Services?


(Mlody) #1

mam problem a chodzi dokladnie o tą częsc artykułu o usługach, i ewentualnym zabezpieczeniu sie od usuniecia czegos potrzebnego.:

Z menu Start wybieramy Uruchom, wpisujemy regedit i akceptujemy OK. Teraz otwieramy klucze: rejestr_1.gif


(123448) #2

wydaje mi się że wszystkie 3 jak już musisz bo mimo że znajduja się one w jednym katalogu System to sa rozmieszczone w 3 różnych miejscach (ControlSet001, ContolSet002, CurrentControlSet) ale może dasz log z Hijacka może tam coś będzie bezużytecznego przy okazji to wyrzuci się :wink: no a jak będziesz coś tam robił w rejestrze to lepiej zrobić zapasowa kopie rejestru dla bezpieczeństwa bo chyba wiadomo ile można zepsuć tam :stuck_out_tongue:


(Mlody) #3

Wydaje mi sie ze Loga mam juz czyustego, ale kto wie, dam skoro moze to cos pomóc:

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\soundman.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Azureus\Azureus.exe

C:\Program Files\Java\j2re1.4.1_02\bin\javaw.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\regedit.exe

C:\Documents and Settings\Mlody\Moje dokumenty\Programy\Nowy folder (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [soundMan] soundman.exe

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKLM..\Run: [eTrust PestPatrol Active Protection] none

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Startup: Azureus.lnk = C:\Program Files\Azureus\Azureus.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/en/wowbeta/Si.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip..{6CF0F843-6A63-49B0-9ED5-EC94F74C11AA}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


(123448) #4

wydaje mi się że ok jest z twoim logiem


(Musg) #5

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

wlasnie po to ,a log masz czysty


(Mlody) #6

oto poczatek (tylko nie wiem po co :>)

Logfile of HijackThis v1.99.0

Scan saved at 12:36:26, on 2005-01-28

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


(Minio Dp) #7

Musq już napsiał po co


(Adarek) #8

Te klucze zostaw w spkoju.

Tu są przypisane ustawienia usług systemowych.

Jak je usuniesz to system >>> kaput !!

A te "controlesy" to są konta/profole użytkowników. Administrator , Twój , Gość itp.

:smiley: