-
Junior Member
- Вес репутации
- 62
Cd_rec682il
Наткнулась вот в виндовом списке служб на эту странную службу. Странности заключаются в том, что
1. Никакого описания у нее нет, не указан даже исполняемый файл
2. Видна служба с таким именем только в виндовом списке, а вот через диспетчер служб АВЗ ее не видно.
3. Первоначально ее там не было, появилась она сравнительно недавно.
Поиск по реестру выдал такие записи:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\C d_rec682il\ =
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\C d_rec682il\Securit =
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\C d_rec682il\ =
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\C d_rec682il\Security\ =
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\C d_rec682il\Enum\ =
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\C d_rec682il\Enum\0 = Root\LEGACY_CD_REC682IL\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\C d_rec682il\DisplayName = Cd_rec682il
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\C d_rec682il\ =
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\C d_rec682il\Security\ =
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Cd_rec682il\ =
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Cd_rec682il\Security\ =
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Cd_rec682il\Enum\ =
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Cd_rec682il\Enum\0 = Root\LEGACY_CD_REC682IL\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Cd_rec682il\DisplayName = Cd_rec682il
А вот поиск в интернетах хоть какой-то информации по этому поводу ничего не дал, поэтому вынуждена обратиться сюда.
И прежде чем делать полноценное исследование системы и копаться в логах, хотелось бы узнать мнение знающих людей по этому поводу, авось "не так страшен черт, как его малюют".
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Думаю, что это какое-то записывающее устройство. Откуда вы сделали вывод, что AVZ эту службу не видит? Может быть она в базе безопасных?
a2HijackFree - Установка не требуется.
Откройте. Выделите 'Services'.
Выделите каждую службу и посмотрите в нижнем окне инфу как показано на картинке.
Предполагаю, что служба так и называется: 'CD...' с чем-то ещё.
P.S.: Это далеко не тот ограниченный список служб, который выдаёт Windows в Панель Управления - Администрирование - Службы!
Paul
Последний раз редактировалось XP user; 12.10.2008 в 18:10.
-
В списке драйверов через Диспетчер устройств не пробовали поглядеть (вид, показать скрытые, свойства)?
-
Junior Member
- Вес репутации
- 62
p2u
В том-то и вся странность. Я не сказала, что АВЗ ее не видит. В АВЗ ее просто не видно. Я смотрела список драйверов и служб и по данным API, и по анализу реестра. Ее там не было. Скачала a2HijackFree, там ее в списке тоже нет.
А в реестре она прописана.
Выходит, что видна эта служба только через виндовый список. Исполняемого файла у нее нет, описания нет. Я тоже подумала насчет записывающего устройства, но... В список драйверов для моего ДВДрома она тоже не входит.
Меня сейчас мучает только один вопрос: "Што это было, Пух?"(с) Раньше ведь его в списке служб не было, а теперь появилось. Или что-то было - но теперь этого нет, а следы остались.
-
Сообщение от
Zetsubou
В АВЗ ее просто не видно.
В 'службах по анализу реестра' (диспетчер служб и драйверов) тоже нет?
Это не могут быть следы от флэшки какой-нибудь?
Paul
Ответить с цитированием
