[win XP] Servizi ...... curiosi.

[Riverside]

Questa sera, durante le operazioni di normale manutenzione sul P.C., tra le altre diverse cose, eseguo come sempre, anche un controllo con HThis e mi ritrovo:

Quote:

O23 - Service: 841B1D0A - Unknown owner - C:\WINDOWS\system32\841B1D0A.exe (file missing)

O23 - Service: a-squared Free Service (a2free) - Unknown owner - c:\programmi\a-squared free\a2service.exe (file missing)

Premetto che ASquared Free lo ho disinstallato da un paio di settimane.
Incuriosito, eseguo una verifica e salta fuori che il caro estinto (ASquared) attiva un servizio; se il servizio non viene, prima, disabilitato, la voce 023 rilevata da Hthis non viene fixata, ovvero si ricrea.
Naturalmente, ho provveduto a terminare il servizio ed a fixare la voce in questione.
Questo, a titolo puramente informativo, nel caso in cui dovesse accadere di trovare, sul forum (in particolare nella discussione dedicata alla analisi dei log di HThis), log che presentino quella voce.

Passiamo oltre (per comodità allego tre screenshot che riguardano l'intera questione):







Qualcuno ha una idea di cosa sia o a cosa possa riferirsi il servizio 841B1D0A?
Il servizio in questione risulta arrestato; ho verificato che non ha relazioni di dipendenza con altre componenti di sistema e che non ci sono componenti di sistema che dipendono dal quel servizio.
Credo sia superfluo sottolineare che 841B1D0A.exe non è presente in System32.

[lancetta]

socio sei riuscito a vedere la data di creazione? puoi provare a scansionare con combo..se te lo rileva dovrebbe dircela

(ot: sto cacchio msn non vuole saperne di aprirsi )

[Riverside]

**

[Riverside]

Quote:

Originariamente inviato da lancetta

socio sei riuscito a vedere la data di creazione? puoi provare a scansionare con combo..se te lo rileva dovrebbe dircela

Come abbiamo già detto in messenger, quel servizio può considerarsi defunto, però mi piacerebbe sapere cosa è (sicuramente, è qualcosa che residua dopo il casino in cui mi ero infilato quando avevo deciso di cambiare, radicalmente, la configurazione di sicurezza).
In ogni caso, anche se non si evidenzia nulla di anomalo: qui il log di Combofix

[lancetta]

combofix lo rileva solo come servizio ma senza data

Quote:

S3 841B1D0A;841B1D0A;C:\WINDOWS\system32\841B1D0A.exe []

ed inattivo...

vabbè socio zompalo...e che s'è visto sè visto.....

zompalo da dos con sc delete....

vado a pranzo ci si becca dopo......

[IG0R]

ps:il servizio non è piu attivo,ma qualcosa te la sei beccata in pieno,in passato,ti è andata bene

[Riverside]

Quote:

Originariamente inviato da IG0R

...... il servizio non è piu attivo,ma qualcosa te la sei beccata in pieno,in passato,ti è andata bene

Ho l'impressione che tu non sappia di cosa stai parlando : quel servizio è orfano di una disinstallazione e, non dipende, quindi, da qualcosa (altamente improbabile) che, a tuo parere, avrei preso in passato.
Per essere precisi (visto che le cose non le lascio mai a metà) dipende dalla disinstallazione dell'Ad-Watch e del relativo software, AdAware Professional - un software regolarmente licenziato ...... cosa questa, della quale, ritengo, tu disconosca il concetto.
Già sono costretto a leggere parecchie delle tue sciocchezze sul forum ..... evita, per favore, di esprimerne altre nelle occasioni (rarissime) che mi riguardano direttamente e, per le quali, mi rivolgo, ai miei soci.

Quote:

Originariamente inviato da lancetta

combofix lo rileva solo come servizio ma senza data ed inattivo... vabbè socio zompalo...e che s'è visto sè visto.....

Ciao socio lo ho stroncato semplicemente per il fatto che ho mollato AdAware.
Socio, devo dirti che il servizio orfano, prima di farsi falciare, mi ha fatto penare un pò (chissà perché gli unistall non servono ad un c****).
Comunque, una volta stabilita la provenienza (reinstallazione e nuova disinstallazione di alcuni software che avevo disinstallato), questione risolta.

[IG0R]

mi spiace se ti trovi costretto a leggere cio che scrivo
cerchero di postare il meno possibile
sai che leggendo e rileggendo la tua spiegazione non ci ho capito na mazza?
il servizio era personalizzato?come sei risalito che era di quel programma?te lo ha reinstallato e riavviato?
il fatto che google non restituisce niente lo ignori?
aiutami a capire senza flame,grazie

[Riverside]

Quote:

Originariamente inviato da IG0R

sai che leggendo e rileggendo la tua spiegazione non ci ho capito na mazza?

Eh lo so ..... ma non è colpa mia.
Il fatto che Google non restituisca niente, non significa nulla .
Evidentemente sono il primo al mondo che si è accorto della questione e, poi, non è che Google sia la panacea di tutti i mali.
Tra l'altro, sia Lancetta che io, ci eravamo già accorti (sai, a volte capita anche a noi di fare delle ricerche utilizzando i motori di ricerca) che, sulla questione, Google, non restituisce nulla.

Quote:

Originariamente inviato da IG0R

mi spiace se ti trovi costretto a leggere cio che scrivo ….. cerchero di postare il meno possibile

Ma figurati .... continua, tranquillamente a postare, non vedo dove sia il problema ..... two è sempre meglio di one ..... o no???

[Bugs Bunny]

ricorda vagamente un nome random che assume rootkit unhooker (<- cazzata )

il fatto che si ricrei è strano...

[IG0R]

Quote:

Originariamente inviato da Riverside

Eh lo so ..... ma non è colpa mia.
Il fatto che Google non restituisca niente, non significa nulla .
Evidentemente sono il primo al mondo che si è accorto della questione e, poi, non è che Google sia la panacea di tutti i mali.
Tra l'altro, sia Lancetta che io, ci eravamo già accorti (sai, a volte capita anche a noi di fare delle ricerche utilizzando i motori di ricerca) che, sulla questione, Google, non restituisce nulla.

Ma figurati .... continua, tranquillamente a postare, non vedo dove sia il problema ..... two è sempre meglio di one ..... o no???

ok bella dialettica,ma le risposte sul servzio?
a me quelle interessano

[Riverside]

Quote:

Originariamente inviato da Bugs Bunny

ricorda vagamente un nome random che assume rootkit unhooker (<- cazzata ) il fatto che si ricrei è strano...

Bug, chi ha detto che si ricrea??? quel servizio e morto e sepolto: a me interessava solo sapere da cosa dipendeva, tutto li.
Stabilito quello, problema risolto (non sego un servizio se non so di cosa si tratta).
La voce che si ricreava, dopo averla fixata era quella relativa ad ASquared free (pensavo di essere stato chiaro nel mio primo post); ed ho segnalato la cosa perchè mi sembrava importante ai fini della discussione relativa alla analisi dei log di Hthis.

Quote:

Originariamente inviato da IG0R

ok bella dialettica,ma le risposte sul servzio? ..... a me quelle interessano .....

Rileggi il post #7. mi sembra chiaro.
Chiusa la questione.

[IG0R]

Quote:

Originariamente inviato da Riverside

Bug, chi ha detto che si ricrea??? quel servizio e morto e sepolto: a me interessava solo sapere da cosa dipendeva, tutto li.
Stabilito quello, problema risolto (non sego un servizio se non so di cosa si tratta).
La voce che si ricreava, dopo averla fixata era quella relativa ad ASquared free (pensavo di essere stato chiaro nel mio primo post); ed ho segnalato la cosa perchè mi sembrava importante ai fini della discussione relativa alla analisi dei log di Hthis.


Rileggi il post #7. mi sembra chiaro.
Chiusa la questione.

per me non è chiaro
se il servizio non si ricrea,come dici tu,come hai fatto ad attribuirlo ai software che ritieni responsabili di cio
io sto parlando del servzio col numero strano,l'altro è evidente che appartiene ad a-squared
se con google cerchi il nome del servzio leggittimo,cioè Ad-Watch.exe,in nessun log di haijckthis spuntano servizi numerici alla posizione 023,posso linkarti almeno 7 discussioni coi relativi log in svariati forum noti,se vuoi

[Riverside]

Quote:

Originariamente inviato da IG0R

per me non è chiaro ......

Forse non ci siamo capiti: qui di fondamentale è che sia chiaro per me, non per te.
Per i posteri, la spiegazione che cerchi (in considerazione, poi, che non avevo postato per risolvere un problema ma per metterlo a conoscenza di altri ..... sono due cose diverse) è contenuta nel post #7.
A meno che ..... tu non voglia farmi eseguire la famosa procedura (con tanto di pubblicaziobne di log) suggerita sul forum
Ultima cosa ..... non parlare di flame con me, quando decidi di fare lo sborone, pubblicando, in un reply, una immagine che non ha nulla a che fare e a che vedere con la discussione.
E, con questo, per quanto mi attiene, la discussione termina qui.

[IG0R]

perche parli dei post precedenti quando negli ultimi due ti ho chiesto delle informazioni precise sulla questione relativa al servizio numerico?
che ti sto antipatico è chiarissimo,meno la provenienza di quel servizio...
a me farebbe piacere come sei riuscito ad associarlo a ad-aware,tutto qui

[GOLDRAKES]

Quote:

Originariamente inviato da IG0R

perche parli dei post precedenti quando negli ultimi due ti ho chiesto delle informazioni precise sulla questione relativa al servizio numerico?
che ti sto antipatico è chiarissimo,meno la provenienza di quel servizio...
a me farebbe piacere come sei riuscito ad associarlo a ad-aware,tutto qui

lo sanno tutti che ad-aware ha un servizio antispyware interno.....

[IG0R]

Quote:

Originariamente inviato da GOLDRAKES

lo sanno tutti che ad-aware ha un servizio antispyware interno.....

servizio che non spunta in alcun log,se non quando disinstalli il prodotto?
non credo sai

[GOLDRAKES]

Quote:

Originariamente inviato da IG0R

servizio che non spunta in alcun log,se non quando disinstalli il prodotto?
non credo sai

mah lo installai ad un cliente un'anno fà ma subito disinstallato per il fatto che vidi con i miei occhi crearsi un servizio sconosciuto nei servizi di sistema per farti capire si installa durante il setup

[IG0R]

ripeto in nessun log con installato quel software viene riscontrato un sevizio simile

[GOLDRAKES]

Quote:

Originariamente inviato da IG0R

ripeto in nessun log con installato quel software viene riscontrato un sevizio simile

ma scusami l'utente che ha aperto il tread è stato molto chiaro disinstallando l'ad-aware pro ha stroncato il servizio stop