SamForum.org  
SamLab.ws
Заблокированные пользователи

Вернуться   SamForum.org > Операционные системы > Windows > Windows Server
Важная информация

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Sysinspector показывает службу jlexzmsg, а в Windows этой службы нет
Старый Добавлено: 18.05.2012, 18:28
  (#1)
redking
Наблюдающий
Пользователь
 
Аватар для redking

По умолчанию Sysinspector показывает службу jlexzmsg, а в Windows этой службы нет

Sysinspector показывает службу jlexzmsg а в винде этой службы нет.
Файл no access.Служба загружена
Что это? Как проверить (а потом и возможно и убить) не вредоносина-ли это?
Заранее спасибо
redking вне форума Отправить личное сообщение для redking
Вверх
Ответить с цитированием
Старый Добавлено: 19.05.2012, 15:17
  (#2)
Istari
Постоялец
Пользователь
 
Аватар для Istari

По умолчанию

Цитата:
Сообщение от redking Посмотреть сообщение
Sysinspector показывает службу jlexzmsg а в винде этой службы нет.
Файл no access.Служба загружена
Что это? Как проверить (а потом и возможно и убить) не вредоносина-ли это?
Заранее спасибо

Что написано в Свойствах службы, как она проявляется в процессах (к примеру в Process Explorer)? Скринов бы.
Istari вне форума Отправить личное сообщение для Istari
Вверх
Ответить с цитированием
Старый Добавлено: 22.05.2012, 17:34
  (#3)
redking
Наблюдающий
Пользователь
 
Аватар для redking

По умолчанию

В сис инспекторе в окне служб строка:
"jlexzmsg" "<no access>" Автoмaтичecкий ; Загружено ; ( 9: Рисковано ) ;
Альт принт скрин не дает скопировать экран сис инспектора
В Process Explorer там только процессы вроде, служб нет.Во всяком случае я там ничего не нашел.
redking вне форума Отправить личное сообщение для redking
Вверх
Ответить с цитированием
Старый Добавлено: 22.05.2012, 20:57
  (#4)
Nytro
Завсегдатай
Пользователь
 
Аватар для Nytro

По умолчанию

можно попробовать поискать это название у себя в реестре. Если найдется, можно будет узнать откуда идет запуск, а на основании этого сделать вывод о вредоносности данного процесса.
Nytro вне форума Отправить личное сообщение для Nytro
Вверх
Ответить с цитированием
Старый Добавлено: 22.05.2012, 22:59
  (#5)
Istari
Постоялец
Пользователь
 
Аватар для Istari

По умолчанию

Цитата:
Сообщение от redking Посмотреть сообщение
В сис инспекторе в окне служб строка:
"jlexzmsg" "<no access>" Автoмaтичecкий ; Загружено ; ( 9: Рисковано ) ;
Альт принт скрин не дает скопировать экран сис инспектора
В Process Explorer там только процессы вроде, служб нет.Во всяком случае я там ничего не нашел.

Скачайте Process Hacker [Ссылки могут видеть только зарегистрированные пользователи. ] и распакуйте архив (программа портабельна и готова к запуску без установки). Запустите ее и просмотрите с ее помощью службы процессы (в т.ч и скрытые) как указано на скринах в спойлере.
Скрины::

1.
При наведение на процесс во всплывающем окне Вы сможете увидеть службы, которые относятся к данному процессу (возможно увидите искомый).
2.
На вкладке Services - посмотрите, есть ли искомый (если найдете - посмотрите, что там в Свойствах - путь расположения, описание и пр.).
3.
Посмотрите наличие скрытых процессов в системе.
4.
Выберите Брутфорс и Скан. Должно быть по нулям.
5.
Заодно посмотрите на вкладке Network, нет ли подозрительной сетевой активности, связанной с искомой службой.

Для снятия скриншотов воспользуйтесь бесплатной портабельной программой [Ссылки могут видеть только зарегистрированные пользователи. ] (запустить как обычный установщик и указать для установки несистемный диск (потом просто удалите папку с программой, если не понадобиться)).
По результатам отпишитесь, если решите.
ЗЫ. Sysinspector не понравился в качестве софта для системы.
ЗЫЫ. С ЛивСД и другими антивирусами проверяли?
Istari вне форума Отправить личное сообщение для Istari
Вверх
Ответить с цитированием
Старый Добавлено: 24.05.2012, 11:47
  (#6)
redking
Наблюдающий
Пользователь
 
Аватар для redking

По умолчанию

Спасибо Istar,в Process Hacker служба не запущена(?)
путь - C:\WINDOWS\system32\svchost.exe -k netsvcs
описание - Serves as the endpoint mapper and COM Service Control Manager. If this service is stopped or disabled, programs using COM or Remote Procedure Call (RPC) services will not function properly.
в инете не нашел такую службу... и что делает неясно...
Nod и Microsoft essential ничего не находят
redking вне форума Отправить личное сообщение для redking
Вверх
Ответить с цитированием
Старый Добавлено: 24.05.2012, 15:21
  (#7)
Nytro
Завсегдатай
Пользователь
 
Аватар для Nytro

По умолчанию

в описании сказано, что, если этот сервис будет остановлен, то программы использующие COM или Remote Procedure Call (RPC) (удаленный вызов процедур) будут работать некорректно. Так что, похоже злого тут ничего нету.
Nytro вне форума Отправить личное сообщение для Nytro
Вверх
Ответить с цитированием
Старый Добавлено: 24.05.2012, 15:52
  (#8)
redking
Наблюдающий
Пользователь
 
Аватар для redking

По умолчанию

Странное имя для службы... да и почему тогда в инете я не нашел такую???
redking вне форума Отправить личное сообщение для redking
Вверх
Ответить с цитированием
Старый Добавлено: 24.05.2012, 18:16
  (#9)
Istari
Постоялец
Пользователь
 
Аватар для Istari

По умолчанию

Подозрительно все это. Какая у Вас система - ХРСП3, Вин7 (32/64), сборка/чистая? На ХП такой службы нет. Нужен список Ваших служб: ПКМ на ярлыке Мой компьютер > Управление, затем все как на скринах (тип файла при сохранении не менять):
Открыть:





Забросьте свой файлик [Ссылки могут видеть только зарегистрированные пользователи. ]. И дайте ссылку на его скачивание (скопируйте в поле Ссылка для форумов).
Я бы воспользовался для проверки этим:
Открыть:

1. [Ссылки могут видеть только зарегистрированные пользователи. ] - записав на CD и загрузившись с DVD-Roma просканировать ПК.
2. [Ссылки могут видеть только зарегистрированные пользователи. ]
3. [Ссылки могут видеть только зарегистрированные пользователи. ]
4. [Ссылки могут видеть только зарегистрированные пользователи. ]
5. [Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Поскольку в ХП такой службы нет (за 7-ку не говорю, ибо не знаю), что-то ее установило, то ли софт какой, то ли вредонос (***msg - похоже на мессенджер или что-то подобное, *lex*** - у Вас МФУ или принтер не Lexmark случайно?).

PS. Коллега выше предлагал поискать в реестре, искали по названию? Что в Автозагрузке?
PSS. То, что Вы написали в описании, относится к svchost.exe -k netsvcs, но не к jlexzmsg, - последняя лишь использует первую...

Последний раз редактировалось Istari; 24.05.2012 в 18:28..
Istari вне форума Отправить личное сообщение для Istari
Вверх
Ответить с цитированием
Старый Добавлено: 28.05.2012, 13:54
  (#10)
redking
Наблюдающий
Пользователь
 
Аватар для redking

По умолчанию

Добрый всем день,сорри,уезжал,поэтому сразу не отписал - в реестре ничего нет с таким именем(в автозагрузке тоже нет) .Принтера нет.
Стоит сервер 2003 .
Сейчас есть мысль может это реликт от какого вируса(уже удаленного).

Добавлено через 2 минуты
И файл неясно какой сбрасывать.
redking вне форума Отправить личное сообщение для redking
Вверх
Ответить с цитированием
Старый Добавлено: 28.05.2012, 15:48
  (#11)
sov44
Эксперт
Эксперт
 
Аватар для sov44

По умолчанию

redking, если эта странная служба присутствует в диспетчере задач (вкладка процессы), от остановите её (пуск-выполнить-services.msc) и удалите её из реестра (пуск-выполнить-regedit, в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\jlexzmsg )
sov44 вне форума Отправить личное сообщение для sov44
Вверх
Ответить с цитированием
Старый Добавлено: 28.05.2012, 18:38
  (#12)
redking
Наблюдающий
Пользователь
 
Аватар для redking

По умолчанию

Неверно написал... в поиске, в автозагрузке ничего нет , вообще есть - это экспорт из реджестри
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
"LastKey"="Мой компьютер\\HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Services\\jlexzmsg"

Затем
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] параметр netsvcs в нем список и присутствует jlexzmsg
Затем группа HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_JLEXZMSG параметр Service = jlexzmsg и в группе есть ActiveService = jlexzmsg

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\jlexzmsg параметров нет

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_JLEXZMSG

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_JLEXZMSG и та далее по всем похоже контрол сетам

Добавлено через 4 минуты
Из HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\jlexzmsg удалить не могу - "не удается удалить jlexzmsg .Ошибка при удалении раздела"

Добавлено через 2 минуты
в диспетчере ее нет , есть в Sysinspector(говорит загружено) и Process Hacker (служба не запущена)
redking вне форума Отправить личное сообщение для redking
Вверх
Ответить с цитированием
Старый Добавлено: 28.05.2012, 19:12
  (#13)
TOT and Co
Пользователь
Пользователь
 
Аватар для TOT and Co

По умолчанию

Ребята! Шо вы как маленькие!
Загрузитесь с любого загрузочного ЦД/ДВД-диска и переименуйте этот ваш файл.
Если после перезагрузки Винда будет работать нормально, то и оставьте так.
Если кому-то чего-то будет не хватать, верните всё взад.
(Файл можно найти простым поиском по Win+F, если в вышеуказанных программах нет пути к нему).
TOT and Co вне форума Отправить личное сообщение для TOT and Co
Вверх
Ответить с цитированием
Старый Добавлено: 28.05.2012, 19:58
  (#14)
sov44
Эксперт
Эксперт
 
Аватар для sov44

По умолчанию

Цитата:
Сообщение от redking Посмотреть сообщение
удалить не могу - "не удается удалить jlexzmsg .Ошибка при удалении раздела"

Скорее всего или служба работает или системные файлы службы в работе. Пройдитесь по службам, найдите и остановите эту бяку. Посмотрите, к каким файлам обращается служба (раскройте папки) и попробуйте удалить эти файлы Unlocker_ом. Затем сносите службу из реестра.
sov44 вне форума Отправить личное сообщение для sov44
Вверх
Ответить с цитированием
Старый Добавлено: 01.06.2012, 12:40
  (#15)
redking
Наблюдающий
Пользователь
 
Аватар для redking

По умолчанию

Куда смотреть??? нет нигде пути в режистри(автозагрузка без неизвестных файлов).В поиске на дисках невидно такого файла.А в службах винды нет такой службы!!!Только в сис инспекторе и в реджистри, но в режистри ,как я писал, не могу убить раздел.Может это какой-то spy(приложение для отслежки действий) .Читал, что они если установлены на комп, то убрать их проблематично.
redking вне форума Отправить личное сообщение для redking
Вверх
Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Реклама



Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot

Время генерации страницы 3.90227 секунды с 33 запросами