MobSync è una sincronizzazione di Microsoft Mobile Manager disponibile in Win 2000 e Windows XP Estratto da Microsoft KB 314512 articoli (2002)
Windows XP Synchronization Manager contribuisce a far sì che i file e le cartelle sul tuo dispositivo mobile e il tuo computer desktop rimanere sincronizzati. Sincronizzazione con Manager, potete essere certi che siete sempre lavorando con l'ultima copia dei vostri dati, online o offline.
MobSync tecnicamente è parte di Windows Memory Management, la sua prefetch (tipo di cache) il vostro dispositivo esterno Sommario (Mobile PC, Windows Incorpora XPE, PDA, banca dati, ecc ..) contribuisce in tal modo accelerare il processo di avvio di Windows di abbreviare il tempo dispositivo esterno programmi prende l'avvio.
Numero MobSync
MobSync è registrato per funzionare su di accesso, ma il processo è nascosto agli altri 'Scansioni Strumenti' come Autoruns.exe & Process.exe (SYSINTERNAL).
QuickFact:
- MobSync.exe possibile registrare ingressi.
- Il suo camuffarsi da monitorare applicazioni.
Apparentemente a causa della sua natura lucidi di nascondersi dietro i sistemi Windows alcuni hacker decidere di decodificare i programmi come questo un Trojan Rootkit.
I disabili dovrebbero Mobsync?
Se si è utilizzato finestre per surf e ufficio opere probabilmente avete bisogno di questa abitudine programmi (crapware) più moderno dispositivo mobile ha una costruire in Sincronizzazione Manager e non si basa su Microsoft mobsync (dipendenze rilascio). Il suo raccomandato agli handicappati programmi come questo si può nascondere se stesso di essere monitorati e non showup processo in esecuzione su liste.
Passo dopo passo guida per disabili MobSync dal tuo finestre.
Disabili Ripristino configurazione di sistema
Hai bisogno di disabili Ripristino configurazione di sistema di Windows (temporanea).
Vista nascosto i file di sistema
File sospetti è noto per nascondere se stesso come file di sistema di Windows. Le seguenti impostazioni di impostare tutti i file nascosti in modo visibile si potrebbe rimossi.
- Su Windows fare clic su Start → Pannello di controllo → Opzioni cartella → scheda Visualizza
- Accendere la possibilità di mostrare i file nascosti
Pulizia file temporanei di Windows e file prefetch
Questa abitudine danneggiare il tuo sistema. Rimuove tutti i file all'interno della directory di seguito. Rimuovere il contenuto non solo il contenuto delle cartelle.
- C: \ temp
- C: \ windows \ temp
- C: \ Documents and Settings \ <nome utente> \ Impostazioni locali \ Temp
- C: \ windows \ prefetch
Boot in SafeMode
Riavviare il PC in modalità sicura. Si riferiscono 31522 KB sulle modalità di avvio in modalità provvisoria.
MobSync processo disabili
- Fare clic su Start → Esegui → mobsync
- Quindi fai clic sul programma di installazione di pulsanti
- Su "sincronizzazioni Impostazioni" di Windows Accesso / Fine sessione scheda deseleziona tutte le seguenti opzioni:
Sincronizzare automaticamente i seguenti elementi:
- Quando accedo al mio computer
- Quando ho disconnettersi al mio computer
- Mentre è ancora in "sincronizzazioni Impostazioni" di Windows selezionare la prossima scheda etichetta "su Idle" deseleziona i seguenti elementi:
- Sincronizzare gli elementi selezionati, mentre il mio computer è inattivo
Rimosso dal registro di sistema
Se si aren't familiarità con Registro di sistema si può saltare questa parte. La maggior parte dei normali programmi di avvio possono essere trovate al seguente percorso del Registro di sistema.
- HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
- HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
- HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices
- HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce
- HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
- HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
In Windows XP caricato tutti i "programmi di avvio" (menu Start / elementi di avvio) può essere trovato alla chiave HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg
Mobsync Registro di sistema HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ syncmgr
Nota sull'uso di Rootkit scanner.
Rootkit anticipo la maggior parte ha un meccanismo di autoregolamentazione per spegnere il sistema se una di queste è individuare programmi in memoria. Se si è tenuta la programmi installati i suoi consigli per rinominare i programmi di prima.
- RootKitRevealer.exe → RKV.exe
- HijackThis → hjct.exe
Come se la validazione i programmi in esecuzione è temperato
Ottenere il certificato di verifica Tool (WM Software Corp) e verificare i programmi firma o si potrebbe anche eseguire Microsoft sigverif.exe (c: \ windows \ SIGVERIF.TXT) per verificare la firma digitale.
Caveat: la maggior parte Rookit è "imbottita / mugged" con unix controlli per cui il suo carattere non leggibile da Windows (ANSI).
Setupapi.log voci
Setupapi.log possono essere trovati all'interno c: \ windows \ Setupapi.log È necessario abilitare la registrazione in modalità verbosa per ottenere l'installazione di log.
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ SetupLogLevelInserire valore DWORD 0000FFFF abilitato a modalità verbose logging
Inserire valore DWORD 0 a disabilitato
Temperato MobSync.exe finestre e simili reti di file.
Un unsigned o non correttamente firmato file (c: \ windows \ msdownld.tmp \ as03b1e1.tmp \ mobilepk.inf) è stato installato. 0x800b0003 errore: Il modulo specificato per l'oggetto non è un progetto supportato o noti specificati dal fornitore di fiducia. La copia del file C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ msidle.dll in C: \ WINDOWS \ SYSTEM \ msidle.dll. Un unsigned o non correttamente firmato il file (C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ msidle.dll) è stato installato. 0x800b0003 errore: Il modulo specificato per l'oggetto non è un progetto supportato o noti specificati dal fornitore di fiducia. La copia del file C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ mobsync.exe in C: \ WINDOWS \ SYSTEM \ mobsync.exe. Un unsigned o non correttamente firmato il file (C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ mobsync.exe) è stato installato. 0x800b0003 errore: Il modulo specificato per l'oggetto non è un progetto supportato o noti specificati dal fornitore di fiducia. La copia del file C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ mobsync.dll in C: \ WINDOWS \ SYSTEM \ mobsync.dll. Un unsigned o non correttamente firmato il file (C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ mobsync.dll) è stato installato. 0x800b0003 errore: Il modulo specificato per l'oggetto non è un progetto supportato o noti specificati dal fornitore di fiducia. La copia del file C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ sens.dll in C: \ WINDOWS \ SYSTEM \ sens.dll. Un unsigned o non correttamente firmato il file (C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ sens.dll) è stato installato. 0x800b0003 errore: Il modulo specificato per l'oggetto non è un progetto supportato o noti specificati dal fornitore di fiducia. La copia del file C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ sensapi.dll in C: \ WINDOWS \ SYSTEM \ sensapi.dll. Un unsigned o non correttamente firmato il file (C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ sensapi.dll) è stato installato. 0x800b0003 errore: Il modulo specificato per l'oggetto non è un progetto supportato o noti specificati dal fornitore di fiducia. La copia del file C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ senscfg.dll in C: \ WINDOWS \ SYSTEM \ senscfg.dll. Un unsigned o non correttamente firmato il file (C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ senscfg.dll) è stato installato. 0x800b0003 errore: Il modulo specificato per l'oggetto non è un progetto supportato o noti specificati dal fornitore di fiducia. La copia del file C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ es.dll in C: \ WINDOWS \ SYSTEM \ es.dll. Un unsigned o non correttamente firmato il file (C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ es.dll) è stato installato. 0x800b0003 errore: Il modulo specificato per l'oggetto non è un progetto supportato o noti specificati dal fornitore di fiducia. La copia del file C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ esshared.dll in C: \ WINDOWS \ SYSTEM \ esshared.dll. Un unsigned o non correttamente firmato il file (C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ esshared.dll) è stato installato. 0x800b0003 errore: Il modulo specificato per l'oggetto non è un progetto supportato o noti specificati dal fornitore di fiducia. La copia del file C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ estier2.dll in C: \ WINDOWS \ SYSTEM \ estier2.dll. Un unsigned o non correttamente firmato il file (C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ estier2.dll) è stato installato. 0x800b0003 errore: Il modulo specificato per l'oggetto non è un progetto supportato o noti specificati dal fornitore di fiducia. La copia del file C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ sage.vxd in C: \ WINDOWS \ SYSTEM \ sage.vxd. Un unsigned o non correttamente firmato il file (C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ sage.vxd) è stato installato. 0x800b0003 errore: Il modulo specificato per l'oggetto non è un progetto supportato o noti specificati dal fornitore di fiducia. La copia del file C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ esenu.dll in C: \ WINDOWS \ SYSTEM \ esenu.dll. Un unsigned o non correttamente firmato il file (C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ esenu.dll) è stato installato. 0x800b0003 errore: Il modulo specificato per l'oggetto non è un progetto supportato o noti specificati dal fornitore di fiducia. La copia del file C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ mobilepk.inf in C: \ Windows \ inf \ mobilepk.inf. Un unsigned o non correttamente firmato il file (C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ mobilepk.inf) è stato installato. 0x800b0003 errore: Il modulo specificato per l'oggetto non è un progetto supportato o noti specificati dal fornitore di fiducia. La copia del file C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ chnscsvr.hlp in C: \ WINDOWS \ help \ chnscsvr.hlp. Un unsigned o non correttamente firmato il file (C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ chnscsvr.hlp) è stato installato. 0x800b0003 errore: Il modulo specificato per l'oggetto non è un progetto supportato o noti specificati dal fornitore di fiducia. La copia del file C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ mobilepk.cat in C: \ WINDOWS \ SYSTEM \ SFP \ vale a dire \ mobilepk.cat. Un unsigned o non correttamente firmato il file (C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ mobilepk.cat) è stato installato. 0x800b0003 errore: Il modulo specificato per l'oggetto non è un progetto supportato o noti specificati dal fornitore di fiducia. La copia del file C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ mobsync.hlp in C: \ WINDOWS \ help \ mobsync.hlp. Un unsigned o non correttamente firmato il file (C: \ WINDOWS \ msdownld.tmp \ AS03B1E1.tmp \ mobsync.hlp) è stato installato. Errore 0xe000022f: La terza parte-INF non contiene informazioni di firma digitale.
Massima
Ciò che mi preoccupa veramente, è il programma di installazione di Microsoft Windows API. Qualsiasi scaricati i file di sistema di Microsoft ha incorporare segno-in di firma digitale. Di installazione di Windows convaliderà tutti i file di installazione e di log di errore se il file ha un cattivo firma (terza parte firma o file viene temperato). Il difetto è nel programma di installazione di Windows API. Non protegge di installare programmi cattivi.
Si dovrebbe grazie Microsoft Developer per fare bene programmi di installazione e strumenti di reporting. Ricordo che di errore, ma è comunque installato.
Collegamenti esterni
- 24 dicembre 2007 a 8:07 pm
- 29 dicembre 2007 alle 12:39 am
- 0,3
- URL
Nessun Commento a "Come per portatori di handicap e rimossi Microsoft Windows MobSync - RootKit di Troia"
Trackback URL: Utilizzare il TrackBack url ↑ di eseguire il ping di questo articolo. Se il tuo blog non supporta Trackbacks si potrebbe desiderare di lasciare un commento.
"scrivere come se si tratta di un buon amico (di fronte a tua madre)."
. esprimere la tua opinione
Disclaimer: Per qualsiasi contenuto che si posta, si dichiara a concedere Kakkoi il titolo gratuito, irrevocabile, perpetuo, esclusivo e pienamente licenza di utilizzare, riprodurre, modificare, adattare, pubblicare, tradurre, creare opere derivate, distribuire, eseguire e visualizzare tali contenuti in tutto o in parte, a livello mondiale e ad inserire in altre opere, in qualsiasi forma, media o tecnologia attualmente conosciuta o sviluppata successivamente. Alcuni diritti riservati.
Il seguente "Codice" hanno lo scopo di proteggere gli utenti di questo sito.
Al fine di mantenere queste esperienze piacevole e interessante per tutti i nostri utenti, ti chiediamo di seguire le guidlines sopra.
essere il primo a commentare.