Programe spion pe laptoul de servici
Raspunsuri - Pagina 2
allexxa spune:
Multumesc mult pentru raspunsuri.
Tzuri, cand merg la "RUN + msconfig" iar apoi la Startup unele programe sunt bifate (deci ma gandesc ca alea sunt enabled) iar altele nu sunt bifate. Iata-le mai jos pe cele bifate (nu le-am inclus pe yahoo messanger, adobe acrobat, etc - programe pe care le pot si eu identifica)fate si d. Am si mai multe nebifate si daca vrei le pot include si pe alea.
SynTLPpr
SynTPEnh
ACMonitor_X73
AcBtnMgr_x73
DSentry
CcApp
Qttask
Mm_tray
LVCOMSX
ISStart
LogiTray
SpySweeperUI
Ctfmon
BackWeb-8876480
ManifestEngine
Mnyexpr
RegistryBooster
Norton GoBack
Symantec Fax Starter Edition Port
allexxa spune:
Cand deschid Windows Task Manager asta imi apare under processes:
WINWORD.EXE
msmsgs.exe
winword.exe
alg.exe
LogiTray.exe
LVCOMSX.EXE
mm_tray.exe
qttask.exe
OLFSNT40.EXE
GBTray.exe
CCAPP.EXE
DSentry.exe
AcBtnMgr_X73.exe
ACMonitor_X73.exe
SynTPEnh.exe
SynTPLpr.exe
LUCOM~1.EXE
CnxDIAS.exe
SpySweeper.exe
NPROTECT.EXE
NPFMNTOR.EXE
NAVAPSVC.EXE
svhost.exe
mdm.exe
LxrJD31s.exe
NOPDB.exe
CCSETMGR.EXE
BGPoll.exe
AluSchedulerSvc.exe
svchost.exe
cftmon.exe
WLKEEPER.exe
snmp.exe
S24EvMon.exe
EvtEng.exe
LEXPPS.exe
spoolsv.exe
LEXBCES.EXE
NSCSRVCE.EXE
symlcsvc.exe
lsass.exe
services.exe
lsass.exe
winlogon.exe
csrss.exe
SPBBCSvc.exe
smss.exe
SNDSrvc.exe
TCPSVCS.EXE
CCEVTMGR.EXE
sdhelp.exe
FxSvr2.exe
RegSrvc.exe
System
System Idle Process
Tzuri spune:
Allexxa
SynTLPpr si SynTPEnh = 2 programe care asigura buna functionare a touchpad-ului la laptopuri.Daca nu ai probleme atunci cand tastezi sau lucrezi cu touchpad-ul lasa-le bifate , daca nu debifeaza-le.
ACMonitor_X73 si AcBtnMgr_x73 = Programele care asigura functionarea butonului scan si copy la imprimanta Lexmark(X63,x73,x83).Daca le debifezi nu este o mare pierdere.Poti oricand sa lansezi msconfig si sa le bifezi din nou.Poti folosi imprimanta si scanerul si fara ele.
DSentry = Ai un laptop Dell .Acesta este un program furnizat de Dell si opreste executarea automata la introducerea unui disc.Ceea ce este bine , pentru ca atunci cand introduci un disc si optiunea de autorun este activata este folosita , poti introduce un virus in sistem.Lasa-l.
CcApp = serverul din norton antivirus care iti verifica e-mail-ul.Lasa-l.
Qttask = este de la quicktime video al lui apple.Debifeaza-l ,Quicktime merge si fara el.
Mm_tray = Este un traybar (dreapta jos langa ceas)care iti da acces la MusicMatch Jukebox.La alegere.
LVCOMSX , ISStart si LogiTray = sunt programele care asigura functionalitatea camerei tale web Logitech.Lasa-le.
SpySweeperUI = este un antispyware bun .Lasa-l
Ctfmon = Apartine lui Microsoft Office si te ajuta sa introduci datele in Office in alte limbi decat engleza.Lasa-l
BackWeb-8876480= tot de la Logitech si este folosit pentru update.La alegere.
Mnyexpr = Apartine lui Microsoft Money si te ajuta sa-ti tii contul si alte date personale.Lasa-l daca folosesti M Money.
RegistryBooster = apartine lui firmei Uniblue si este foarte important pentru system.Lasa-l pentru ca-ti intretine bine sistemul.
Norton GoBack = este un sistem restore de la Norton.Lasa-l.
Symantec Fax Starter Edition Port = tot de la norton si este un prog de fax.
Dupa ce ai aici , nu ai in start nici un virus(doar daca este ceva in interiorul fisierelor).Dar dupa cate anti virusuri si anti spyware v-au bagat astia ,nu cred.
Verifica varianta cu Regedt32 pe care ti-am spus-o mai inainte.Acolo trebuie sa fie ceva.Verific serviciile din task bar.
Tzuri spune:
Ceva foarte interesant in task manager este winword.exe (cu litere mici).Inchide office daca este deschis si intra in task manager .Vezi de cate ori apare scris winword.exe , cum apare (litere mari sau mici)si ce scrie in dreptul lui.Numele user-lui tau sau SERVICE ? E curios deoarece atunci cand il startezi (Microsoft Office Word) trebuie sa apara in task manager cu majuscule ( WINWORD.EXE ) nu cu minuscule.Acesta s-ar putea sa fie keylogger-ul.
Tzuri spune:
Sa stii ca mai exista o posibilitate.Cineva sin reteaua voastra foloseste un sniffer.Un sniffer este un program la nivel kernell care citeste toate packetele care circula prin reteau ta.Este foarte periculos mai ales ca acum exista pe net sniffere gata facute.Aceste pot citi din afara toata informatia care circula intre tine si oricine din exteriorul sau interiorul retelei tale.In acest caz tu nu poti face nimic.Administratorul de retea il poate detekta pe intrus (asta daca adminul nu este vinovatul).
allexxa spune:
Tzuri, merci mult de tot pentru ajutor. Am incercat sa debifez programele pe cale le-ai indicat tu. Dupa ce le-am debifat a trebuit sa restart si dupa restart am primit mesajul ca nu sunt administrator si nu am dreptul sa debifez acele programe.
quote:
Originally posted by Tzuri
Allexxa
SynTLPpr si SynTPEnh = 2 programe care asigura buna functionare a touchpad-ului la laptopuri.Daca nu ai probleme atunci cand tastezi sau lucrezi cu touchpad-ul lasa-le bifate , daca nu debifeaza-le.
ACMonitor_X73 si AcBtnMgr_x73 = Programele care asigura functionarea butonului scan si copy la imprimanta Lexmark(X63,x73,x83).Daca le debifezi nu este o mare pierdere.Poti oricand sa lansezi msconfig si sa le bifezi din nou.Poti folosi imprimanta si scanerul si fara ele.
DSentry = Ai un laptop Dell .Acesta este un program furnizat de Dell si opreste executarea automata la introducerea unui disc.Ceea ce este bine , pentru ca atunci cand introduci un disc si optiunea de autorun este activata este folosita , poti introduce un virus in sistem.Lasa-l.
CcApp = serverul din norton antivirus care iti verifica e-mail-ul.Lasa-l.
Qttask = este de la quicktime video al lui apple.Debifeaza-l ,Quicktime merge si fara el.
Mm_tray = Este un traybar (dreapta jos langa ceas)care iti da acces la MusicMatch Jukebox.La alegere.
LVCOMSX , ISStart si LogiTray = sunt programele care asigura functionalitatea camerei tale web Logitech.Lasa-le.
SpySweeperUI = este un antispyware bun .Lasa-l
Ctfmon = Apartine lui Microsoft Office si te ajuta sa introduci datele in Office in alte limbi decat engleza.Lasa-l
BackWeb-8876480= tot de la Logitech si este folosit pentru update.La alegere.
Mnyexpr = Apartine lui Microsoft Money si te ajuta sa-ti tii contul si alte date personale.Lasa-l daca folosesti M Money.
RegistryBooster = apartine lui firmei Uniblue si este foarte important pentru system.Lasa-l pentru ca-ti intretine bine sistemul.
Norton GoBack = este un sistem restore de la Norton.Lasa-l.
Symantec Fax Starter Edition Port = tot de la norton si este un prog de fax.
Dupa ce ai aici , nu ai in start nici un virus(doar daca este ceva in interiorul fisierelor).Dar dupa cate anti virusuri si anti spyware v-au bagat astia ,nu cred.
Verifica varianta cu Regedt32 pe care ti-am spus-o mai inainte.Acolo trebuie sa fie ceva.Verific serviciile din task bar.
In fiecare stanca exista o statuie..ceea ce ne lipseste este cunoasterea...si dorintza de a fi sculptori
allexxa spune:
Scuze, gresala mea. Cand nu mai am office deschis, nu-mi mai apare WINWORD.EXE in task manager. Cand il am deschis, WINWORD.EXE apare in task manager si e scris cu majuscule.
quote:
Originally posted by Tzuri
Ceva foarte interesant in task manager este winword.exe (cu litere mici).Inchide office daca este deschis si intra in task manager .Vezi de cate ori apare scris winword.exe , cum apare (litere mari sau mici)si ce scrie in dreptul lui.Numele user-lui tau sau SERVICE ? E curios deoarece atunci cand il startezi (Microsoft Office Word) trebuie sa apara in task manager cu majuscule ( WINWORD.EXE ) nu cu minuscule.Acesta s-ar putea sa fie keylogger-ul.
In fiecare stanca exista o statuie..ceea ce ne lipseste este cunoasterea...si dorintza de a fi sculptori
allexxa spune:
M-am dus la start + run si apoi am introdus regedt32, dar nu vad nicaieri HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows. Ce vad in stanga e lbrtfdc iar in dreapta imi apar optiunile: Default, Error Control, Group, Start, Tag si Type. Se pare ca-s mai grea de cap, scuze.
quote:
Originally posted by Tzuri
Cum a spus si espiritu , este vorba de un key logger.Un program instalat odata cu pornirea sistemului.Acest program nu poate fi detectat de un antispyware deoarece nu apare in nici o lista cu semnaturile de virusi sau spyware.Keylogger-ul este sub forma unui fisier .dll chiar si .drv (driver)si este lansat cu ajutorul programului rundll32 sau incarcat de sistemul tau cu LoadLibrary la incarcare.In task manager trebuie sa cauti ceva suspect de genul "rundll32 numefisier.dll" sau urmeaza urmatoarul pas :
Start + Run , introdu regedt32 (programul care editeaza registrii windows) si selecteaza "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" priveste la valoarea lui AppInit_DLLs. Daca apar unul sau mai multe fisiere acolo inseamna ca ai gasit ce cautai. Nu toat ce este acolo poate fi un keylogger.Google foloseste acest registru pentru a starta "google titlebar" ,deci nu sterge nimic.Cauta si posteaza pe forum .Mai sunt multe locuri in care poti cauta existenta unui logger.Foloseste "RUN + msconfig" selecteaza startup si ai sa gasesti o lista cu programe care se start-up-teaza odata cu windows-ul.Posteaza-le.
In fiecare stanca exista o statuie..ceea ce ne lipseste este cunoasterea...si dorintza de a fi sculptori
Tzuri spune:
Cand scrii in run : regedt32 , trebuie sa-ti apara o fereastra in care sa fie o lista , in partea stanga +My Computer - HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE etc.
Cat despre treaba cu admin rights nu-i o problema.Spune si ti le dam.
iti dau un link , faci un cd boot cu nero si urmezi instructiunile si ai toate drepturile.Cum vrei.Dar regedt32 te poate ajuta sigur.Mai incearca.Da colapse la My Computer sus in regedt32.
marius spune:
Incearca cu regedit din start -> run.... regedit
uite am pus mai jos cateva imagini sper sa te ajute.
www.romleas.ro/help/registrii
Marius Pernes
www.marius.rdsor.ro / Mai multe...
Pagina legislativa