Neustaly upload

Zpráva

mahajana · #46 Příspěvek od **mahajana** » 21 čer 2010 22:02

raskar89 píše:toto byl asi ten pravidelny upload, ale porad to jeste neco posila a stahuje a to nevim kde najit, toto bylo v blokovanych u firewallu

omlovam se za vstup

stahnete http://live.sysinternals.com/Tcpview.exe ----potom vse na pozadi zavrete(prohlizec--firewall a atd.)---spustit tcpview a sledujte co se bude dit---muzete dat potom log---nahore fille-->save as..

raskar89 · #47 Příspěvek od **raskar89** » 21 čer 2010 22:08

[System Process]:0 TCP eduardpalíšek:57509 hb-in-f83.1e100.net:https TIME_WAIT
[System Process]:0 TCP eduardpalíšek:57532 0.41.channel.facebook.com:http TIME_WAIT
[System Process]:0 TCP eduardpalíšek:57625 www-14-01-ash2.facebook.com:http TIME_WAIT
[System Process]:0 TCP eduardpalíšek:57639 live.sysinternals.com:http TIME_WAIT
avgemc.exe:2204 TCP EduardPalíšek:10025 EduardPalíšek:0 LISTENING
avgemc.exe:2204 TCP EduardPalíšek:10110 EduardPalíšek:0 LISTENING
lsass.exe:628 TCP EduardPalíšek:49155 EduardPalíšek:0 LISTENING
lsass.exe:628 TCPV6 eduardpalíšek:49155 eduardpalíšek:0 LISTENING
services.exe:612 TCP EduardPalíšek:49156 EduardPalíšek:0 LISTENING
services.exe:612 TCPV6 eduardpalíšek:49156 eduardpalíšek:0 LISTENING
sidebar.exe:4184 UDP EduardPalíšek:63070 *:*
svchost.exe:1144 UDP EduardPalíšek:ws-discovery *:*
svchost.exe:1144 UDP EduardPalíšek:ws-discovery *:*
svchost.exe:1144 UDP EduardPalíšek:62996 *:*
svchost.exe:1144 UDPV6 eduardpalíšek:3702 *:*
svchost.exe:1144 UDPV6 eduardpalíšek:3702 *:*
svchost.exe:1144 UDPV6 eduardpalíšek:62997 *:*
svchost.exe:1228 UDP EduardPalíšek:llmnr *:*
svchost.exe:1228 UDPV6 eduardpalíšek:5355 *:*
svchost.exe:1908 UDP eduardpalíšek:ssdp *:*
svchost.exe:1908 UDP EduardPalíšek:ssdp *:*
svchost.exe:1908 UDP EduardPalíšek:ws-discovery *:*
svchost.exe:1908 UDP EduardPalíšek:ws-discovery *:*
svchost.exe:1908 UDP EduardPalíšek:49152 *:*
svchost.exe:1908 UDP eduardpalíšek:62482 *:*
svchost.exe:1908 UDP EduardPalíšek:62483 *:*
svchost.exe:1908 UDPV6 [0:0:0:0:0:0:0:1]:1900 *:*
svchost.exe:1908 UDPV6 [fe80:0:0:0

e64b:e938:e514]:1900 *:*
svchost.exe:1908 UDPV6 eduardpalíšek:3702 *:*
svchost.exe:1908 UDPV6 eduardpalíšek:3702 *:*
svchost.exe:1908 UDPV6 eduardpalíšek:49153 *:*
svchost.exe:1908 UDPV6 [fe80:0:0:0

e64b:e938:e514]:62480 *:*
svchost.exe:1908 UDPV6 [0:0:0:0:0:0:0:1]:62481 *:*
svchost.exe:3260 TCP EduardPalíšek:49157 EduardPalíšek:0 LISTENING
svchost.exe:3260 TCPV6 eduardpalíšek:49157 eduardpalíšek:0 LISTENING
svchost.exe:5388 TCPV6 eduardpalíšek:3587 eduardpalíšek:0 LISTENING
svchost.exe:5388 UDPV6 eduardpalíšek:3540 *:*
svchost.exe:860 TCP EduardPalíšek:epmap EduardPalíšek:0 LISTENING
svchost.exe:860 TCPV6 eduardpalíšek:135 eduardpalíšek:0 LISTENING
svchost.exe:920 TCP EduardPalíšek:49153 EduardPalíšek:0 LISTENING
svchost.exe:920 TCPV6 eduardpalíšek:49153 eduardpalíšek:0 LISTENING
svchost.exe:920 UDPV6 [fe80:0:0:0

e64b:e938:e514]:546 *:*
svchost.exe:992 TCP EduardPalíšek:49154 EduardPalíšek:0 LISTENING
svchost.exe:992 UDP EduardPalíšek:isakmp *:*
svchost.exe:992 UDP EduardPalíšek:teredo *:*
svchost.exe:992 UDP EduardPalíšek:ipsec-msft *:*
svchost.exe:992 UDP eduardpalíšek:61807 *:*
svchost.exe:992 TCPV6 eduardpalíšek:49154 eduardpalíšek:0 LISTENING
svchost.exe:992 UDPV6 eduardpalíšek:500 *:*
svchost.exe:992 UDPV6 eduardpalíšek:4500 *:*
System:4 TCP eduardpalíšek:netbios-ssn EduardPalíšek:0 LISTENING
System:4 TCP EduardPalíšek:microsoft-ds EduardPalíšek:0 LISTENING
System:4 TCP EduardPalíšek:icslap EduardPalíšek:0 LISTENING
System:4 TCP EduardPalíšek:wsd EduardPalíšek:0 LISTENING
System:4 TCP EduardPalíšek:10243 EduardPalíšek:0 LISTENING
System:4 UDP eduardpalíšek:netbios-ns *:*
System:4 UDP eduardpalíšek:netbios-dgm *:*
System:4 TCPV6 eduardpalíšek:445 eduardpalíšek:0 LISTENING
System:4 TCPV6 eduardpalíšek:2869 eduardpalíšek:0 LISTENING
System:4 TCPV6 eduardpalíšek:5357 eduardpalíšek:0 LISTENING
System:4 TCPV6 eduardpalíšek:10243 eduardpalíšek:0 LISTENING
wininit.exe:556 TCP EduardPalíšek:49152 EduardPalíšek:0 LISTENING
wininit.exe:556 TCPV6 eduardpalíšek:49152 eduardpalíšek:0 LISTENING
wmpnetwk.exe:5212 TCP EduardPalíšek:rtsp EduardPalíšek:0 LISTENING
wmpnetwk.exe:5212 UDP EduardPalíšek:5004 *:*
wmpnetwk.exe:5212 UDP EduardPalíšek:5005 *:*
wmpnetwk.exe:5212 TCPV6 eduardpalíšek:554 eduardpalíšek:0 LISTENING
wmpnetwk.exe:5212 UDPV6 eduardpalíšek:5004 *:*
wmpnetwk.exe:5212 UDPV6 eduardpalíšek:5005 *:*

mahajana · #48 Příspěvek od **mahajana** » 21 čer 2010 22:37

moje ospala ocka zadnou zakernou potvurku nevidi

muzete jeste delsi dobu sledovat pres tcpview (zapnout jen firewall--nic na PC nedelat-- a sledovat co se kam cpe)

raskar89 · #49 Příspěvek od **raskar89** » 21 čer 2010 22:45

jeste sem zkousel i netlimiter a zjistil jsem ze to posila svchost.exe ale nevim co to je

mahajana · #50 Příspěvek od **mahajana** » 21 čer 2010 22:53

raskar89 píše:jeste sem zkousel i netlimiter a zjistil jsem ze to posila svchost.exe ale nevim co to je

laicky receno dulezita soucast systemu nesahat

a ano jedna se o ten svchost

PS:nezapnul jste neakou aplikaci od microsoftu ve win 7 nez to zacalo delat?

mahajana · #51 Příspěvek od **mahajana** » 21 čer 2010 23:54

stahnete Malwarebytes a udelejte UPLNEJ SKEN CELEHO PC --potom tu dejte log--sam nic nemazte: http://www.viry.cz/forum/viewtopic.php?f=29&t=67229

raskar89 · #52 Příspěvek od **raskar89** » 22 čer 2010 00:01

sken se delal vcera, nic nenasel, daval sem log na forum, mam ho pustit znovu?

mahajana · #53 Příspěvek od **mahajana** » 22 čer 2010 00:11

raskar89 píše:sken se delal vcera, nic nenasel, daval sem log na forum, mam ho pustit znovu?

a

to sem prehledl---NEDELEJTE HO

delal jste sken pomoci avptool+drwebcureit?

1.http://www.viry.cz/forum/viewtopic.php?f=29&t=58179

2.http://www.viry.cz/forum/viewtopic.php?f=29&t=47721

jak ne muzete udelat pres noc

raskar89 · #54 Příspěvek od **raskar89** » 22 čer 2010 00:17

ten prvni mne uz bezi tak hodinku

ten druhy sem delal vcera, negativni... ale ta dobra duse co mne radila predtim psala ze je tady mbr rootkit a ze se nevi jestli uz zmizel

mahajana · #55 Příspěvek od **mahajana** » 22 čer 2010 00:26

no radeji se uz 1danab nebudu tady do toho plest

ale sem opravdu zvedavej jak tohle dopadne

v cem nakonec bude problem

1danab · #56 Příspěvek od **1danab** » 22 čer 2010 17:50

zkuste toto

MiliNess píše:Nabootujte znovu z instalačního DVD Win7, zvolte Opravit tento počítač->Možnosti obnovení systému->Příkazový řádek.
Pak napište:
bootrec /fixmbr
bootrec /fixboot
bootrec /RebuildBcd

Eventuelně by to mělo jít ještě jednodušeji pomocí nabootování z instalačního DVD Win7 a Opravit tento počítač->Možnosti obnovení systému->Oprava spouštění systému.

raskar89 · #57 Příspěvek od **raskar89** » 22 čer 2010 18:26

povedlo se prvni cestou

1danab · #58 Příspěvek od **1danab** » 22 čer 2010 19:03

jak to vypadá s tím odesíláním?

raskar89 · #59 Příspěvek od **raskar89** » 22 čer 2010 19:24

viz obrazek

1danab · #60 Příspěvek od **1danab** » 22 čer 2010 22:07

zkuste ještě prosím toto

stahnete Silent Runners

v operacnich systemech Windows Vista a Windows 7 spoustejte aplikaci jako spravce (kliknutim pravym mysitkem na ikonu aplikace a volbou "Spustit jako spravce"

rozbalte kamkoli, soubor s koncovkou .vbs spustte, v prvnim okne odpovezte ne, ve druhem ano, chvili vydrzte, pote se vam kamsi do stejneho adresare, kde mate silent runner.vbs, vytvori log zhruba v tomto tvaru: Startup Programs (Nazev Pocitace) datum a cas.txt - na vytvoreni tohoto souboru je treba pockat!

tento log sem vlozte...

V pripade nejasnosti ci potizi je k dispozici kompletni navod

VIRY.CZ

Neustaly upload

Re: Neustaly upload

Re: Neustaly upload

Re: Neustaly upload

Re: Neustaly upload

Re: Neustaly upload

Re: Neustaly upload

Re: Neustaly upload

Re: Neustaly upload

Re: Neustaly upload

Re: Neustaly upload

Re: Neustaly upload

Re: Neustaly upload

Re: Neustaly upload

Re: Neustaly upload

Re: Neustaly upload