszył… jeszcze spróbuję czegoś o tym poszukać.

szczerze mówiąc nie znam tego programu… ale jeśli instalowałeś go ostatnio to rzeczywiście może to być plik tego programu. Sprawdzałeś w menadżerze zadań czy on się uruchamia??? jeśli się uruchamia to spróbuj wyłączyć i zobacz czy coś sie będzie działo… jeśli nic sie nie stanie to wyłącz go w msconfig żeby się nie uruchamiał.

No dobra, wyjaśniłem, to jest usługa należąca do programu Haute Secure, ach nie chce mi się rozpisywać ale upewniłem się że tak właśnie jest. Można temat uznać za zakończony.