saibai Опубликовано 28 февраля, 2010 Жалоба Поделиться Опубликовано 28 февраля, 2010 Здравствуйте! Подскажите пожалуйста, что означают вот такие записи в логе HijackThis: {00011268-E188-40DF-A514-835FCD78B1BF} или {000123B4-9B42-4900-B3F7-F4B073EFC214} или подобные им. Это реальные файлы или цифровой эквивалент чего-то? И еще вот такая запись - O4 - HKUS\S-1-5-18\ ......... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 28 февраля, 2010 Жалоба Поделиться Опубликовано 28 февраля, 2010 (изменено) http://msdn.microsoft.com/ru-ru/library/mi...apin.clsid.aspx i Уведомление:Тему перенес Изменено 28 февраля, 2010 пользователем edde Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
saibai Опубликовано 28 февраля, 2010 Автор Жалоба Поделиться Опубликовано 28 февраля, 2010 http://msdn.microsoft.com/ru-ru/library/mi...apin.clsid.aspx i Уведомление: Тему перенес я прошу прощения, а куда перенесли? Скажите пожалуйста, куда перенесена тема? Мне очень важно получить ответы на свои вопросы Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
niknik Опубликовано 28 февраля, 2010 Жалоба Поделиться Опубликовано 28 февраля, 2010 Эти значения находятся в реестре и в вашем логе указано откуда происходит загрузка программы с заданными параметрами. Так что самих цифровых значений бояться не стоит. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
saibai Опубликовано 28 февраля, 2010 Автор Жалоба Поделиться Опубликовано 28 февраля, 2010 Что бояться не стоит - это хорошо. Но вот что они означают? Может быть можно где-то прочесть об этом? Не могли бы дать ссылку или что-то в этом роде? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 28 февраля, 2010 Жалоба Поделиться Опубликовано 28 февраля, 2010 Цифры, подобные {00011268-E188-40DF-A514-835FCD78B1BF} - уникальные ID для BHO (Browser Helper Object). По ним можно однозначно определить их принадлежность. Записи вида S-1-5-18 - SID(security identifier) - идентификатор безопасности, он позволяет однозначно идентифицировать пользователя (или группу) в системах NT. S-1-5-18 - это Local System. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
saibai Опубликовано 28 февраля, 2010 Автор Жалоба Поделиться Опубликовано 28 февраля, 2010 Спасибо за быстрый ответ. Если я правильно понял, каждому такому BHO соответствует уникальный идентификационный номер, по которому можно определить что за программа этот хелпер установила? А есть ли какой-нибудь список таких номеров что бы можно было отделить "овец от козлищь", т.е. вполне легальные от вирусных? Или такие вещи только через Google проверяются? Просто каждый раз искать это - с ума сойдешь. Может можно как-то облегчить себе жизнь? Справочник какой-нибудь или еще что в этом роде? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
шпилька Опубликовано 28 февраля, 2010 Жалоба Поделиться Опубликовано 28 февраля, 2010 (изменено) Еcли ecть жeлaниe paзoбpaтьcя, мoжнo здecь пoиcкaть: http://www.systemlookup.com/ Изменено 28 февраля, 2010 пользователем шпилька Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
saibai Опубликовано 28 февраля, 2010 Автор Жалоба Поделиться Опубликовано 28 февраля, 2010 Еcли ecть жeлaниe paзoбpaтьcя, мoжнo здecь пoиcкaть: http://www.systemlookup.com/ Видимо хороший ресурс, но я с инглишем не в ладах. Точнее - совсем не владею. Нет ли русскоязычного? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
шпилька Опубликовано 1 марта, 2010 Жалоба Поделиться Опубликовано 1 марта, 2010 (изменено) saibai, ресурс, действительно, хороший. :) Нет ли русскоязычного? Насколько я знаю - нет! :) А есть ли какой-нибудь список таких номеров что бы можно было отделить "овец от козлищь", т.е. вполне легальные от вирусных? Немного поясню, не всегда можно найти какой-нибудь файл и на указанном ресурсе, тогда приходится пользоваться другими поисковиками и тот же, упомянутый, Google приходит на помощь. Нужно точно знать - какой файл какой программе принадлежит, в противном случае, можно удалить вполне безобидный файл, и завтра у тебя одна из программ откажется запускаться и работать, а для этого, приходится перевернуть массу информации. И это занимает очень много времени, можешь поверить. :) А, если есть желание получше узнать свою систему, у нас организованы - Курсы обучения лечению компьютеров. Можно почитать здесь. Удачи! :) Изменено 1 марта, 2010 пользователем шпилька Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
saibai Опубликовано 2 марта, 2010 Автор Жалоба Поделиться Опубликовано 2 марта, 2010 Большое спасибо за ответы - все быстро и исчерпывающе. Главное - дали нужное направление для поиска. Много нового для себя узнал :) А можно ли где-либо подробнее почесть вот об этом Записи вида S-1-5-18 - SID(security identifier) - идентификатор безопасности, он позволяет однозначно идентифицировать пользователя (или группу) в системах NT. S-1-5-18 - это Local System ? В тех руководствах, что я смог найти по Джеку об этом ни строчки. А хотелось бы узнать по подробнее. Заранее спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Форматцевт Опубликовано 2 марта, 2010 Жалоба Поделиться Опубликовано 2 марта, 2010 saibai: вот http://support.microsoft.com/kb/243330/ru Кто то говорил что нет на русском... гуглить надо правильно :) PS Только не надо в меня тыкать палцами :) saibai: попробуй программу SIW ... правда она англоязычная Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 2 марта, 2010 Жалоба Поделиться Опубликовано 2 марта, 2010 SIW ... правда она англоязычная SIW имеет вполне приличный русский перевод. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
saibai Опубликовано 3 марта, 2010 Автор Жалоба Поделиться Опубликовано 3 марта, 2010 Спасибо - все увидел, все прочел. Теперь хоть глаза открылись маленько :g: На самом деле - очень познавательно. Спасибо всем большое! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.