( Вход | Регистрация | Поиск )
hijack this, Софт вопросы
Стандартный · [ Линейный ]
Дата обновления: 05.02.2010 - 00:35, перейти к новому сообщению
Добрый вечер!
Недавно перешел на W 7, и через некоторое время решил провести профилактику, в том числе и запустил hijackthis. К моему превеликому сожалению в логе содержалось порядка 15 записей, подобных вот этим:
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
Больше всего удивило file missing, так как все файлы находяться на указанных местах. Не могли бы вы объяснить, почему hijackthis выделяет эти сервисы и пмшет не найден файл? Может, пока hijack не рассчитан на 7?
Недавно перешел на W 7, и через некоторое время решил провести профилактику, в том числе и запустил hijackthis. К моему превеликому сожалению в логе содержалось порядка 15 записей, подобных вот этим:
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
Больше всего удивило file missing, так как все файлы находяться на указанных местах. Не могли бы вы объяснить, почему hijackthis выделяет эти сервисы и пмшет не найден файл? Может, пока hijack не рассчитан на 7?
Ответов(1 - 5)
разницы никакой, все тоже выдаёт. Конечно, на сайте trend micro прямо указано:
Operating System
* Microsoft™ Windows™ XP
* Microsoft™ Windows™ 2000
* Microsoft™ Windows™ Me
* Microsoft™ Windows™ 98
Но вряд ли проблема в этом, записи реестра на проверку находятся на том же месте.
Operating System
* Microsoft™ Windows™ XP
* Microsoft™ Windows™ 2000
* Microsoft™ Windows™ Me
* Microsoft™ Windows™ 98
Но вряд ли проблема в этом, записи реестра на проверку находятся на том же месте.
O23 - службы Windows NT/Microsoft Windows
Самое интересное вот это C:\Windows\system32\lsass.exe
прочитайте тут
На обрывки лога анализаторы пишут Bad - Remove almost always
У меня примерно так :
Совет
» Нажмите, для открытия спойлера | Press to open the spoiler «
Самое интересное вот это C:\Windows\system32\lsass.exe
прочитайте тут
На обрывки лога анализаторы пишут Bad - Remove almost always
У меня примерно так :
» Нажмите, для открытия спойлера | Press to open the spoiler «
Совет
» Нажмите, для открытия спойлера | Press to open the spoiler «
tattaki, спасибо за ответ, но, к сожалению, он мне ничего не дал. Суть вопроса в том, почему hijack выделяет эти сервисы, учитывая то, что все почти файлы на месте. В чём дело, их нет в его базе? Т.е., согласно приведенному мной списку совместимости с осями программы, он пока их и не должен распознавать? Или дело в другом? Это я и пытаюсь выяснить.
К тому же, меня очень смущает надпись file missing, т.е. файла нет, да, обычно советуют удалить эту запись, так как она является на самом деле остатками от какой-то программы, тем самым являясь "мусором". Но здесь пофиксить запись не удаётся. Причём наблюдается интересная фича: totalcommander файлы никак не замечает в папке system32. Зато explorer.exe и run as прекрасно файлы видят.
К тому же, меня очень смущает надпись file missing, т.е. файла нет, да, обычно советуют удалить эту запись, так как она является на самом деле остатками от какой-то программы, тем самым являясь "мусором". Но здесь пофиксить запись не удаётся. Причём наблюдается интересная фича: totalcommander файлы никак не замечает в папке system32
. Зато explorer.exe и run as прекрасно файлы видят.
SoftoRooM © 2004-2024