pakeroso
(pakeroso)
19 Lipiec 2009 17:27
#1
Witam! Zauważyłem w Hijacku takie wpisy:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: @dfsrres.dll ,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: @keyiso.dll ,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll ,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing) O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
W związku z tym zastanawia mnie dlaczego cleanery rejestru ich nie usuwają, no i czy mogę je bezpiecznie usunąć ręcznie ??
ciemnowidz
(Henio Mazurek)
19 Lipiec 2009 17:57
#2
Nic tutaj nie dotykaj, to raczej jest pomyłka HijackThis.
Jaki masz dokładnie system i ilu bitowy?
Edit.
Sorry, nie spojrzałem w podpis. HijackThis na systemach 64 bit się gubi po prostu.
pakeroso
(pakeroso)
19 Lipiec 2009 18:10
#3
Vista x64
korci mnie te wpisy usunąć, bo np.:
- O23 - Service: @keyiso.dll ,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) - O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) - O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
to będą chyba wpisy po saserze (dzisiaj mnie męczył)
to wpis defragmentatora TuneUp - gdyby go usunąć nic nie może się przecież stać.
nie wiem jednak jak z resztą wpisów
ciemnowidz
(Henio Mazurek)
19 Lipiec 2009 18:16
#4
I rzeczywiści nic się nie stanie bo HT nie potrafi usuwać tych wpisów. Wklej logi z programów które obsługują systemy 64 bit - z OTL i gmer
http://oldtimer.geekstogo.com/OTL.exe
http://www.gmer.net/
Wklejasz na www.wklej.org a tutaj link.
pakeroso
(pakeroso)
19 Lipiec 2009 18:57
#5
OTL http://www.wklej.org/id/123302/
GMER (nie wiem jak zrobić loga) http://wklej.org/id/123303/
ogólnie system raczej mam czysty, bardziej wkurzają mnie te niepotrzebne wpisy
ciemnowidz
(Henio Mazurek)
19 Lipiec 2009 19:21
#6
Fakt, nie wygląda źle.
OTL nie pokazuje żadnych niepotrzebnych. HijackThis się pomylił.
- O23 - Service: @keyiso.dll ,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) - O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) - O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)- O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
To usługi korzystające z lsass.exe a HT mylnie wyświetlił, że pliku tego nie ma. One są aktywne i sprawne. Nie mogę tylko znaleźć tego pogrubionego. Ale to raczej żaden problem.
Jeśli chodzi o TuneUp to lepiej wyłącz go w opcjach programu niż przez skrypt.
Zastosuj CCleaner.
pakeroso
(pakeroso)
20 Lipiec 2009 10:36
#7
dzięki bardzo za pomoc
a może orientujesz się jeszcze - znalazłem w logu OTL wpis
i teraz zastanawiam się, czy to możliwe, czy raczej błąd odczytu programu ?? (jednak obstawiałbym błąd)
ciemnowidz
(Henio Mazurek)
20 Lipiec 2009 10:47
#8
Może błąd a może nie.
Masz sporo pamięci ram, może przez to.