Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Прошу консультации по HijackThis. (http://forum.oszone.net/showthread.php?t=176879)

Hyzek 29-05-2010 22:27 1423738
Прошу консультации по HijackThis.
 
Здравствуйте. Прошу консультации по HijackThis.
1. "Анализ лога.
С элементами лога возможны следующие манипуляции:
- Удаление: отмечаем нужную строчку галочкой и нажимаем на кнопку "Fix сhecked".
Если удаляемый элемент каким-либо образом касается браузера, то его (браузер) обязательно предварительно нужно закрыть.
- Занесение в игнор-лист (касается элементов в надежности которых вы уверены): отмечаем нужную строчку галочкой и нажимаем на кнопку "Add checked to ignorelist".
То есть это я должен указать действия проге: удалять-отмечать-заносить? На мой взгляд прога сама должна все делать, иначе она придумана только для программистов винды, а не для пользователей. Norton_Disk_Doctor делает все сам.
2. Изменения в файле Hosts.
По умолчанию в нем должна быть только одна строчка: 127.0.0.1 localhost (плюс комментарии, начинающиеся со знака #). Все остальное можно стирать.
А как же быть с тем, что при установке программ с дисков требуются "кряки". В окно C:\WINDOWS\system32\drivers\etc\Hosts специально вносятся доп. строчки 127.0.0.1 ... У меня этих строчек штук 8. При зачистке данной папки (остается лишь одна строчка) будут ли работать установленные проги?

iskander-k 29-05-2010 23:19 1423763
Цитата:
Цитата Hyzek
Здравствуйте. Прошу консультации по HijackThis. »
HijackThis - краткое руководство

П.п 3.18
Цитата:
Запрещается
Обсуждать средства превращения лицензионного программного обеспечения в нелицензионное. Публиковать ссылки на сайты (или прямые ссылки на файлы), которые содержат такие средства или программы, не распространяемые разработчиком публично (т.н. warez, кряки, серийные номера, генераторы серийных номеров, нелегальные способы активации системы и т. п.)

Vadikan 30-05-2010 12:42 1423920
iskander-k, заданы конкретные вопросы - человек читал рук-во и просит разъяснить. Перенеси в соседний форум, плиз, и дай ответ, если знаешь.

Drongo 30-05-2010 14:13 1423964
Цитата:
Цитата Hyzek
С элементами лога возможны следующие манипуляции:
- Удаление: отмечаем нужную строчку галочкой и нажимаем на кнопку "Fix сhecked".
Если удаляемый элемент каким-либо образом касается браузера, то его (браузер) обязательно предварительно нужно закрыть. »
Это не играет роль, например на секции O4, O17, O6, R0, R1, R2, R3 открытый браузер роли не играет, так как по сути изменяются настройки Windows, которые использует браузер, как то. Автозапуск приложения, изменения стартовой\поисковой страницы по умолчанию и т.д.
Цитата:
Цитата Hyzek
2. Изменения в файле Hosts.
По умолчанию в нем должна быть только одна строчка: 127.0.0.1 localhost (плюс комментарии, начинающиеся со знака #). Все остальное можно стирать.
А как же быть с тем, что при установке программ с дисков требуются "кряки". В окно C:\WINDOWS\system32\drivers\etc\Hosts специально вносятся доп. строчки 127.0.0.1 ... У меня этих строчек штук 8. При зачистке данной папки (остается лишь одна строчка) будут ли работать установленные проги? »
В основном заносятся продукты от Adobe, Alcohol, поскольку для активации, программа лезет на сайт производителя, вот и блокируют доступ к этим сайтам путём прописывания адресов в файле HOSTS.

Цитата:
Цитата Hyzek
- Занесение в игнор-лист (касается элементов в надежности которых вы уверены): отмечаем нужную строчку галочкой и нажимаем на кнопку "Add checked to ignorelist".
То есть это я должен указать действия проге: удалять-отмечать-заносить? На мой взгляд прога сама должна все делать, иначе она придумана только для программистов винды, а не для пользователей. Norton_Disk_Doctor делает все сам. »
Здесь двойственно всё. Так как некоторые изменения могут быть созданы либо легальным процессом либо вирем.

Разберём такой пример.
Цитата:
O6 - запрет на изменение некоторых Свойств Обозревателя (Internet Options).
Код:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Цитата:
Имейте в виду, что подобные ограничения также могут устанавливаться некоторыми антивирусами/антитроянами (например, Spybot S&D).
А также такие ограничения могут создаваться вирусами.

Поэтому последнее слово остаётся за пользователем. А вообще, с таким вопросом лучше всего к разработчику.

zeroua 30-05-2010 15:39 1424014
Цитата:
Цитата Drongo
В основном заносятся продукты от Adobe, Alcohol, поскольку для активации, программа лезет на сайт производителя, вот и блокируют доступ к этим сайтам путём прописывания адресов в файле HOSTS. »
, также игры скажем от Ubisoft...

iskander-k 30-05-2010 18:39 1424106
Цитата:
Цитата Hyzek
У меня этих строчек штук 8. При зачистке данной папки (остается лишь одна строчка) будут ли работать установленные проги? »
Работать будут. Но при повторной активации (если слетит активация) нужно .... :)

Если файл HOSTS вам чистить не нужно , то и не выбирайте опцию чистки файла HOSTS.

Salliwan 18-01-2012 16:24 1838926
Прошу помочь,
в чём может быть проблема и как её устранить
Код:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


Время: 15:00.

Время: 15:00.
© OSzone.net 2001-