virus? mraky odchozich paketu na jednu ip..

[Jey]

zdravicko.. nevim jak.. ale asi se mi neco dostalo do pocitace.. pres kerio winroute firewall, mno spis pres outlook.

oteviraji se mraky spojeni na adresu 140.99.120.83 (neexistuje.. neni to byvaly update.windows.com nebo tak neco.. ping nic tracert nic).. a to plne vytizi pripojeni k internetu. jedna se pouze o odchazejici pakety na tuto adresu a udela to treba 1000 spojeni ze uz pak nestiha muj server.. ani download ani dalsi pripojeni.. proste cpu 100%. nevim jestli ty pakety chodej primo ze serveru nebo z pocitace za nim(pouze jeden).

nevi nekdo co to je.. zda virus, spyware, nebo co? ted se chystam pres velkou nevoli nainstalovat avg 7 a updaty a jit projet celou sit..

[Jey]

avg 7 s nejnovejsimi updaty..

nebyl nalezen zadny virus. ani na serveru ani na pocitaci za nim.

tak co s tim?

mel jsem chvili na kerio firewallu vypnuty anti spoofing..

ale ted je zas zaply a porad to dela.
(teda ted ne.. zakazal jsem veskere odchozi pakety na tu ip adresu.. to mi ale jako reseni moc neprijde.)

[mudboy]

Zks projit PC pomoci ad-aware.

[mISHA]

no hele pokud to dela nejakej skrytej exac, tak ti kerio musi napsat co se pokousi o odchozi spojeni. pokud to dela IE ( po spusteni ) tak je to nejakej trojan v DLLku a jak uz sem psal nekolikrat, zkus vyhledat soubor do 100k zhruba z doby, co to zacalo delat. muze se nachazet i v tve slozce "data aplikaci".

[Jey]

mno v keriu jsem se nedozvedel co to dela. ad ware zkusim az dorazim domu, dik... slozku data aplikaci projdu a uvidim, dik.
jeste taky pustim process viewer a porovnam to se snad zdravymi windowsy co se spustenych procesu pise. jinak jak prijit na ty crackly, hackly dllka s trojanem v exploreru nevim. zatim dik. doufam ze nebude nutny reinstall.

[mISHA]

mno v keriu jsem se nedozvedel co to dela. ad ware zkusim az dorazim domu, dik... slozku data aplikaci projdu a uvidim, dik.
jeste taky pustim process viewer a porovnam to se snad zdravymi windowsy co se spustenych procesu pise. jinak jak prijit na ty crackly, hackly dllka s trojanem v exploreru nevim. zatim dik. doufam ze nebude nutny reinstall.

zadne crackle/hackle dllko neni, nahraje se tam uplne nove s parametry viz predchozi muj prispevek...

[mISHA]

dovolim si upozornit na http://oc4um.murder.cz/viewtopic.php?t=52946

[Jey]

mISHA => dik za odkazek. ostatnim taky dik

regedit => run => "Windows service" "c:\windows\system32\winsvc.exe"
odstranit.. v pameti zabira asi 1350kb +-. tenhle soubor nema ve windows vubec co delat. takze jsem ho killnul pomoci process vieweru a pak rucne odstranil zaznam z registru a soubor jsem smazal.
tot pro pristi generace uzivatelu