saibai Posted February 28, 2010 Report Share Posted February 28, 2010 Здравствуйте! Подскажите пожалуйста, что означают вот такие записи в логе HijackThis: {00011268-E188-40DF-A514-835FCD78B1BF} или {000123B4-9B42-4900-B3F7-F4B073EFC214} или подобные им. Это реальные файлы или цифровой эквивалент чего-то? И еще вот такая запись - O4 - HKUS\S-1-5-18\ ......... Quote Link to comment Share on other sites More sharing options...
edde Posted February 28, 2010 Report Share Posted February 28, 2010 (edited) http://msdn.microsoft.com/ru-ru/library/mi...apin.clsid.aspx i Уведомление:Тему перенес Edited February 28, 2010 by edde Quote Link to comment Share on other sites More sharing options...
saibai Posted February 28, 2010 Author Report Share Posted February 28, 2010 http://msdn.microsoft.com/ru-ru/library/mi...apin.clsid.aspx i Уведомление: Тему перенес я прошу прощения, а куда перенесли? Скажите пожалуйста, куда перенесена тема? Мне очень важно получить ответы на свои вопросы Quote Link to comment Share on other sites More sharing options...
niknik Posted February 28, 2010 Report Share Posted February 28, 2010 Эти значения находятся в реестре и в вашем логе указано откуда происходит загрузка программы с заданными параметрами. Так что самих цифровых значений бояться не стоит. Quote Link to comment Share on other sites More sharing options...
saibai Posted February 28, 2010 Author Report Share Posted February 28, 2010 Что бояться не стоит - это хорошо. Но вот что они означают? Может быть можно где-то прочесть об этом? Не могли бы дать ссылку или что-то в этом роде? Quote Link to comment Share on other sites More sharing options...
Maikll Posted February 28, 2010 Report Share Posted February 28, 2010 Цифры, подобные {00011268-E188-40DF-A514-835FCD78B1BF} - уникальные ID для BHO (Browser Helper Object). По ним можно однозначно определить их принадлежность. Записи вида S-1-5-18 - SID(security identifier) - идентификатор безопасности, он позволяет однозначно идентифицировать пользователя (или группу) в системах NT. S-1-5-18 - это Local System. Quote Link to comment Share on other sites More sharing options...
saibai Posted February 28, 2010 Author Report Share Posted February 28, 2010 Спасибо за быстрый ответ. Если я правильно понял, каждому такому BHO соответствует уникальный идентификационный номер, по которому можно определить что за программа этот хелпер установила? А есть ли какой-нибудь список таких номеров что бы можно было отделить "овец от козлищь", т.е. вполне легальные от вирусных? Или такие вещи только через Google проверяются? Просто каждый раз искать это - с ума сойдешь. Может можно как-то облегчить себе жизнь? Справочник какой-нибудь или еще что в этом роде? Quote Link to comment Share on other sites More sharing options...
шпилька Posted February 28, 2010 Report Share Posted February 28, 2010 (edited) Еcли ecть жeлaниe paзoбpaтьcя, мoжнo здecь пoиcкaть: http://www.systemlookup.com/ Edited February 28, 2010 by шпилька Quote Link to comment Share on other sites More sharing options...
saibai Posted February 28, 2010 Author Report Share Posted February 28, 2010 Еcли ecть жeлaниe paзoбpaтьcя, мoжнo здecь пoиcкaть: http://www.systemlookup.com/ Видимо хороший ресурс, но я с инглишем не в ладах. Точнее - совсем не владею. Нет ли русскоязычного? Quote Link to comment Share on other sites More sharing options...
шпилька Posted March 1, 2010 Report Share Posted March 1, 2010 (edited) saibai, ресурс, действительно, хороший. :) Нет ли русскоязычного? Насколько я знаю - нет! :) А есть ли какой-нибудь список таких номеров что бы можно было отделить "овец от козлищь", т.е. вполне легальные от вирусных? Немного поясню, не всегда можно найти какой-нибудь файл и на указанном ресурсе, тогда приходится пользоваться другими поисковиками и тот же, упомянутый, Google приходит на помощь. Нужно точно знать - какой файл какой программе принадлежит, в противном случае, можно удалить вполне безобидный файл, и завтра у тебя одна из программ откажется запускаться и работать, а для этого, приходится перевернуть массу информации. И это занимает очень много времени, можешь поверить. :) А, если есть желание получше узнать свою систему, у нас организованы - Курсы обучения лечению компьютеров. Можно почитать здесь. Удачи! :) Edited March 1, 2010 by шпилька Quote Link to comment Share on other sites More sharing options...
saibai Posted March 2, 2010 Author Report Share Posted March 2, 2010 Большое спасибо за ответы - все быстро и исчерпывающе. Главное - дали нужное направление для поиска. Много нового для себя узнал :) А можно ли где-либо подробнее почесть вот об этом Записи вида S-1-5-18 - SID(security identifier) - идентификатор безопасности, он позволяет однозначно идентифицировать пользователя (или группу) в системах NT. S-1-5-18 - это Local System ? В тех руководствах, что я смог найти по Джеку об этом ни строчки. А хотелось бы узнать по подробнее. Заранее спасибо. Quote Link to comment Share on other sites More sharing options...
Форматцевт Posted March 2, 2010 Report Share Posted March 2, 2010 saibai: вот http://support.microsoft.com/kb/243330/ru Кто то говорил что нет на русском... гуглить надо правильно :) PS Только не надо в меня тыкать палцами :) saibai: попробуй программу SIW ... правда она англоязычная Quote Link to comment Share on other sites More sharing options...
Matias Posted March 2, 2010 Report Share Posted March 2, 2010 SIW ... правда она англоязычная SIW имеет вполне приличный русский перевод. Quote Link to comment Share on other sites More sharing options...
saibai Posted March 3, 2010 Author Report Share Posted March 3, 2010 Спасибо - все увидел, все прочел. Теперь хоть глаза открылись маленько :g: На самом деле - очень познавательно. Спасибо всем большое! Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.