) używana z rozwagą.HijackThis pozwala wyróżnić usługi systemowe (a więc te, generowane bezpośrednio przez system operacyjny) od tych, które uruchamiane są niestandardowo przez różnej maści programy. Usługi te w najczęściej wykorzystywanym log'u tworzonym przez HT, oznaczane przedrostkiem 023. Właśnie tym, usługom włączanym przez software niezwiązanym domyślnie z
systemem operacyjnym, poświęcone jest kolejne z narzędzi HijackThis. Jeżeli więc widzimy w
wygenerowanym właśnie przez HijackThis log'u podejrzanie wyglądające usługi oznaczone jako grupa 023, to możemy ich się pozbyć korzystając z opcji Delete an NT service.... Kolejność klikania, aby do niej dotrzeć jest taka, jak zwykle: uruchomienie programu, w pierwszym oknie Open the Misc Tools section:
i praktycznie jesteśmy u celu - wystarczy wcisnąć przycisk Delete an NT service...:
Oczom naszym powinno ukazać się okno, spod którego bezpośrednio można pozbyć się niechcianej usługi:
W przeznaczone do tego pole wpisujemy więc nazwę usługi (taką samą, jaka jest wyświetlona w log'u, bądź skróconą nazwę usługi wprowadzoną pomiędzy nawiasami).
W temacie samych usług postaram się napisać więcej przy opisywaniu analizy log'ów HijackThis.
Warto jeszcze wspomnieć, że w swoich poradnikach sporo nt. usług rozpisał się Sebart, więc zachęcam do przejrzenia: Strona startowa, wirus, trojan - Jak sobie radzić... , Jak wkleić loga z HijackThis na forum? CZYTAJ CAŁOŚĆ !!!!
Brak komentarzy:
Prześlij komentarz