VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Neustaly upload

https://forum.viry.cz:443/viewtopic.php?t=102027

Stránka 4 z 7

Re: Neustaly upload

Napsal: 21 čer 2010 22:02
od mahajana
raskar89 píše:toto byl asi ten pravidelny upload, ale porad to jeste neco posila a stahuje a to nevim kde najit, toto bylo v blokovanych u firewallu

omlovam se za vstup :oops:

stahnete http://live.sysinternals.com/Tcpview.exe ----potom vse na pozadi zavrete(prohlizec--firewall a atd.)---spustit tcpview a sledujte co se bude dit---muzete dat potom log---nahore fille-->save as..

Re: Neustaly upload

Napsal: 21 čer 2010 22:08
od raskar89
[System Process]:0 TCP eduardpalíšek:57509 hb-in-f83.1e100.net:https TIME_WAIT
[System Process]:0 TCP eduardpalíšek:57532 0.41.channel.facebook.com:http TIME_WAIT
[System Process]:0 TCP eduardpalíšek:57625 www-14-01-ash2.facebook.com:http TIME_WAIT
[System Process]:0 TCP eduardpalíšek:57639 live.sysinternals.com:http TIME_WAIT
avgemc.exe:2204 TCP EduardPalíšek:10025 EduardPalíšek:0 LISTENING
avgemc.exe:2204 TCP EduardPalíšek:10110 EduardPalíšek:0 LISTENING
lsass.exe:628 TCP EduardPalíšek:49155 EduardPalíšek:0 LISTENING
lsass.exe:628 TCPV6 eduardpalíšek:49155 eduardpalíšek:0 LISTENING
services.exe:612 TCP EduardPalíšek:49156 EduardPalíšek:0 LISTENING
services.exe:612 TCPV6 eduardpalíšek:49156 eduardpalíšek:0 LISTENING
sidebar.exe:4184 UDP EduardPalíšek:63070 *:*
svchost.exe:1144 UDP EduardPalíšek:ws-discovery *:*
svchost.exe:1144 UDP EduardPalíšek:ws-discovery *:*
svchost.exe:1144 UDP EduardPalíšek:62996 *:*
svchost.exe:1144 UDPV6 eduardpalíšek:3702 *:*
svchost.exe:1144 UDPV6 eduardpalíšek:3702 *:*
svchost.exe:1144 UDPV6 eduardpalíšek:62997 *:*
svchost.exe:1228 UDP EduardPalíšek:llmnr *:*
svchost.exe:1228 UDPV6 eduardpalíšek:5355 *:*
svchost.exe:1908 UDP eduardpalíšek:ssdp *:*
svchost.exe:1908 UDP EduardPalíšek:ssdp *:*
svchost.exe:1908 UDP EduardPalíšek:ws-discovery *:*
svchost.exe:1908 UDP EduardPalíšek:ws-discovery *:*
svchost.exe:1908 UDP EduardPalíšek:49152 *:*
svchost.exe:1908 UDP eduardpalíšek:62482 *:*
svchost.exe:1908 UDP EduardPalíšek:62483 *:*
svchost.exe:1908 UDPV6 [0:0:0:0:0:0:0:1]:1900 *:*
svchost.exe:1908 UDPV6 [fe80:0:0:0:3d1c:e64b:e938:e514]:1900 *:*
svchost.exe:1908 UDPV6 eduardpalíšek:3702 *:*
svchost.exe:1908 UDPV6 eduardpalíšek:3702 *:*
svchost.exe:1908 UDPV6 eduardpalíšek:49153 *:*
svchost.exe:1908 UDPV6 [fe80:0:0:0:3d1c:e64b:e938:e514]:62480 *:*
svchost.exe:1908 UDPV6 [0:0:0:0:0:0:0:1]:62481 *:*
svchost.exe:3260 TCP EduardPalíšek:49157 EduardPalíšek:0 LISTENING
svchost.exe:3260 TCPV6 eduardpalíšek:49157 eduardpalíšek:0 LISTENING
svchost.exe:5388 TCPV6 eduardpalíšek:3587 eduardpalíšek:0 LISTENING
svchost.exe:5388 UDPV6 eduardpalíšek:3540 *:*
svchost.exe:860 TCP EduardPalíšek:epmap EduardPalíšek:0 LISTENING
svchost.exe:860 TCPV6 eduardpalíšek:135 eduardpalíšek:0 LISTENING
svchost.exe:920 TCP EduardPalíšek:49153 EduardPalíšek:0 LISTENING
svchost.exe:920 TCPV6 eduardpalíšek:49153 eduardpalíšek:0 LISTENING
svchost.exe:920 UDPV6 [fe80:0:0:0:3d1c:e64b:e938:e514]:546 *:*
svchost.exe:992 TCP EduardPalíšek:49154 EduardPalíšek:0 LISTENING
svchost.exe:992 UDP EduardPalíšek:isakmp *:*
svchost.exe:992 UDP EduardPalíšek:teredo *:*
svchost.exe:992 UDP EduardPalíšek:ipsec-msft *:*
svchost.exe:992 UDP eduardpalíšek:61807 *:*
svchost.exe:992 TCPV6 eduardpalíšek:49154 eduardpalíšek:0 LISTENING
svchost.exe:992 UDPV6 eduardpalíšek:500 *:*
svchost.exe:992 UDPV6 eduardpalíšek:4500 *:*
System:4 TCP eduardpalíšek:netbios-ssn EduardPalíšek:0 LISTENING
System:4 TCP EduardPalíšek:microsoft-ds EduardPalíšek:0 LISTENING
System:4 TCP EduardPalíšek:icslap EduardPalíšek:0 LISTENING
System:4 TCP EduardPalíšek:wsd EduardPalíšek:0 LISTENING
System:4 TCP EduardPalíšek:10243 EduardPalíšek:0 LISTENING
System:4 UDP eduardpalíšek:netbios-ns *:*
System:4 UDP eduardpalíšek:netbios-dgm *:*
System:4 TCPV6 eduardpalíšek:445 eduardpalíšek:0 LISTENING
System:4 TCPV6 eduardpalíšek:2869 eduardpalíšek:0 LISTENING
System:4 TCPV6 eduardpalíšek:5357 eduardpalíšek:0 LISTENING
System:4 TCPV6 eduardpalíšek:10243 eduardpalíšek:0 LISTENING
wininit.exe:556 TCP EduardPalíšek:49152 EduardPalíšek:0 LISTENING
wininit.exe:556 TCPV6 eduardpalíšek:49152 eduardpalíšek:0 LISTENING
wmpnetwk.exe:5212 TCP EduardPalíšek:rtsp EduardPalíšek:0 LISTENING
wmpnetwk.exe:5212 UDP EduardPalíšek:5004 *:*
wmpnetwk.exe:5212 UDP EduardPalíšek:5005 *:*
wmpnetwk.exe:5212 TCPV6 eduardpalíšek:554 eduardpalíšek:0 LISTENING
wmpnetwk.exe:5212 UDPV6 eduardpalíšek:5004 *:*
wmpnetwk.exe:5212 UDPV6 eduardpalíšek:5005 *:*

Re: Neustaly upload

Napsal: 21 čer 2010 22:37
od mahajana
moje ospala ocka zadnou zakernou potvurku nevidi :o

muzete jeste delsi dobu sledovat pres tcpview (zapnout jen firewall--nic na PC nedelat-- a sledovat co se kam cpe)

Re: Neustaly upload

Napsal: 21 čer 2010 22:45
od raskar89
jeste sem zkousel i netlimiter a zjistil jsem ze to posila svchost.exe ale nevim co to je

Re: Neustaly upload

Napsal: 21 čer 2010 22:53
od mahajana
raskar89 píše:jeste sem zkousel i netlimiter a zjistil jsem ze to posila svchost.exe ale nevim co to je
laicky receno dulezita soucast systemu nesahat :D

a ano jedna se o ten svchost

PS:nezapnul jste neakou aplikaci od microsoftu ve win 7 nez to zacalo delat?

Re: Neustaly upload

Napsal: 21 čer 2010 23:54
od mahajana
stahnete Malwarebytes a udelejte UPLNEJ SKEN CELEHO PC --potom tu dejte log--sam nic nemazte: http://www.viry.cz/forum/viewtopic.php?f=29&t=67229

Re: Neustaly upload

Napsal: 22 čer 2010 00:01
od raskar89
sken se delal vcera, nic nenasel, daval sem log na forum, mam ho pustit znovu?

Re: Neustaly upload

Napsal: 22 čer 2010 00:11
od mahajana
raskar89 píše:sken se delal vcera, nic nenasel, daval sem log na forum, mam ho pustit znovu?
a :oops: to sem prehledl---NEDELEJTE HO



delal jste sken pomoci avptool+drwebcureit?

1.http://www.viry.cz/forum/viewtopic.php?f=29&t=58179

2.http://www.viry.cz/forum/viewtopic.php?f=29&t=47721

jak ne muzete udelat pres noc :)

Re: Neustaly upload

Napsal: 22 čer 2010 00:17
od raskar89
ten prvni mne uz bezi tak hodinku :) ten druhy sem delal vcera, negativni... ale ta dobra duse co mne radila predtim psala ze je tady mbr rootkit a ze se nevi jestli uz zmizel

Re: Neustaly upload

Napsal: 22 čer 2010 00:26
od mahajana
no radeji se uz 1danab nebudu tady do toho plest :)

ale sem opravdu zvedavej jak tohle dopadne :???: v cem nakonec bude problem :o

Re: Neustaly upload

Napsal: 22 čer 2010 17:50
od 1danab
zkuste toto
MiliNess píše:Nabootujte znovu z instalačního DVD Win7, zvolte Opravit tento počítač->Možnosti obnovení systému->Příkazový řádek.
Pak napište:
bootrec /fixmbr
bootrec /fixboot
bootrec /RebuildBcd

Eventuelně by to mělo jít ještě jednodušeji pomocí nabootování z instalačního DVD Win7 a Opravit tento počítač->Možnosti obnovení systému->Oprava spouštění systému.

Re: Neustaly upload

Napsal: 22 čer 2010 18:26
od raskar89
povedlo se prvni cestou :)

Re: Neustaly upload

Napsal: 22 čer 2010 19:03
od 1danab
jak to vypadá s tím odesíláním?

Re: Neustaly upload

Napsal: 22 čer 2010 19:24
od raskar89
viz obrazek

Re: Neustaly upload

Napsal: 22 čer 2010 22:07
od 1danab
zkuste ještě prosím toto
stahnete Silent Runners


v operacnich systemech Windows Vista a Windows 7 spoustejte aplikaci jako spravce (kliknutim pravym mysitkem na ikonu aplikace a volbou "Spustit jako spravce" :!:

rozbalte kamkoli, soubor s koncovkou .vbs spustte, v prvnim okne odpovezte ne, ve druhem ano, chvili vydrzte, pote se vam kamsi do stejneho adresare, kde mate silent runner.vbs, vytvori log zhruba v tomto tvaru: Startup Programs (Nazev Pocitace) datum a cas.txt - na vytvoreni tohoto souboru je treba pockat!

tento log sem vlozte...

V pripade nejasnosti ci potizi je k dispozici kompletni navod
Všechny časy jsou v UTC+01:00
Stránka 4 z 7

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz