Господа знатоки ХР, подскажите.
Вот давеча влез в "Управление компьтером" раздел "Службы" и обнаружил там службу, о которой ничего не могу понять-то ли была она, то ли нет, зовётся Ohcnsfrvvpdn, описания нет, исполняемый файл-неизвестен, зависимостей у неё и от неё тоже нет, в инете справок не нашёл, но в реестре прописана, что то с Дивайс контрол звязано, если правильно понял скупые намёки.
Может удалить это из реестра, но боязно-а вдруг для чего то нужна. В последнее время из девайсов только пишущий ДВД ставил TEAC. Служба остановлена и в работе компа пока сбоев не наблюдаю. *Может кто сталкивался? на всякий случай посылаю кусты реестра

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_OHCNSFRVVPDN\0000]

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Ohcnsfrvvpdn

Заранее всем благодарен



Исправлено: AvalonXP, 4:19 22-05-2004

AvalonXP
интересно - http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=Ohcnsfrvvpdn&btnG=Search
вирус наверно.

http://forum.oszone.net/topic.cgi?forum=4&topic=4930 аналогичная тема

Согласен с Ginger. Запускай антивирусную и антитроянскую артиллерию

Ginger
Vadikan
Попробую, ежели всё это не даст результатов, то почищу реестр и посмотрю что получится. Спасибо.

Рыжик, я так в интернете тоже искал, все поисковики сказали упсссс..:)
Вадикан, эту страницу тоже видел, везде лазил:)

Исправлено: AvalonXP, 8:32 22-05-2004

я так в интернете тоже искал, все поисковики сказали упсссс..Вероятно, троян меняет имя случайным образом.

Нда, реестр не даёт удалить...Ладно, буду ждать как это проявится, ибо два антивируса сказали, что троянов и вирусов нет. Да и в реестре слишком много записей об этой службе, не один куст.  На крайний случай есть хирургическое вмешательство: Формат:С.

AvalonXP
У  меня есть предположение, что это какая-нить служба драйверов от железа, либо же какая=то служба программы, используемая для мониторинга. Но может и вирус

AvalonXP
В Вашем случае удалить службу через реестр сложно. Можно сделать так: Откройте управление компом (или свойства?), Устройства, Показать скрытые устройства, обновить. Потом надите в списке Вашу службу (здесь она будет числиться устройством), удалить. Перегрузитесь.

hasherfrog
Спасибо, попробую.......Попробовал...Нет её в устройствах, в том числе и скрытых. Кстати, в реестре она частично находится в кустах в разделе Legaсy  при значении Legaсy Driver. Вот теперь думаю- не старые ли записи какого то драйвера, потому как ранее удалял две программы связанные с видео.

BigMac
Тоже подозрение на это, тем более, что попытка запустить эту службу ни к чему не привела-файл не найден, если даже это и вирус, то, похоже, сдохший...

Эх, не впервой форматировать, если что.

Откройте cmd, скажите tasklist /svc Посмотрите, упоминается ли эта служба где-нибудь?

Добавлено:

Да, кстати. То, что службы (как устройства) нет в списке, может быть вызвано тем, что её сейчас там и нет. Посмотрите, является ли ветка HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002 текущей (CurrentControlSet) Возможно, что сейчас работает 001

Откройте cmd, скажите tasklist /svc Посмотрите, упоминается ли эта служба где-нибудь?

Не совсем сообразил ( день рождения, сорри)

Да, кстати. То, что службы (как устройства) нет в списке, может быть вызвано тем, что её сейчас там и нет. Посмотрите, является ли ветка HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002 текущей (CurrentControlSet) Возможно, что сейчас работает 001

Текущая ControlSet002 , (001 такой нет по этой ветке)



Исправлено: AvalonXP, 15:27 22-05-2004

001 такой нет по этой веткеВозможно, Вы не поняли. Текущая - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00х, где х номер из HKEY_LOCAL_MACHINE\SYSTEM\Select\Current
Не совсем сообразилОткройте терминал (выполнить->cmd.exe). Потом скажите:
c:\> tasklist /svc
и посмотрите, не упоминается ли где-нибудь Ваша загадочная служба.
хотя, если день рождения, лучше всё отложить по понедельника

hasherfrog
Да, кстати. То, что службы (как устройства) нет в списке, может быть вызвано тем, что её сейчас там и нет. Посмотрите, является ли ветка HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002 текущей (CurrentControlSet) Возможно, что сейчас работает 001
Да, текущая

.... Потом скажите:
c:\> tasklist /svc
если в терминале ввести эту команду появляется сообщение: " Системе не удаётся найти указанный путь"

Пардон, поправлюсь, если ввести просто
tasklist /svc , то появился перечень служб ( можно и Диспетчер задач-процессы) ==== тихо, нет её нигде. Скажем так: исполняемого файла, как впрочем и любого другого, относящегося к этой службе или носящего такое название- в системе нет. *Т.е как процесс эта служба нигде не упоминается( не считая реестра и списка служб), попытка запустить эту службу принудительно ни к чему не приводит, т.к нет исполняемого файла. Мистика



Исправлено: AvalonXP, 22:49 22-05-2004

AvalonXP
Ну если задать вопрос гуглу по ClassGUID"="[8ECC055D-047F-11D1-A537-0000F8753ED1]  -(на другом форуме ведь ты давал  полное описание записи в реестре?), то можно сразу же попасть на сайт микрософта - где будет сказано что это  Non-Plug and Play Drivers   msdn-System-Supplied Device Setup Classes (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/install/hh/install/setup-cls_2i1z.asp).

сопоставляя это  с твоим сообщением о недавно установленном Teac можно с высокой степенью вероятности  утверждать, - что это оно.
Кстати  а когда ты устанавливал DVD ты устанавливал какие-нибудь драйвера?
Или все само опозналось?

mb

на другом форуме ведь ты давал  полное описание записи в реестре?  
Да, на auto.ru
Скажем так-треть от того, что есть в реестре, просто не углядел остальное в то время

Кстати  а когда ты устанавливал DVD ты устанавливал какие-нибудь драйвера?
Или все само опозналось?

Всё само в момент, и ещё одно: пришлось ставить другой шлейф( кажись 60-ти жильный. Короче, провода мельче раза в два, сейчас нет возможности вспомнить кол-во жил в разных шлейфах, ибо день рождения( 44) не закончен толком)

ЗЫ...По ссылке счас сбегаю,...
ЗЫ.ЗЫ Всё таки я думаю, что пора закрывать тему, так как шансов на то, что это вирус всё меньше и меньше, а ежели это не вирус, то остальное уже и не суть важно

Ну если задать вопрос гуглу по ClassGUID
Вот блин, я и не сообразил такой запрос послать, сэнкс за опыт

ГОСПОДА, БЛАГОДАРЮ ВСЕХ ЗА УЧАСТИЕ, ну и ещё раз меня с Днём рождения:)