Výsledky 1 až 25 z 25

Téma: Neznamy virus nebo co?

Hybrid View

Předcházející příspěvek Předcházející příspěvek   Další příspěvek Další příspěvek
  1. 28.07.2007, 22:15 #1
    Halen
    Halen je offline
    Senior Member mince Avatar uživatele Halen
    Založen
    07.10.2002
    Bydliště
    Martinice v Krkonoších
    Věk
    56
    Příspěvky
    1 742
    Vliv
    285
    Odeslat zprávu přes ICQ Halen

    Standardní Neznamy virus nebo co?

    Od jiste doby mam problem pri startu systemu. Po startu explorer.exe modifikuje v pameti firefox.exe (vychozi prohlizec), spousti firefox skryte jen jako proces, bez okna a pokousi se pres UDP i TCP komunikovat do netu. Comodo FW tuto snahu zastavi. Proscanoval jsem comp vsim moznym proti haveti a vysledek=0. Pokud bezici proces firefoxu neshodim, po urcity dobe se doslova zblazni comodo pf a vytezuje CPU mezi 80-100%. Neporadili mi ani na viry.cz a znacne me irituje neco, co mam v compu a nemohu se toho zbavit. Neni mi zcela jasny, jakym zpusobem by havet mohla takto fungovat bez viditelne i neviditelne bezicich procesu a bez startovnich klicu v registru. HijackThis - tam je vse OK, zadny podezrely zaznam. Si nevim rady a reinstalovat nechci
    AMD A64-7750-X2-BE 2700@3000MHz (15x200/1,3V) | AC Freezer Extreme | 4xArctic FAN Pro TC 80x80 | Gigabyte MA78G-DS3H | A-DATA 2x2GB 1066Mhz 5-5-5-15-2T | WD 320GB/16MB | Samsung 500GB/16MB | Samsung SH-S223F | SAMSUNG 226BW | SB X-Fi Fatal1ty Champion+Thomson DPL2000+HomeMade bedny+subwoofer 12" 30-125Hz (-3dB) | Leadtek PX8800GT default+AC Accelero+ AC fan 12-1000ot/m | Microsoft Intelli Mouse Explorer 3.0 | Chieftec MATRIX SILVER+ FORTRON Blue Storm 400W |
    3DMk01 3DMk03 3DMk05
    Odpověď s citací Odpověď s citací
  2. 29.07.2007, 00:06 #2
    LM
    LM je offline
    Senior Member Avatar uživatele LM
    Založen
    08.10.2002
    Bydliště
    Brno
    Příspěvky
    877
    Vliv
    281

    Standardní Re: Neznamy virus nebo co?

    ze by rootkit?

    zkus to projet necim z tohoto:
    AVG Anti-Rootkit
    F-Secure BlackLight
    RootkitRevealer
    I. AMD Phenom II X4 955 (HDX955WFK4DGM) [3200,1.15V-800,0.95V] | Ninja Mini (passive in windtunnel) | GB MA78GPM-DS2H | 2x4GB | Sapphire Radeon HD 4670 Ultimate | Corsair Force Series 60GB + Samsung HD502HJ | Pioneer DVR-111 | Dell U2410f + HP L2245w on Neo-Flex stand | Creative T20/portaPro | Logitech UltraX + Genius Maurus | silenced Asus TM210 (with NF-B9) + Chieftec 300W (CTP-300-12G) | Fedora
    II. Acer Switch 10 (Z3735F/64GB/FHD) + Dell Active Stylus
    III. ZyXEL NSA210 + WD20EARS
    Odpověď s citací Odpověď s citací
  3. 29.07.2007, 08:38 #3
    Halen
    Halen je offline
    Senior Member mince Avatar uživatele Halen
    Založen
    07.10.2002
    Bydliště
    Martinice v Krkonoších
    Věk
    56
    Příspěvky
    1 742
    Vliv
    285
    Odeslat zprávu přes ICQ Halen

    Standardní Re: Neznamy virus nebo co?

    Zrejme rootkit, ale z vyse uvedenych programu zadny nedetekuje nic podezreleho. Ani IceSword, velmi mocny anti-rootkit nastroj nezobrazi zadne skryte procesy. Jsem z toho uz na prasky, za dobre rady nebudu setrit K+
    AMD A64-7750-X2-BE 2700@3000MHz (15x200/1,3V) | AC Freezer Extreme | 4xArctic FAN Pro TC 80x80 | Gigabyte MA78G-DS3H | A-DATA 2x2GB 1066Mhz 5-5-5-15-2T | WD 320GB/16MB | Samsung 500GB/16MB | Samsung SH-S223F | SAMSUNG 226BW | SB X-Fi Fatal1ty Champion+Thomson DPL2000+HomeMade bedny+subwoofer 12" 30-125Hz (-3dB) | Leadtek PX8800GT default+AC Accelero+ AC fan 12-1000ot/m | Microsoft Intelli Mouse Explorer 3.0 | Chieftec MATRIX SILVER+ FORTRON Blue Storm 400W |
    3DMk01 3DMk03 3DMk05
    Odpověď s citací Odpověď s citací
  4. 29.07.2007, 09:33 #4
    PetrT
    PetrT je offline
    Senior Member Avatar uživatele PetrT
    Založen
    16.10.2002
    Bydliště
    Brno/Ždánice
    Příspěvky
    3 133
    Vliv
    321

    Standardní Re: Neznamy virus nebo co?

    ty mas FF jako defaultni prohlizec ? Pokud ano, tak je to asi stejny "vir" co jsem mel pred lety a pred tydnem znova.
    chovani (mam default Operu):
    po startu se spusti proces Opera.exe, ktery je velikostne mnohem mensi jak skutecna Opera. Kdybych mel default IE ci FF, spusti se vzdy proces s prohlizecem. kdysi mi pomohlo prejmenovat opera.exe na opera2.exe - problemy ustaly.

    Pred tydnem: nemoznost v Salamanderu ani jinem manageru dat F3 na file - zatuh systemu na nekolik minut. Sem tam negungovala nejaka klavesa.

    Na viry.cz jsem rady nenasel, pomohl google link. Ted jsem se dival a prvni link je neco co jsem tehdy nenasel.

    na mem PC v \windows\system32\mssst.exe byl tento exe, ktery zpusoboval problemy. NOD, AVG, AVAST ho nenaslo. Po upravach, viz link vyse, mam po problemech. Smazat ho jen tak nestacilo, skoro okamzite se vytvoril z nejake zalohy znova.
    Pri mem prvnim setkani jsem to mel na trech PC, tentokrat jen u me (antivir se prestal aktualizovat a ja to zjistil az nastaly problemy).

    web: Apple MacMini 2018 | Intel i5 3.0GHz | 16GB RAM | 512GB SSD | Dell U2412M
    games: Intel i5-2500K@4GHz | GB Z68MA-D2H | Kingston HyperX 8GB DDR3 | MSI GTX770 Lightning | Samsung 840 EVO 120GB + Crucial MX300 525GB | Seasonic M12II 620W
    data: Intel G2020 | GB B75M-D3V | Transcend 4GB DDR3 | 4x WD RED 3TB | Ubuntu Server
    Odpověď s citací Odpověď s citací
  5. 29.07.2007, 17:09 #5
    Octopuss
    Octopuss je offline
    Senior Member Avatar uživatele Octopuss
    Založen
    07.10.2002
    Příspěvky
    2 197
    Vliv
    294

    Standardní Re: Neznamy virus nebo co?

    Jm, a kde se takovej vir da chytit? Chci rict, nepredpokladam u zdejsich uzivatelu, ze by slepe otevirali prilohy v mailech a tak...
    Odpověď s citací Odpověď s citací
  6. 29.07.2007, 17:11 #6
    PetrT
    PetrT je offline
    Senior Member Avatar uživatele PetrT
    Založen
    16.10.2002
    Bydliště
    Brno/Ždánice
    Příspěvky
    3 133
    Vliv
    321

    Standardní Re: Neznamy virus nebo co?

    Citace Původně odeslal Octopuss Zobrazit příspěvek
    Jm, a kde se takovej vir da chytit? Chci rict, nepredpokladam u zdejsich uzivatelu, ze by slepe otevirali prilohy v mailech a tak...
    mam jiste podezreni, ale nebudu to tady ventilovat. Emailem to nebylo

    web: Apple MacMini 2018 | Intel i5 3.0GHz | 16GB RAM | 512GB SSD | Dell U2412M
    games: Intel i5-2500K@4GHz | GB Z68MA-D2H | Kingston HyperX 8GB DDR3 | MSI GTX770 Lightning | Samsung 840 EVO 120GB + Crucial MX300 525GB | Seasonic M12II 620W
    data: Intel G2020 | GB B75M-D3V | Transcend 4GB DDR3 | 4x WD RED 3TB | Ubuntu Server
    Odpověď s citací Odpověď s citací
« Předcházející téma | Další téma »

Informace o tématu

Users Browsing this Thread

Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)

Pravidla přispívání

  • Nemůžete zakládat nová témata
  • Nemůžete zasílat odpovědi
  • Nemůžete přikládat přílohy
  • Nemůžete upravovat své příspěvky
  •  

Pravidla fóra