Pretizena sluzba services.exe
Napsal: 15 zář 2010 14:32
Ahoj,
mam ted celkem zapeklity problem s win XP. Pred nejakou dobou zacal velice spatne fungovat internet na coz jsem zvykly kvuli vypadkum od poskytovatele, nyni jsem ale zjistil ze puvodcem jsem ja sam. Konkretne jsem objevil ze pres sluzbu services.exe je aktivnich asi 4 tisice spojeni, prevazne na mailservery google a dalsich mail poskytovatelu po celem svete. Vetsina je pres port 25, takze predpokladam ze se posila nejaky spam. Bohuzel si nejsem absolutne vedom kdy se tahle havet do meho pocitace dostala a kdyz z problemu poskytovatele se stal problem meho pocitace.
Zatim jsem problem vyresil tak ze jsem zablokoval na firewallu na routeru a v aplikaci NetLimiter kompletne tuto sluzbu, problem je ze cas od casu neco ze site potrebuje a pak vznikaji problemy.
Pouzival jsem jen XP firewall (vim ze je nic moc.. ale stacil), ale nyni jsem zjistil ze je haveti vyrazen z provozu. Chtel jsem se podivat do registru, ale po spusteni regeditu a rozkliknuti libovolne vetve se sluzbami pripadne s firewallem mi system spadne na bluescreen, to same pokud pouziju vyhledavani.
Pouzivam koupeny NOD32 (nenasel zadnou nakazu), zkusil jsem i Combofix, ale taky bez uspechu, ani v logu nevypadalo nic podezdrele. Zkusil jsem si nechat pocitac proskenovat i SpyBotem a AdAware ale nic nebylo nalezeno. Obnoveni systemu mam vypnute, takze nejsem schopen obnovit zadny stav z minula.
Nemate nejaky napad co to muze byt zac a jak se toho zbavit ? Celkem me desi predstava ze jsem soucasti nejakeho botnetu a jeste vice me desi ze nejsem schopny zjistit co za tim stoji.
Pripadne posledni krajni reseni je reinstalace celeho pocitace, ale zatim se mi do ni uplne nechce.
Diky predem
mam ted celkem zapeklity problem s win XP. Pred nejakou dobou zacal velice spatne fungovat internet na coz jsem zvykly kvuli vypadkum od poskytovatele, nyni jsem ale zjistil ze puvodcem jsem ja sam. Konkretne jsem objevil ze pres sluzbu services.exe je aktivnich asi 4 tisice spojeni, prevazne na mailservery google a dalsich mail poskytovatelu po celem svete. Vetsina je pres port 25, takze predpokladam ze se posila nejaky spam. Bohuzel si nejsem absolutne vedom kdy se tahle havet do meho pocitace dostala a kdyz z problemu poskytovatele se stal problem meho pocitace.
Zatim jsem problem vyresil tak ze jsem zablokoval na firewallu na routeru a v aplikaci NetLimiter kompletne tuto sluzbu, problem je ze cas od casu neco ze site potrebuje a pak vznikaji problemy.
Pouzival jsem jen XP firewall (vim ze je nic moc.. ale stacil), ale nyni jsem zjistil ze je haveti vyrazen z provozu. Chtel jsem se podivat do registru, ale po spusteni regeditu a rozkliknuti libovolne vetve se sluzbami pripadne s firewallem mi system spadne na bluescreen, to same pokud pouziju vyhledavani.
Pouzivam koupeny NOD32 (nenasel zadnou nakazu), zkusil jsem i Combofix, ale taky bez uspechu, ani v logu nevypadalo nic podezdrele. Zkusil jsem si nechat pocitac proskenovat i SpyBotem a AdAware ale nic nebylo nalezeno. Obnoveni systemu mam vypnute, takze nejsem schopen obnovit zadny stav z minula.
Nemate nejaky napad co to muze byt zac a jak se toho zbavit ? Celkem me desi predstava ze jsem soucasti nejakeho botnetu a jeste vice me desi ze nejsem schopny zjistit co za tim stoji.
Pripadne posledni krajni reseni je reinstalace celeho pocitace, ale zatim se mi do ni uplne nechce.
Diky predem
