coś mnie cały czas w eter wysyła :(

0

Więc problem jest następujący. Od kilku dni coś cały czas wysyła dane z mojego kompa :-/. Mam upload na poziomie 20-30kB i najlepsze jest to, że pojęcia nie mam co to może być. Nic nie instalowałem zanim to się zaczęło.
Komp jest za NATem (serwer na linuxie nnd) do mnie przekierowane są tylko porty 4662TCP i 4672UDP (czyli emule )
Log z HiJackThis wg mnie jest czysty (log poniżej). Antywir (Avast) działa cały czas. AdAvare też nic nie znalazł.
Na screenie jest wykres z DuMetera. Zielony kolor to upload, czerwony download, żółty upload + download. Jak widać max upload to skok do 74kB, średnio wychodzi 20-30kB.
user image

Nie przejmował bym się tym gdyby nie fakt, że praktycznie z neta nie mogę kokoRZystaćystać . Strony otwierają się i 5 minut, poczta nie może się połączyć.

Poradźcie coś bo mi się pomysły wyczerpały. Restart kompa nic nie daje a windowsa instalować na nowo nie mam zamiaru

tu system w trybie awaryjnym z obsługą sieci - widać co jest uruchomione i że upload cały czas pięknie śmiga
user image

i jeszcze log z netstata (może ktoś coś znajdzie bo ja nic nie widzę)

Aktywne połączenia

  Protokół  Adres lokalny          Obcy adres        Stan           PID
  TCP    misiek:2062            in1.magma.ca:smtp      WYSŁANO_SYN     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2072            205.178.149.7:smtp     WYSŁANO_SYN     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2073            mx2.earthlink.net:smtp  WYSŁANO_SYN     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2074            xbox.csee.siteprotect.com:smtp  WYSŁANO_SYN     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2075            smtp.ucdavis.edu:smtp  WYSŁANO_SYN     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2033            mx.wp.pl:smtp          USTANOWIONO     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2036            smtp.voila.fr:smtp     USTANOWIONO     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2038            mx9.go2.pl:smtp        USTANOWIONO     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2042            idcmail-mx1so.cg.shawcable.net:smtp  USTANOWIONO     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2044            xbox.csee.siteprotect.com:smtp  USTANOWIONO     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2045            sinamail1.sina.com.hk:smtp  USTANOWIONO     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2048            mta-v2.mail.vip.tpe.yahoo.com:smtp  USTANOWIONO     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2050            idcmail-mx1so.cg.shawcable.net:smtp  USTANOWIONO     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2051            socrates.netforce.gr:smtp  USTANOWIONO     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2052            209.123.187.196:smtp   USTANOWIONO     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:knetd           mx9.go2.pl:smtp        USTANOWIONO     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2055            ms64a.hinet.net:smtp   USTANOWIONO     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2058            idcmail-mx1so.cg.shawcable.net:smtp  USTANOWIONO     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2059            rmail-154.hanmail.net:smtp  USTANOWIONO     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2060            rmail-154.hanmail.net:smtp  USTANOWIONO     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2061            idcmail-mx1so.cg.shawcable.net:smtp  USTANOWIONO     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2063            xbox.csee.siteprotect.com:smtp  USTANOWIONO     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2064            mail109.messagelabs.com:smtp  USTANOWIONO     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2065            mx.usa.net:smtp        USTANOWIONO     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2066            idcmail-mx1so.cg.shawcable.net:smtp  USTANOWIONO     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2067            205.178.149.7:smtp     USTANOWIONO     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2068            xbox.csee.siteprotect.com:smtp  USTANOWIONO     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2069            mail.charter.net:smtp  USTANOWIONO     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2070            queue2.magma.ca:smtp   USTANOWIONO     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2071            idcmail-mx1so.cg.shawcable.net:smtp  USTANOWIONO     732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2020            iis2.mwsi.net:smtp     OCZEKIWANIE_FIN__1    732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2047            mx.usa.net:smtp        OCZEKIWANIE_FIN__1    732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2054            xbox.csee.siteprotect.com:smtp  OCZEKIWANIE_FIN__1    732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2025            61.140.60.20:smtp      OCZEKIWANIE_FIN__2    732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:2057            mail.vfscentral.com:smtp  OSTATNIE_POTW    732
  C:\WINDOWS\System32\mswsock.dll
  C:\WINDOWS\system32\WS2_32.dll
  -- nieznane składniki --
  C:\WINDOWS\system32\kernel32.dll
  [services.exe]

  TCP    misiek:1922            mail123.messagelabs.com:smtp  CZAS_OCZEKIWANIA    0
  TCP    misiek:1924            205.178.149.7:smtp     CZAS_OCZEKIWANIA    0
  TCP    misiek:1925            205.178.149.7:smtp     CZAS_OCZEKIWANIA    0
  TCP    misiek:1933            205.178.149.7:smtp     CZAS_OCZEKIWANIA    0
  TCP    misiek:1934            pi-mx-vip4.prodigy.net:smtp  CZAS_OCZEKIWANIA    0
  TCP    misiek:1939            205.178.149.7:smtp     CZAS_OCZEKIWANIA    0
  TCP    misiek:1942            *.s7b2.psmtp.com:smtp  CZAS_OCZEKIWANIA    0
  TCP    misiek:1950            relay.globetrotter.net:smtp  CZAS_OCZEKIWANIA    0
  TCP    misiek:1956            mail.charter.net:smtp  CZAS_OCZEKIWANIA    0
  TCP    misiek:1960            inmx2.tri-isys.com:smtp  CZAS_OCZEKIWANIA    0
  TCP    misiek:1962            205.178.149.7:smtp     CZAS_OCZEKIWANIA    0
  TCP    misiek:1965            mail109.messagelabs.com:smtp  CZAS_OCZEKIWANIA    0
  TCP    misiek:1967            205.178.149.7:smtp     CZAS_OCZEKIWANIA    0
  TCP    misiek:1973            mail.charter.net:smtp  CZAS_OCZEKIWANIA    0
  TCP    misiek:1974            mail109.messagelabs.com:smtp  CZAS_OCZEKIWANIA    0
  TCP    misiek:1977            mail.charter.net:smtp  CZAS_OCZEKIWANIA    0
  TCP    misiek:1988            mail109.messagelabs.com:smtp  CZAS_OCZEKIWANIA    0
  TCP    misiek:1992            *.s5b2.psmtp.com:smtp  CZAS_OCZEKIWANIA    0
  TCP    misiek:2005            205.178.149.7:smtp     CZAS_OCZEKIWANIA    0
  TCP    misiek:2007            205.178.149.7:smtp     CZAS_OCZEKIWANIA    0
  TCP    misiek:2013            205.178.149.7:smtp     CZAS_OCZEKIWANIA    0
  TCP    misiek:2015            205.178.149.7:smtp     CZAS_OCZEKIWANIA    0
  TCP    misiek:2018            mx-ha02.web.de:smtp    CZAS_OCZEKIWANIA    0
  TCP    misiek:2029            mailfilter.orcsweb.com:smtp  CZAS_OCZEKIWANIA    0
  TCP    misiek:2039            mail109.messagelabs.com:smtp  CZAS_OCZEKIWANIA    0
  TCP    misiek:2041            xbox.csee.siteprotect.com:smtp  CZAS_OCZEKIWANIA    0
  TCP    misiek:2046            mail109.messagelabs.com:smtp  CZAS_OCZEKIWANIA    0

Log z HijackThis

Logfile of HijackThis v1.99.1 
Scan saved at 12:28:52, on 03-08-2006 
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 

Running processes: 
C:/WINDOWS/System32/smss.exe 
C:/WINDOWS/system32/winlogon.exe 
C:/WINDOWS/system32/services.exe 
C:/WINDOWS/system32/lsass.exe 
C:/WINDOWS/system32/svchost.exe 
C:/WINDOWS/System32/svchost.exe 
C:/WINDOWS/Explorer.EXE 
C:/WINDOWS/system32/LEXBCES.EXE 
C:/WINDOWS/system32/spoolsv.exe 
C:/WINDOWS/system32/LEXPPS.EXE 
C:/PROGRA~1/Avast4/ashDisp.exe 
C:/Program Files/DU Meter/DUMeter.exe 
C:/WINDOWS/System32/spool/DRIVERS/W32X86/3/fppdis2a.exe 
C:/Program Files/cFosSpeed/cFosSpeed.exe 
C:/Program Files/Konnekt/konnekt.exe 
C:/Program Files/The Bat!/thebat.exe 
C:/Program Files/Avast4/aswUpdSv.exe 
C:/Program Files/Avast4/ashServ.exe 
C:/WINDOWS/system32/devldr32.exe 
C:/Program Files/cFosSpeed/spd.exe 
C:/Program Files/Firebird/Firebird_1_5/bin/fbguard.exe 
C:/WINDOWS/system32/nvsvc32.exe 
C:/Program Files/Alcohol Soft/Alcohol 120/StarWind/StarWindService.exe 
C:/Program Files/Firebird/Firebird_1_5/bin/fbserver.exe 
C:/Program Files/Avast4/ashMaiSv.exe 
C:/Program Files/Avast4/ashWebSv.exe 
C:/Program Files/Ad Muncher/AdMunch.exe 
C:/Program Files/Borland/Delphi7/Bin/delphi32.exe 
C:/Program Files/Winamp/winamp.exe 
C:/Program Files/Servant Salamander 2.5/SALAMAND.exe 
C:/Program Files/Opera/Opera.exe 
D:/Install/System/!AntySpy/HijackThis/HijackThis.exe 

R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Łącza 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Program Files/Adobe/Acrobat 7.0/ActiveX/AcroIEHelper.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:/Program Files/Java/jre1.5.0_06/bin/ssv.dll 
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:/PROGRA~1/FlashGet/jccatch.dll 
O4 - HKLM/../Run: [NvCplDaemon] RUNDLL32.EXE C:/WINDOWS/system32/NvCpl.dll,NvStartup 
O4 - HKLM/../Run: [avast!] C:/PROGRA~1/Avast4/ashDisp.exe 
O4 - HKLM/../Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp 
O4 - HKLM/../Run: [DU Meter] C:/Program Files/DU Meter/DUMeter.exe 
O4 - HKLM/../Run: [SpeedSim] D:/Gry/OGame/SpeedSim_v0.9.2.0b/SpeedSim.exe 
O4 - HKLM/../Run: [pdfFactory Pro Dispatcher v2] "C:/WINDOWS/System32/spool/DRIVERS/W32X86/3/fppdis2a.exe" /source=HKLM 
O4 - HKLM/../Run: [Ad Muncher] C:/Program Files/Ad Muncher/AdMunch.exe /bt 
O4 - HKLM/../Run: [cFosSpeed] C:/Program Files/cFosSpeed/cFosSpeed.exe 
O4 - HKCU/../Run: [Konnekt] "C:/Program Files/Konnekt/konnekt.exe" /autostart 
O4 - HKCU/../Run: [thebat_startup] C:/Program Files/The Bat!/thebat.exe 
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:/Program Files/FlashGet/jc_link.htm 
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:/Program Files/FlashGet/jc_all.htm 
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:/PROGRA~1/FlashGet/flashget.exe 
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:/PROGRA~1/FlashGet/flashget.exe 
O23 - Service: Adobe LM Service - Unknown owner - C:/Program Files/Common Files/Adobe Systems Shared/Service/Adobelmsvc.exe 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:/Program Files/Avast4/aswUpdSv.exe 
O23 - Service: avast! Antivirus - Unknown owner - C:/Program Files/Avast4/ashServ.exe 
O23 - Service: avast! Mail Scanner - Unknown owner - C:/Program Files/Avast4/ashMaiSv.exe" /service (file missing) 
O23 - Service: avast! Web Scanner - Unknown owner - C:/Program Files/Avast4/ashWebSv.exe" /service (file missing) 
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:/Program Files/cFosSpeed/spd.exe" -service (file missing) 
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:/Program Files/Firebird/Firebird_1_5/bin/fbguard.exe 
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:/Program Files/Firebird/Firebird_1_5/bin/fbserver.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:/Program Files/Common Files/InstallShield/Driver/11/Intel 32/IDriverT.exe 
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:/WINDOWS/system32/LEXBCES.EXE 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:/WINDOWS/system32/nvsvc32.exe 
O23 - Service: PostgreSQL Database Server 8.1 (pgsql-8.1) - Unknown owner - C:/Program Files/PostgreSQL/8.1/bin/pg_ctl.exe" runservice -N "pgsql-8.1" -D "C:/Program Files/PostgreSQL/8.1/data/ (file missing) 
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%/WinPcap/rpcapd.exe" -d -f "%ProgramFiles%/WinPcap/rpcapd.ini (file missing) 
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:/Program Files/Alcohol Soft/Alcohol 120/StarWind/StarWindService.exe

0

Zainstaluj sobie ZoneAlarm (firewall) i będziesz widział które usługi próbują wysyłać dane i jeśli będzie to jakiś podejrzany badziew to po prostu zablokujesz i masz spokój ;-)

0

Po zdalnych portach widzę, że to jakiś spambot. Lepiej pozbadź się szybko tego cholerstwa bo możesz doprowadzić do wrzucenia IP Twojego prowidera na czarne listy ;)
Z tego co widzę z logów to bot albo nie jest procesem albo maskuje się w systemie.
Z logów widać także, że botem jest jeden proces. Moim typem byłby plik svchost.exe. W dodatku mogę powiedzieć, że ten proces to services.exe. Nie wiem dokładnie co robi zwykle services.exe ale nie wydaje mi się aby to w jego przestrzeni były wykonywane usługi Windows dlatego typuję, że proces atakowany jest jakimś code injection. Ściągnij program ProcessExplorer i przejrzyj proces services.exe. Sprawdź jakie biblioteki są przez niego ładowane i czy nie ma w nim jakiś podejrzanych wątków. Z tego co widzę ze screena to jest ich aż 51 więc bardzo możliwe, że są to wątki wysyłające spam. Jeżeli proces atakowany jest przez dll injection to po prostu znajdź te wątki, które spamują ( domyślam się, że będzie ich sporo takich samych ) a dowiesz się jaka biblioteka wcisnęła Ci się do procesu. Następnie uruchom system spod trybu awaryjnego i ją skasuj.
Pozdrawiam

[edited]
Właśnie wyszukałem na google, że wirus Netsky używa binarki o nazwie services.exe tak ale z log hijackThis wynika, że Twój services.exe jest raczej tym prawdziwym ;)

0

Ja też zawsze blokuje svhost.exe, bo zawsze wysyła jakiś syf, więc ściągnij ZoneAlarma i zablokuj to i masz po problemie.

0

wowo a czy zablokowanie tego syfu firewallem to rozwiązanie problemu? Nie mów, że jak złamiesz nogę to bierzesz masę środków przeciwbólowych zamiast iść do lekarza...

0

Jest to rozwiązanie dla ludzi leniwych (takich jak ja), jednym kliknięciem załatwiasz problem. Spambot służy do tego żeby wysłał syf, jak mu uniemożliwisz wysyłanie to go unieszkodliwiasz, czyż nie?

0

wowo napisał(a)

czyż nie?

Nie!
Zapobiegniesz tylko wysyłaniu maili poprzez proces services.exe. Nigdzie nie jest powiedziane, że cokolwiek to jest to nie jest przystosowane do tego aby jak to zablokują w jednym procesie to żeby próbowało wysyłać z innego. Poza tym nawet gdybyś firewallem zblokował takie coś to robak zajmuje Ci miejsce w RAMie, zabiera czas procesora, może spowodować wysypanie się aplikacji, w której pracuje i w końcu zasypuje logi firewalla próbami połączenia się z internetem. Nie mówię już tu o fakcie gdy użytkownik zainfekowanego komputera zapomni sobie o zagrożeniu i wyłączy firewalla. Zresztą wposminałem wyżej, że z tego co widzę to jest to spambot co wcale nie znaczy, że cholerstwo, które ma u siebie autor wątku nie ma wbudowanych dodatkowych mechanizmów.

0

CyberKid też go miałem na celowniku, ale wydaje się być oryginalny. Zaraz ściągnę ProcesExplorer i zobaczę

Wowo to też jakieś rozwiązanie :p i na razie tak zrobiłem

EDIT: no i na razie nic nie wysyła (jak wyłącze fw to też nic). Zobaczymy wieczorem czy zacznie.

coś mnie cały czas w eter wysyła :(

wowo napisał(a)

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami