Kerio a virus

**Alcoholic** · 10.11.2004, 09:36

Zdravim. Mam takovy problem. Pouzivam KPF. Protoze kvuli virum me uz parkrat odpojili, vypestoval sem si takovou paranoiu, ze se pokazde po strartu PC divam na prehled prgramu, kam se ze posilaji data nebo kam ze se to snazi ten ktery programek pripojit. Parkrat se mi uz stalo, ze jsem tak ohalil programky(viry, exe soubory), ktere se chtely mermomoci nekam spojit, byly v adresari windows/system32 a meli snad vechny atributy, co jdou nastavit. Smazal jsem je a byl klid. Nyni se ale v mem pocitaci asi nachazi virus, ktery se maskuje (nebo se pripojuje)jako Generic host process for Win32 services...Tento proces nejde smazat, je soucast OS. A ted otazka. Jak jej mam lokalizovat a zneskodnit? Nemam vubec predstavu. Faktem je, ze FW jej nepusti ven, to sem zakazal hned, ale pro klid duse bych jej chtel uplne vyhodit ze systemu...Antivir NOD32 nic nenajde, ale pouzivam free verzi.

**iv93611** · 10.11.2004, 10:14

Kdyz potrebujes sledovat, co je v kompu spusteno, doporucuju treba Process Viewer ( http://www.xmlsp.com/pview/prcview.htm ). Narozdil od Taskmanageru ti ukaze i celou cestu k procesum. Coz je dobre tehdy, kdyz se nejaky virus maskuje stejnym nazvem jako legalni soubor Windows. Vsechny procesy Windows jsou v C:\Windows\System32. Pokud je to v jinem adresari, skoro urcite to bude nejaka neplecha. Ten Process Viewer ti ukaze i dalsi podrobnosti o kazdem spustenem souboru a muzes je v nem i killnout.

PS: Mam ale pocit, ze jsi zbytecne paranoidni. Spravne nakonfigurovany a aktualizovany antivir ve spolupraci s firewallem + dodrzovani zasad chovani na internetu (napr. nepouzivat IE nebo v nem aspon povypinat rizikove zalezitosti) temer vylucuje, aby se ti do pocitace dostal virus. O spusteni uz ani nemluve. To hlida i Kerio.

**mISHA** · 10.11.2004, 10:28

nevim proc, ale mam dojem, ze je to tohle http://4um.ocguru.cz/viewtopic.php?t=29826 mas zaplatovany sytem?

a pokud by to nepomohlo, tak tady mas dost prostredku jak to odhalit a zneskodnit http://4um.ocguru.cz/viewtopic.php?t=52946

**howard** · 10.11.2004, 18:07

Původně odeslal iv93611

Process Viewer ( http://www.xmlsp.com/pview/prcview.htm ).

Super, diky, sqelej program. Myslim, ze s jeho pouzitim se da odchytat spousta veci.
Jeste by se mi libilo, kdyby se spoustel misto task manageru pri ctrl shift esc, ale ono neni problem si jeho zastupce nastavit na jinou klavesovou zvratku.
Koukam, ze ten process viewer, kdyz bezi v systray a otevru ho, tak mi zelene zobrazi nove procesy od minula a cervene procesy, ktere od minula skoncily. Moc pekny.

btw: nevite, co je C:\WINDOWS\hh.exe ?

**mISHA** · 10.11.2004, 18:50

http://www.google.com/search?hl=cs&q...at+Googlem&lr=

**howard** · 10.11.2004, 20:50

Tak Process Viewer ma jednu nevyhodu. Kdyz pracuju na kompu jako User, tak zobrazi pouze me procesy, zatimco task manager zobrazuje vsechny, i ty co nejsou moje. Skoda.

**iv93611** · 10.11.2004, 21:20

Tak zkus neco jineho. Treba Process Explorer:
http://www.sysinternals.com/files/procexpnt.zip

**Alcoholic** · 16.11.2004, 17:43

Nevim co to bylo, ale ani jeden postup nepomohl...Takze sem to vyresil tak, ze se preinstaloval system...Jo, neni to to nejlepsi reseni, ale pro klid duse to staci...takze dik za rady, ted uz je klid

**radone** · 16.11.2004, 18:52

Zacal som pouzivat Kerio firewall no mam taky problem,ze mi Kerio nedovoli otvarat maily...neviete kde konkretne sa to povoluje aby som tie maily mohol otvarat? dik

**radone** · 18.11.2004, 13:43

..tak nikto nevie ako sa dostat k mailom a zaroven mat aj Keria

**howard** · 18.11.2004, 13:52

Vubec ti nerozumim? Jaky majly? Myslis mejly v nakym emailovym klientovi? A jaky pouzivas?

**radone** · 18.11.2004, 14:14

pouzivam pokec.sk , kde mi chodia maily.Problem je vtom, ze ked chcem otvorit mail s textom v Exceli tak mi otvori Excel a v nom:
Kerio Personal Firewall can't decompress this page.

Kerio Personal Firewall can't decompress this page... Vzdy musim deaktivovat Keria precitat mail a potom znova aktivovat.Da sa to v Keriu pravdepodobne nastavit ale neviem kde

**lcdc** · 19.11.2004, 09:58

no v prvom rade by som si mail spravil urcite niekde inde, pokec.sk je riadny bordel, nehovoriac o tom, ako zahlcuje linku...

**radone** · 19.11.2004, 12:40

Původně odeslal lcdc

no v prvom rade by som si mail spravil urcite niekde inde, pokec.sk je riadny bordel, nehovoriac o tom, ako zahlcuje linku...

..nechcem meni mailovu adresu, ked ju mam uz dlhsi cas..

**radone** · 19.11.2004, 12:56

..a mam to..tu blokaciu citania mailov sposobuje zaskrtnute okno Povolit filtrovani obsahu WWW v zalozke WWW - Blokovani Ake to moze mat nasledky ked nie je povolene filtrovanie obsahu WWW?

**mISHA** · 19.11.2004, 14:50

Původně odeslal radone

..a mam to..tu blokaciu citania mailov sposobuje zaskrtnute okno Povolit filtrovani obsahu WWW v zalozke WWW - Blokovani Ake to moze mat nasledky ked nie je povolene filtrovanie obsahu WWW?

to ma za nasledek to, ze prida do zdrojoveho kodu stranky vlastni javascript radoby zabranujici konani nebezpecnych akci jako je stale se otevirajici okna atd.

tak jako tak pokud nemas kerio koupene tak po 30 dnech prejde do omezeneho modu, kde tato vlastnost neni.

jo a pokud nepouzivas ie, tak te tahle moznost ani nemusi moc trapit.

**Wuuduu** · 19.11.2004, 15:10

nasledky, ako bys nemal zjadne Kerio... he, he...

Tak si kua otvaraj majly cez Outlook alebo nieco pod., staci si tam nastavit konto z pokecu, ne?

Téma: Kerio a virus

Nástroje témat

Zobrazení

Kerio a virus

Informace o tématu

Users Browsing this Thread

Pravidla přispívání