13.11.2011, 11:28
Sekcja 13 - Running Services (Display Name, Service Name, Path {Service DLL})
Ta sekcja pojawia się praktycznie w każdym logu, ponieważ z niej gromadzone są usługi systemowe. Niestety za pomocą prostych plików naprawczych nie jesteśmy w stanie "naprawić" ewentualnych szkód, ale dostajemy tutaj wystarczająco dużo informacji. Usługi wylistowane w tej sekcji są dokładnymi odpowiednikami wpisów O23 - Service:pojawiających się w Hijacku. Bardzo często jednak nie wszystkie usługi wylistowane są w Hijacku, więc należy spogladać na wyniki z obu narzędzi.
Prawidłowe:
Szkodliwe:
UWAGA:Czasami zdarza się, że w sekcji tej widzimy takie herezje:
Jest to bardzo zły znak, ponieważ Silent nie może wylistować usług, co oznacza masakre w systemie. W tym wypadku koniecznie trzeba podeprzeć się innymi narzędziami.
Ta sekcja pojawia się praktycznie w każdym logu, ponieważ z niej gromadzone są usługi systemowe. Niestety za pomocą prostych plików naprawczych nie jesteśmy w stanie "naprawić" ewentualnych szkód, ale dostajemy tutaj wystarczająco dużo informacji. Usługi wylistowane w tej sekcji są dokładnymi odpowiednikami wpisów O23 - Service:pojawiających się w Hijacku. Bardzo często jednak nie wszystkie usługi wylistowane są w Hijacku, więc należy spogladać na wyniki z obu narzędzi.
Prawidłowe:
Cytat: Ati HotKey Poller, Ati HotKey Poller, "C:WINDOWSSystem32Ati2evxx.exe" ["ATI Technologies Inc."]
Windows User Mode Driver Framework, UMWdf, "C:WINDOWSSystem32wdfmgr.exe" [MS]
BlueSoleil Hid Service, BlueSoleil Hid Service, "Crogram FilesIVT CorporationBlueSoleilBTNtService.exe" [null data]
LexBce Server, LexBceS, "C:WINDOWSsystem32LEXBCES.EXE" ["Lexmark International, Inc."]
LightScribeService Direct Disc Labeling Service, LightScribeService, ""Crogram FilesCommon FilesLightScribeLSSrvc.exe"" ["Hewlett-Packard Company"]
Windows User Mode Driver Framework, UMWdf, "C:WINDOWSsystem32wdfmgr.exe" [MS]
Szkodliwe:
Cytat: Power Manager, PowerManager, "C:WINDOWS svchost.exe " [MS]
Windows Logon Process Service, MSWinLogonProcService, ""C:WINDOWS winlogon.exe " -service" [MS]
Command Service, cmdService, "C:WINDOWS SGFtbWVyZmFsbA command.exe" [null data]
Network Monitor, Network Monitor, "Crogramme Network Monitor netmon.exe service" [null data]
UWAGA:Czasami zdarza się, że w sekcji tej widzimy takie herezje:
Cytat: Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
INFECTION WARNING! The running services cannot be counted.
Presence of a spyware service is suspected.
The script has been forced to exit.
Jest to bardzo zły znak, ponieważ Silent nie może wylistować usług, co oznacza masakre w systemie. W tym wypadku koniecznie trzeba podeprzeć się innymi narzędziami.