Помощ за един вирус!!!
Модератор: Общи модератори
20 мнения
• Страница 1 от 2 • 1, 2
Помощ за един вирус!!!
от fortune » 22 Юни 2004, 15:33
От 2 дена забелязвам, че компютърът ми нещо не е в час. Изключвам всички програми консумиращи някакъв Интернет, но въпреки това остава някакъв трафик, който се движи с около 3-4кб./с. и трупа трафик. Открих една гадина в C:\Windows наричаща се regscan.exe Хванах я с netstat, защото забелязах връзка към 6667 порт на irc сървър irc.zonebg.com. Явно известно време съм бил доста полезен irc бот за някого 
Никоя антивирусна не откри нищо, а пусках много. Хванах въпросната гадина ръчно, но проблема с трафика си остава. Щом вляза в Интернет ( с ЛАН съм ) веднага започва да транферира нещо, а най-интересното е, че в netstat не излиза абсолютно нищо. Опитвах какви ли не monitoring tools, за да разбера кой, къде св връзва и въобще какво се случва, но нито един не ми изкара нищо ненормално. Ползвам Windows XP. Досега не съм имал подобен проблем, а ако някога се е появявал съм го премахвал бързо. Но този път се чуствам напълно безпомощен 
и отчаяно се нуждая от 
Дори да спра всички процеси на XP-то и с глупавата zone alarm да спра целия трафик към pc-то този трафик продължава да си върви. За 1 час прави 20-30мб. обмен
Никоя антивирусна не откри нищо, а пусках много. Хванах въпросната гадина ръчно, но проблема с трафика си остава. Щом вляза в Интернет ( с ЛАН съм ) веднага започва да транферира нещо, а най-интересното е, че в netstat не излиза абсолютно нищо. Опитвах какви ли не monitoring tools, за да разбера кой, къде св връзва и въобще какво се случва, но нито един не ми изкара нищо ненормално. Ползвам Windows XP. Досега не съм имал подобен проблем, а ако някога се е появявал съм го премахвал бързо. Но този път се чуствам напълно безпомощен и отчаяно се нуждая от
Дори да спра всички процеси на XP-то и с глупавата zone alarm да спра целия трафик към pc-то този трафик продължава да си върви. За 1 час прави 20-30мб. обмен
човек се учи докато е жив...
от Legba » 22 Юни 2004, 16:15
отиваш в Регедит и във Фаинда пишеш RunOnce. Квото не ти ареса там като Key го триеш. Операцията се повтаря и за Run. Трябва да е директорията над RunOnce.
Освен това с с десен бутон на MyComp менюто избираш Manage и най-долу са ти Services. Гледаш дали има _reg и/или Windows NetWork Service Extencions Ако едното или и двете са ти ръннати или са на автоматик ги спираш и им даваш Disable.
Освен това... каква ти е антивирусната ? Ако е някво келеме като тва AVG направо uninstall... Зоне Аларм го сложи ако все пак не успееш да го махнеш поне да ти покаже кой софт иска да се конектва.
Ами тва е Пиши кво е станало
Освен това с с десен бутон на MyComp менюто избираш Manage и най-долу са ти Services. Гледаш дали има _reg и/или Windows NetWork Service Extencions Ако едното или и двете са ти ръннати или са на автоматик ги спираш и им даваш Disable.
Освен това... каква ти е антивирусната ? Ако е някво келеме като тва AVG направо uninstall... Зоне Аларм го сложи ако все пак не успееш да го махнеш поне да ти покаже кой софт иска да се конектва.
Ами тва е Пиши кво е станало
от fortune » 22 Юни 2004, 19:00
Не помага 
Иначе по принцип ползвам Norton Antivirus 2002 и си го update-вам редовно, но днес опитах всевъзможни антивирусни. Явно тази гадорийка е писана от някой нащ човек и не е особено известна
Иначе по принцип ползвам Norton Antivirus 2002 и си го update-вам редовно, но днес опитах всевъзможни антивирусни. Явно тази гадорийка е писана от някой нащ човек и не е особено известна човек се учи докато е жив...
- rtzankov
- Ценко изложбения
-
- Мнения: 3813
- Регистриран на: 26.11.2003
- Местоположение: Регистриран на: 26 Ное 2003 | Мнения: 1117
- Пол: Мъж
- Кара: дългия да си плати входа !!!
от rtzankov » 22 Юни 2004, 19:22
Не сам 100% сигурен че ще помогне но опитай със LavaSoft AdAware ... ето ти и линк ...http://free.data.bg/toteb/program/Other/adaware6.exe
R.I.P Landikar
- Един
-
Вече кара БМВ
-
- Мнения: 1188
- Регистриран на: 18.10.2002
- Местоположение: Козлодуй
- Кара: Миксер. BMW i4 M50
Re: Помощ за един вирус!!!
от Един » 22 Юни 2004, 19:53
fortune написа:....
Кажи на кой порт е тоя трафик, да ти кажа какво те е полазило и как да се оправиш.
Преди да монтирате нещо "спортно" на автомобила си, поинтересувайте се поне за какъв спорт е.
- DILDO
- младши ентусиаст
-
- Мнения: 340
- Регистриран на: 1.04.2004
- Местоположение: Добрич
- Кара: Е30;Е65
- Мечтае да кара: Е30
Re: Помощ за един вирус!!!
от fortune » 22 Юни 2004, 20:13
Един написа:fortune написа:....
Кажи на кой порт е тоя трафик, да ти кажа какво те е полазило и как да се оправиш.
Нямам представа, защото в нетстат примерно не ми излиза нищо, но някъде мернах портове 3003 и 3004, но е н апълно възможно да са били за друго
Вече се чудя дали някой не ме използва за прокси и да си прекарва глупостите през мойто пц човек се учи докато е жив...
от Legba » 22 Юни 2004, 22:46
Не е задължително да го видиш с Нетстат. виж си протоколите. Ако имаш други освен TCP/IP ги разкарай. не може да имаш трафик който не се показва в нетстат.
Ти с кво го гледаш тоя трафик ?
Ти с кво го гледаш тоя трафик ?
от fortune » 22 Юни 2004, 23:15
гледам го на properties на connection-а ми... Sent Received, както и с няколко други програми. Вече съм 99% сигурен, че някой си прекарва трафика през мен и дори в момента това се случва Никога не ми се е опъвала някоя такава гадина, но този път съм в тъч 
Никога не ми се е опъвала някоя такава гадина, но този път съм в тъч човек се учи докато е жив...
от Legba » 23 Юни 2004, 10:22
Слагай Zone Alarm. Тва не пуска даже на Микрософт боклуците. Ако му кажеш спира абсолутно секкъв трафик. За сяка програма те пита дали да я пуска или не. Ще се удивиш колко много неща искат да пращат инфо през Инет.
Не го мисли. Слагай да затваря портовете и ... жега. Затвори и секви видове шеринги
Не го мисли. Слагай да затваря портовете и ... жега. Затвори и секви видове шеринги
от fortune » 23 Юни 2004, 10:45
Със Zone Alarm съм откакто се помня Даже сега махнах всички програми, на които съм давал права и започнах отначло но нищо... Дори да спра целия трафик със zone alarm като се предполага, че тогава наистина не трябва да минава нищо онова чудо продължава :x
Даже сега махнах всички програми, на които съм давал права и започнах отначло но нищо... Дори да спра целия трафик със zone alarm като се предполага, че тогава наистина не трябва да минава нищо онова чудо продължава :xчовек се учи докато е жив...
- steeN
- старши ентусиаст
-
- Мнения: 6615
- Регистриран на: 7.04.2004
- Местоположение: CA
- Кара: конете да бягат
- Мечтае да кара: mustang gt, много черeн...
от steeN » 23 Юни 2004, 12:05
.
Последна промяна steeN на 06 Сеп 2019, 17:42, променена общо 1 път
- Practical men, who believe themselves to be quite exempt from any intellectual influence, are usually the slaves of some defunct economist. – John Maynard Keynes
- Above all, we must realize that no arsenal or no weapon in the arsenals of the world is so formidable as the will and moral courage of free men and women. It is a weapon our adversaries in today's world do not have. – Ronald Reagan
- Life, liberty, and property do not exist because men have made laws. On the contrary, it was the fact that life, liberty, and property existed beforehand that caused men to make laws in the first place. – Frédéric Bastiat
- Don't eat the yellowcake.
- Above all, we must realize that no arsenal or no weapon in the arsenals of the world is so formidable as the will and moral courage of free men and women. It is a weapon our adversaries in today's world do not have. – Ronald Reagan
- Life, liberty, and property do not exist because men have made laws. On the contrary, it was the fact that life, liberty, and property existed beforehand that caused men to make laws in the first place. – Frédéric Bastiat
- Don't eat the yellowcake.
от fortune » 23 Юни 2004, 12:13
Довечера ще пусна снимки, иначе знам всички коамнди на нетстат и съм опитал всичко. Трафика върви нон стоп със скорост 3кб/с и за около час прави 20-30мб. получени и 15мб. изпратени. Довечера ще напускам материалите, благодаря за помощта на всички, просто откачих с тва нещо
човек се учи докато е жив...
от Vladi » 23 Юни 2004, 14:12
А каде ги качва тези 30 МВ?
The Throttle remains in sport mode, the DSC is off and the smile just gets wider and wider!
20 мнения
• Страница 1 от 2 • 1, 2
Кой е на линия
Потребители разглеждащи този форум: peshehodetz
Последни теми
Facebook
