www.elektronik.si

[aly]

Začelo se mi je dogajati, da mi računalnik sam od sebe "dol vleče" čudne, neuporabne spletne strani in dohodni promet nabije na 100%.
Na primer forum:

[frenki]

Poskusi s Tcpview.

[Sokrat]

Pa se rocno blokiraj promet preko porta, za katerega si ugotovil, da gre cez cuden promet. Proces se zna pritoziti (oz. OS v njegovem imenu).

[NeoTO]

Ne vem, če bo tale odgovor ravno pomagal, a vseeno...

Isti simpomi, isto dogajanje sem imel jaz na Visti (ugotovil sem ravno predno sem šel Novo leto praznovat....). Ko sem se čez par dni lotil problema, sem že mislil, da sem ga rešil, a se je stvar sama od sebe čez kakšnih 14 dni ponovila. Naredil sem ponovno namestitev Viste... Noben antivirusni, noben ad-aware, noben spyware program, nič ni pomagalo. Niti zaznalo ni nič. Le TCPVIew je kot nor izpisoval nove povezave... Firewall mi je na začetku pustil vse skozi, ker je šlo kao za sistemsko datoteko svchost, ko pa sem mu blokiral dostop, ni bilo nobenega obvestila. Takoj ko sem blokado sprostil, se je začel povezovat naprej...
Je pa ta trojanec imel več načinov delovanja, eno je, da je sodeloval na nekem čudnem P2P omrežju, po drugi strani pa je znal delat DDOS napade (v mojem primeru na google).

[VolkD]

Če boš dovolj dolgo čakal bo tudi odhodni promet.

V dohodnem prometu se potrudi poiskati "skupno točko". To je server preko katerega tvoj virus dobiva "navodila". Intervencija ali "intervencija" na tak server običajno reši probleme v obliki brisanja sledov za seboj oziroma "kill" komande virusu.

[jur]

Z takimi stvarmi nima smisla zgubljat časa. Če bi takrat, ko si [slovenščina je zame španska vas] opazil, formatiral disk in nanovo instaliral sistem, bi zgubil dve uri in bi imel delujoč računalnik.

Scaniranje je v principu pol kurtsa vredno. Scanner bo pokazal samo to, kar sam pozna. Novega nič. Ker imaš na sistemu neznano stvar, ne veš, kaj ti dela in kakšno škodo je naredila sistemu. Če pobiješ procesa, ne narediš nič. Če zapreš porte, ki jih uporablja, ne narediš nič.

Jur

[NeoTO]

[aly]

Ja, pri toliko časa viška kot ga imam, me takšna "napaka" ne moti kaj dosti .. Ni šans da bi sedajle na novo nalagal sistem. Sploh ker se lahko na net priključim z drugega računalnika.

Zanimivo pa je to, da včeraj ni bilo nobenega neželjenega prometa.
Čudno vse skupaj. Spominja me na dogajanje, ki ga NeoTO opisuje za Visto...
Bom preizkusil še tale TCPview, videti je koristen programčič.

[jur]

Taka napaka lahko povzroči še slabše delovanje sistema, ali pa ti okoži še druge računalnike. Ni dobro pustiti packarije, da ti nenadzorovano praska po sistemu ali naokoli.

NeoTo: Par dni... Nekam dolgo ti tole traja. Ali nič resnega ne delaš?

Jur

[lojzek]

SVCHOST je sistemska datoteka in je običajno zagnana v več kopijah. Določene neprijetne živali jo tudi zlorabljajo za svoj namen. Jaz uporabljam doma Sygateov firewall in imam Svchost blokiran, pa mi vse dela B.P. Je pa ta firewall prvi pokazatelj smetja v računalniku: ko hočejo nekateri čudni programi ven, vem da sem nekaj staknil.

[NeoTO]

[aly]

Sedaj sem kišto še enkrat prečesal za čudnimi rečmi - nič sumljivega.
Se povežem na net in glej ga zlomka .. izgleda da sem postal še server za razpošiljanje spam-a?

[VolkD]

[GJ]

Tako kot ti je že 'lojzek' svetoval.
Naloži si 'Sygate Personal firewall' je free za osebno rabo.
LINK: http://www.simtel.net/product.php?id=53687

Ko ga boš imel enkrat naloženega ti bo za vsako novo povezavo vprašal, če jo dovoli!
Pove ti tudi kdo jo hoče uspostaviti.
Ko enkrat veš katera aplikacija kliče 'svchost.exe' si na konju!
V trafic logu lahko delaš tudi BackTrace.

Sem imel tudi že jaz podobne probleme in noben antivirus ni pomagal razen ročno čiščenje!

LP GJ

[NeoTO]