Прошу консультации по HijackThis. [Версия для КПК]

Показать полную графическую версию : Прошу консультации по HijackThis.

Hyzek

29-05-2010, 22:27

Здравствуйте. Прошу консультации по HijackThis.
1. "Анализ лога.
С элементами лога возможны следующие манипуляции:
- Удаление: отмечаем нужную строчку галочкой и нажимаем на кнопку "Fix сhecked".
Если удаляемый элемент каким-либо образом касается браузера, то его (браузер) обязательно предварительно нужно закрыть.
- Занесение в игнор-лист (касается элементов в надежности которых вы уверены): отмечаем нужную строчку галочкой и нажимаем на кнопку "Add checked to ignorelist".
То есть это я должен указать действия проге: удалять-отмечать-заносить? На мой взгляд прога сама должна все делать, иначе она придумана только для программистов винды, а не для пользователей. Norton_Disk_Doctor делает все сам.
2. Изменения в файле Hosts.
По умолчанию в нем должна быть только одна строчка: 127.0.0.1 localhost (плюс комментарии, начинающиеся со знака #). Все остальное можно стирать.
А как же быть с тем, что при установке программ с дисков требуются "кряки". В окно C:\WINDOWS\system32\drivers\etc\Hosts специально вносятся доп. строчки 127.0.0.1 ... У меня этих строчек штук 8. При зачистке данной папки (остается лишь одна строчка) будут ли работать установленные проги?

iskander-k

29-05-2010, 23:19

Здравствуйте. Прошу консультации по HijackThis. »
HijackThis - краткое руководство (http://forum.oszone.net/thread-100149.html)

П.п 3.18
Запрещается
Обсуждать средства превращения лицензионного программного обеспечения в нелицензионное. Публиковать ссылки на сайты (или прямые ссылки на файлы), которые содержат такие средства или программы, не распространяемые разработчиком публично (т.н. warez, кряки, серийные номера, генераторы серийных номеров, нелегальные способы активации системы и т. п.)

Vadikan

30-05-2010, 12:42

iskander-k, заданы конкретные вопросы - человек читал рук-во и просит разъяснить. Перенеси в соседний форум, плиз, и дай ответ, если знаешь.

Drongo

30-05-2010, 14:13

С элементами лога возможны следующие манипуляции:
- Удаление: отмечаем нужную строчку галочкой и нажимаем на кнопку "Fix сhecked".
Если удаляемый элемент каким-либо образом касается браузера, то его (браузер) обязательно предварительно нужно закрыть. »Это не играет роль, например на секции O4, O17, O6, R0, R1, R2, R3 открытый браузер роли не играет, так как по сути изменяются настройки Windows, которые использует браузер, как то. Автозапуск приложения, изменения стартовой\поисковой страницы по умолчанию и т.д.
2. Изменения в файле Hosts.
По умолчанию в нем должна быть только одна строчка: 127.0.0.1 localhost (плюс комментарии, начинающиеся со знака #). Все остальное можно стирать.
А как же быть с тем, что при установке программ с дисков требуются "кряки". В окно C:\WINDOWS\system32\drivers\etc\Hosts специально вносятся доп. строчки 127.0.0.1 ... У меня этих строчек штук 8. При зачистке данной папки (остается лишь одна строчка) будут ли работать установленные проги? »В основном заносятся продукты от Adobe, Alcohol, поскольку для активации, программа лезет на сайт производителя, вот и блокируют доступ к этим сайтам путём прописывания адресов в файле HOSTS.

- Занесение в игнор-лист (касается элементов в надежности которых вы уверены): отмечаем нужную строчку галочкой и нажимаем на кнопку "Add checked to ignorelist".
То есть это я должен указать действия проге: удалять-отмечать-заносить? На мой взгляд прога сама должна все делать, иначе она придумана только для программистов винды, а не для пользователей. Norton_Disk_Doctor делает все сам. »Здесь двойственно всё. Так как некоторые изменения могут быть созданы либо легальным процессом либо вирем.

Разберём такой пример.
O6 - запрет на изменение некоторых Свойств Обозревателя (Internet Options).
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Имейте в виду, что подобные ограничения также могут устанавливаться некоторыми антивирусами/антитроянами (например, Spybot S&D).А также такие ограничения могут создаваться вирусами.

Поэтому последнее слово остаётся за пользователем. А вообще, с таким вопросом лучше всего к разработчику.

zeroua

30-05-2010, 15:39

В основном заносятся продукты от Adobe, Alcohol, поскольку для активации, программа лезет на сайт производителя, вот и блокируют доступ к этим сайтам путём прописывания адресов в файле HOSTS. », также игры скажем от Ubisoft...

iskander-k

30-05-2010, 18:39

У меня этих строчек штук 8. При зачистке данной папки (остается лишь одна строчка) будут ли работать установленные проги? »
Работать будут. Но при повторной активации (если слетит активация) нужно .... :)

Если файл HOSTS вам чистить не нужно , то и не выбирайте опцию чистки файла HOSTS.

Salliwan

18-01-2012, 16:24

Прошу помочь,
в чём может быть проблема и как её устранить

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)