Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM Фильмы HD Онлайн Форум вебкам моделей
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > Microsoft Windows

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 12 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Ответ
 
Опции темы Language
Старый 07.06.2008, 18:34   #1
Пользователь
 
Аватар для pendulum7777
 
Пол:Мужской
Регистрация: 13.03.2008
Адрес: Восток Украины
Сообщений: 160
Репутация: 46
Arrow Невиданная Служба "mnmsdtlcn" в XP SP2

Нашел службу "mnmsdtlcn" - ну службу-не службу, а непонятно что - Клубится вместе со службами, а что это такое, не знает ни Гугл ни уюгл - никто не знает.... Это ее ключи реестра- трогать боюсь, та вдруг слетит чтото - потихоньку занялся уборкой с С на D. Кто знает, что это и с чем его смешать, пожалуйста, дайте знать...

З.Ы. Вероятнее всего куски дров каких то...

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\M nmsdtlcn\ =
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\M nmsdtlcn\Security\ =
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\M nmsdtlcn\Enum\ =
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\M nmsdtlcn\Enum\0 = Root\LEGACY_MNMSDTLCN\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Mnmsdtlcn\ =
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Mnmsdtlcn\Security\ =
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Mnmsdtlcn\Enum\ =
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Mnmsdtlcn\Enum\0 = Root\LEGACY_MNMSDTLCN\0000

Последний раз редактировалось pendulum7777; 07.06.2008 в 18:38..
pendulum7777 вне форума
 
Ответить с цитированием Вверх
Надежный китайский посредник Taobao.com


Реклама: купить планшет эпл миниhttp://help-holodilnik.ru/remont_model_4289.htmlминибоксы временного хранения посуточно ценакинопроектор прокатизготовить буквы из оргстекла цена


Старый 07.06.2008, 18:45   #2
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,837
Репутация: 1164
По умолчанию Ответ: Невиданная Служба "mnmsdtlcn" в XP SP2

Сначала [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] пункт #3 в студию. Сам посмотри на результат. Имхо,вирус.
Затем [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] и мочишь всё, что найдёшь.
PLAstic вне форума
 
Ответить с цитированием Вверх
Старый 07.06.2008, 19:10   #3
pendulum7777
Пользователь
 
Аватар для pendulum7777
 
Пол:Мужской
Регистрация: 13.03.2008
Адрес: Восток Украины
Сообщений: 160
Репутация: 46
По умолчанию Ответ: Невиданная Служба "mnmsdtlcn" в XP SP2

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Сделал ОТСЮДА - А щас пойду СЮДА

Ну тут много всего, но я это уж делал... АВЗ юзаю года полтора и доволен неимоверно... Тут все чисто)) Грязно только там...

Последний раз редактировалось pendulum7777; 07.06.2008 в 19:16..
pendulum7777 вне форума
 
Ответить с цитированием Вверх
Старый 07.06.2008, 21:01   #4
salam
ViP
 
Аватар для salam
 
Пол:Мужской
Регистрация: 29.04.2005
Адрес: БОМЖ
Сообщений: 1,617
Репутация: 3062
По умолчанию Ответ: Невиданная Служба "mnmsdtlcn" в XP SP2

Блин вы прям как алекс юстасу общаетесь =)) Может кто-нить разжует для аудитории что вы там нашли?

Последний раз редактировалось salam; 07.06.2008 в 21:04..
salam вне форума
 
Ответить с цитированием Вверх
Старый 07.06.2008, 21:14   #5
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,837
Репутация: 1164
По умолчанию Ответ: Невиданная Служба "mnmsdtlcn" в XP SP2

Цитата:
Сообщение от pendulum7777 Посмотреть сообщение
Сделал ОТСЮДА - А щас пойду СЮДА

Цитата:
Сообщение от pendulum7777 Посмотреть сообщение
Блин вы прям как алекс юстасу общаетесь

"ОТСЮДА" и "СЮДА" - это названия ссылок из моего поста.

pendulum7777, а логах AVZ ничего подозрительного нет. Каков путь, откуда запускается этот файл? И кидани его на всякий случай на рапиду, я солью, гляну.
PLAstic вне форума
 
Ответить с цитированием Вверх
Старый 08.06.2008, 15:17   #6
pendulum7777
Пользователь
 
Аватар для pendulum7777
 
Пол:Мужской
Регистрация: 13.03.2008
Адрес: Восток Украины
Сообщений: 160
Репутация: 46
По умолчанию Ответ: Невиданная Служба "mnmsdtlcn" в XP SP2

Цитата:
Сообщение от PLAstic Посмотреть сообщение
pendulum7777, а логах AVZ ничего подозрительного нет. Каков путь, откуда запускается этот файл? И кидани его на всякий случай на рапиду, я солью, гляну.

Да, подозрений предостаточно:

>>>> Возможно маскировка имени исполняемого файла 2156 btstackserver.exe, реальное имя - BTSTAC~1.EXE
>>>> Возможно маскировка имени исполняемого файла 2352 btstackserver.exe, реальное имя - BTSTAC~1.EXE

1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=07B580)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 80552580
KiST = 80501354 (284)

Функция NtCreateThread (35) перехвачена (805C611A->F7AADA64), перехватчик не определен
Функция NtOpenProcess (7A) перехвачена (805C01C2->F7AADA50), перехватчик не определен
Функция NtOpenThread (80) перехвачена (805C044E->F7AADA55), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (805C7B10->F7AADA5F), перехватчик не определен
Функция NtWriteVirtualMemory (115) перехвачена (805A88C2->F7AADA5A), перехватчик не определен

D:\pub\GameSetup.exe >>> подозрение на Worm.Win32.Fujack.e ( 0AAA6584 00000000 00236949 001FE30F 27648)
C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll --> Подозрение на Keylogger или троянскую DLL
pendulum7777 вне форума
 
Ответить с цитированием Вверх
Старый 08.06.2008, 15:32   #7
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,837
Репутация: 1164
По умолчанию Ответ: Невиданная Служба "mnmsdtlcn" в XP SP2

Ещё раз перечитай сообщение и сделай как я попросил.
Той инфы, что ты приводишь здесь, нет в логах AVZ. Из этого я делаю вывод, что D:\pub\GameSetup.exe просто лежит на диске и был обнаружен в ходе проверки дисков. Можешь его убить, но он не активен. Твой "тортоис" - я не знаю, что это. Подобные подозрения могут падать на вполне нормальные софтины. Например, UltraVNC тоже попадает в эту категорию.
С btstackserver.exe вообще смешная ситуация. Почему-то он у тебя запускается по досовскому имени (8.3) и вызывает подозрение на себя. Если не ошибаюсь, это из софта блютуза.
PLAstic вне форума
 
Ответить с цитированием Вверх
Старый 08.06.2008, 15:47   #8
pendulum7777
Пользователь
 
Аватар для pendulum7777
 
Пол:Мужской
Регистрация: 13.03.2008
Адрес: Восток Украины
Сообщений: 160
Репутация: 46
По умолчанию Ответ: Невиданная Служба "mnmsdtlcn" в XP SP2

Тогда пожалуйста, для жителей крайнего Севера, объясни - Открыть АВЗ, нажать то то и то то... Я сделаю...

Да... БТСТАК это блютус, Тортойс это СВН...
Инфа по системе:
Ноут Acer Aspire 5052, XP SP2, + Avira, Comodo, AVZ, WinXP manager...

Стоит масса не нужных мне программ (когда машин не хватает люди работают на моей) такие как Denver, SVN, Subversion, PHP Expert

Моих личных программ кот наплакал - Игры не ставлю.
pendulum7777 вне форума
 
Ответить с цитированием Вверх
Старый 08.06.2008, 16:02   #9
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,837
Репутация: 1164
По умолчанию Ответ: Невиданная Служба "mnmsdtlcn" в XP SP2

Заходишь в список служб. Пуск-Настройка-ПУ-Администрирование-Службы
Двойной клик на этой службе
В появившемся окне смотришь исполняемый файл в поле 1. Кинь содержимое поля сюда строкой и сам файл на рапиду.
На всякий случай в поле 2 поставь "Отключено", перезагрузись и посмотри, остался такой тип запуска или опять Авто. Если Авто, то вирус и он активен.
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
PLAstic вне форума
 
Ответить с цитированием Вверх
Старый 08.06.2008, 18:03   #10
pendulum7777
Пользователь
 
Аватар для pendulum7777
 
Пол:Мужской
Регистрация: 13.03.2008
Адрес: Восток Украины
Сообщений: 160
Репутация: 46
По умолчанию Ответ: Невиданная Служба "mnmsdtlcn" в XP SP2

Служба отключена - файла нет, зависимостей нет... Включить службу, соответственно, не получается

З.Ы. Да-аа... Страшная служба какая-то...
pendulum7777 вне форума
 
Ответить с цитированием Вверх
Старый 08.06.2008, 18:26   #11
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,837
Репутация: 1164
По умолчанию Ответ: Невиданная Служба "mnmsdtlcn" в XP SP2

Тогда в чём вопрос, если она не работает? Я не нашёл упомянутого модуля в памяти в отчёте AVZ. Вполне вероятно, был вирусняк, его тело убили, а служба осталась.
PLAstic вне форума
 
Ответить с цитированием Вверх
Старый 08.06.2008, 19:20   #12
pendulum7777
Пользователь
 
Аватар для pendulum7777
 
Пол:Мужской
Регистрация: 13.03.2008
Адрес: Восток Украины
Сообщений: 160
Репутация: 46
По умолчанию Ответ: Невиданная Служба "mnmsdtlcn" в XP SP2

Цитата:
Сообщение от PLAstic Посмотреть сообщение
Тогда в чём вопрос, если она не работает? Я не нашёл упомянутого модуля в памяти в отчёте AVZ. Вполне вероятно, был вирусняк, его тело убили, а служба осталась.

Ну все равно - если бы был вирус скорее всего Гугл о нем знал бы хоть чтото... С другой стороны хотелось бы знать наверняка что это и каким образом эту службу можно вырезать из списка служб

З.Ы. Ну и собственно я думаю тему можно закрывать...
pendulum7777 вне форума
 
Ответить с цитированием Вверх
Старый 08.06.2008, 22:09   #13
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,837
Репутация: 1164
По умолчанию Ответ: Невиданная Служба "mnmsdtlcn" в XP SP2

Сделай поиск по реестру. Ты найдёшь её в разделе HKLM\SYSTEM\CurrentControlSet\Services
Удали ветку с названием сервиса и перегрузись.
PLAstic вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Служба"Восстановление системы" удалилась! BorisBritva Microsoft Windows 23 28.11.2010 14:34
Служба "Server" завершена из-за ошибки Piligr1m Windows 200x Server 6 31.07.2009 16:13
"Служба профилей пользователей" ed104 Windows Vista 2 09.04.2009 14:35
Служба "Служба загрузки изображений (WIA)" Obeliks Windows XP 8 29.08.2007 00:02
Служба "Squid NT 2.3", пропадает интернет shady Microsoft Windows 2 03.05.2007 16:39

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 19:13. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2017 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.17181 секунды с 10 запросами