מה הם התהליכים הללו ?

[ExploiT]

ati2evxx

nSvcLog

Apache

system

מישהו יכול להגיע לי מהם ?

[Milk-Inc]

ati2evxx - שייך לדרייברים של ATI , אם אתה מעוניין , אתה יכול להסיר אותו כדי לפנות משאבי מערכת(זה לא תהליך חיוני)

nSvcLog - לא מצאתי מידע עליו , אני מציע לך לבדוק לוירוסים/טרויאנים.

Apache - תהליך שקשור לאירוח אתרים או משהו , נדמה לי שזה קשור לשרת...

system - זה טרויאני.

[omrij]

לפי דעתי התהליך nSvcLog קשור לדרייברים של NVIDIA

יש לך נפורס3 או נפורס4 במקרה?

זה של הפיירוול של כרטיס הרשת (כמעט בטוח)

וכך גם ה Apache

[ExploiT]

יש לי נפרוס 3 EpoX 8kda3j

אז apace

וnscvlog

שיכיים לזה

?

סרקתי עם avg לאחר עידכון ולא מצא כלום מה עוד ניתן לעשות ?

סורק אונליון יש ?

ואיזה טוריגן רמור יש ממולץ ?

[omrij]

הוא לא אמור למצוא כלום

1 של ATI

2 של NVIDIA

ועוד אחד זה SYSTEM זה SERVICE של המערכת יש את זה לכולם

[Qtec]

בקשר לתהליכים שונים חפש בגוגל What is X process

אני חיפשתי על תהליך 'SYSTEM' והנה הלינק

http://www.liutilities.com/products/wintaskspro/processlibrary/ זה אתר של תוכנה מסוימת ויש שם תהליכים שכיחים.

[ExploiT]

אוקי בדקתי הכול והכול מצאתי ואין טורינאים או משהו אני רגוע אבל לא מצאתי מה זה apache.exe יש לי 2 כאלה רצים

וnsvclog.exe

גם יש לי 2 כאלה רצים מישהו יכול לבדוק מהם ? חישפתי ולא מצאתי

[The UnKnown]

ati2evxx - שייך לדרייברים של ATI , אם אתה מעוניין , אתה יכול להסיר אותו כדי לפנות משאבי מערכת(זה לא תהליך חיוני)

nSvcLog - לא מצאתי מידע עליו , אני מציע לך לבדוק לוירוסים/טרויאנים.

Apache - תהליך שקשור לאירוח אתרים או משהו , נדמה לי שזה קשור לשרת...

system - זה טרויאני.

Are you absolutely sure ?!

[HeaT-SinK]

זה לא טרויאני יש את זה לכולם

[ExploiT]

אבל למה יש לי apache שזה בכלל לאירוח אתרים הם אני בכלל לא מראח כלום המחשב שלי בכלל לא מריץ עליו שום דבר של שרת אולי השתליו לי באקדור cyddor torjin ?

[icebreak]

הרצת S&D ו ADAWARE ו MICROSOFT BETA SPYWARE ו ANTIVIRUS על המחשב בכלל?

אם אין לך שרת, ה APATCHE יכול להיות BACKDOOR...

תריץ דפדפן ותכתוב HTTP://LOCALHOST זה עובד?

[ExploiT]

אוקי הרצתי ולא מוצא כלום

adware se מעודכן סרקתי לא מצסא כלום

אחרי זה הרצתי avg 7 מעודכן ולא מצא כלום

ועדיין הקקי הזה מופיע שם מה ניתן לעשות ?

יש לי דפפדן פירפוקס

[Milk-Inc]

תוריד hijackthis , תעשה Do a system scan and save a logfile ותפרסם כאן את הלוג שתקבל בסוף הבדיקה.

hijackthis מגיעה למקומות ברג'סטרי שתוכנות אחרות לא מסוגלות להגיע אליהם וגם למקומות אחרים בכונן.

[ExploiT]

Logfile of HijackThis v1.99.0

Scan saved at 19:05:31, on 10/02/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\program files\steam\steam.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe

C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe

C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Ventrilo\Ventrilo.exe

C:\Program Files\The All-Seeing Eye\eye.exe

C:\Documents and Settings\Eyal\שולחן העבודה\Regent\programs\busted.exe

C:\Program Files\mIRC\mirc.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\Eyal\LOCALS~1\Temp\Rar$EX00.031\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.barak.net.il

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: הורד באמצעות פלאש-גט - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: הורד הכל באמצעות פלאש-גט - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103039209234

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Logical Disk Manager Administrative Service - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Event Log - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Forceware Web Interface - Apache Software Foundation - C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: IMAPI CD-Burning COM Service - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: NetMeeting Remote Desktop Sharing - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: ForceWare IP service - Unknown - C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service - Unknown - C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Remote Desktop Help Session Manager - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Performance Logs and Alerts - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: WMI Performance Adapter - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

אוקי מה הלאה ?

[Milk-Inc]

הלוג נקי.