Цифровые значения в логах

[saibai]

Здравствуйте! Подскажите пожалуйста, что означают вот такие записи в логе HijackThis: {00011268-E188-40DF-A514-835FCD78B1BF} или {000123B4-9B42-4900-B3F7-F4B073EFC214} или подобные им. Это реальные файлы или цифровой эквивалент чего-то? И еще вот такая запись - O4 - HKUS\S-1-5-18\ .........

[edde]

http://msdn.microsoft.com/ru-ru/library/mi...apin.clsid.aspx

i

Уведомление: Тему перенес

Изменено 28 февраля, 2010 пользователем edde

[saibai]

http://msdn.microsoft.com/ru-ru/library/mi...apin.clsid.aspx

i

Уведомление:

Тему перенес

я прошу прощения, а куда перенесли?

Скажите пожалуйста, куда перенесена тема? Мне очень важно получить ответы на свои вопросы

[niknik]

Эти значения находятся в реестре и в вашем логе указано откуда происходит загрузка программы с заданными параметрами. Так что самих цифровых значений бояться не стоит.

[saibai]

Что бояться не стоит - это хорошо. Но вот что они означают? Может быть можно где-то прочесть об этом? Не могли бы дать ссылку или что-то в этом роде?

[Maikll]

Цифры, подобные {00011268-E188-40DF-A514-835FCD78B1BF} - уникальные ID для BHO (Browser Helper Object). По ним можно однозначно определить их принадлежность. Записи вида S-1-5-18 - SID(security identifier) - идентификатор безопасности, он позволяет однозначно идентифицировать пользователя (или группу) в системах NT. S-1-5-18 - это Local System.

[saibai]

Спасибо за быстрый ответ. Если я правильно понял, каждому такому BHO соответствует уникальный идентификационный номер, по которому можно определить что за программа этот хелпер установила? А есть ли какой-нибудь список таких номеров что бы можно было отделить "овец от козлищь", т.е. вполне легальные от вирусных? Или такие вещи только через Google проверяются? Просто каждый раз искать это - с ума сойдешь. Может можно как-то облегчить себе жизнь? Справочник какой-нибудь или еще что в этом роде?

[шпилька]

Еcли ecть жeлaниe paзoбpaтьcя, мoжнo здecь пoиcкaть:

http://www.systemlookup.com/

Изменено 28 февраля, 2010 пользователем шпилька

[saibai]

Еcли ecть жeлaниe paзoбpaтьcя, мoжнo здecь пoиcкaть:

http://www.systemlookup.com/

Видимо хороший ресурс, но я с инглишем не в ладах. Точнее - совсем не владею. Нет ли русскоязычного?

[шпилька]

saibai, ресурс, действительно, хороший. :)

Нет ли русскоязычного?

Насколько я знаю - нет! :)

А есть ли какой-нибудь список таких номеров что бы можно было отделить "овец от козлищь", т.е. вполне легальные от вирусных?

Немного поясню, не всегда можно найти какой-нибудь файл и на указанном ресурсе, тогда приходится пользоваться другими поисковиками и тот же, упомянутый, Google приходит на помощь.

Нужно точно знать - какой файл какой программе принадлежит, в противном случае, можно удалить вполне безобидный файл, и завтра у тебя одна из программ откажется запускаться и работать, а для этого, приходится перевернуть массу информации. И это занимает очень много времени, можешь поверить. :)

А, если есть желание получше узнать свою систему, у нас организованы - Курсы обучения лечению компьютеров.

Можно почитать здесь.

Удачи! :)

Изменено 1 марта, 2010 пользователем шпилька

[saibai]

Большое спасибо за ответы - все быстро и исчерпывающе. Главное - дали нужное направление для поиска. Много нового для себя узнал :) А можно ли где-либо подробнее почесть вот об этом

Записи вида S-1-5-18 - SID(security identifier) - идентификатор безопасности, он позволяет однозначно идентифицировать пользователя (или группу) в системах NT. S-1-5-18 - это Local System

? В тех руководствах, что я смог найти по Джеку об этом ни строчки. А хотелось бы узнать по подробнее. Заранее спасибо.

[Форматцевт]

saibai: вот http://support.microsoft.com/kb/243330/ru

Кто то говорил что нет на русском... гуглить надо правильно :)

PS Только не надо в меня тыкать палцами :)

saibai: попробуй программу SIW ... правда она англоязычная

[Matias]

SIW ... правда она англоязычная

SIW имеет вполне приличный русский перевод.

[saibai]

Спасибо - все увидел, все прочел. Теперь хоть глаза открылись маленько :g: На самом деле - очень познавательно. Спасибо всем большое!