Na screnie widać włączony port explorer.
I zobaczyłem dziwne połączenia.
Te dziwne połączenia to wszystkie widoczne na screnie.
Najbardziej zastanawiającymi są dane zaznaczone na czerwono.
Na screnie wszystkie nic nie pobierają ale zaznaczony (ten na dole) cały czas coś pobiera.
A ten zaznaczony na zielono jest teżpodejżany.
A mój adres to 192.168.100.1 a kompa z netem 192.168.100.2.
Jak to zatrzymać ???
Załączniki:
scren.JPG(243.76 KB)
Musisz być zalogowany, aby pobrać ten załącznik.
skoro to wirus to gdzie masz antywirusa ? jak go masz to podaj moze jakiego czy uaktualnionego ? masz zainstalowane poprawki do systemu jakiego masz firewalla
wklej moze log z hijackings
zreszta o czym my tu wlasnie mowimy uzywannie firewalla masz gdzies a antywirusa zapomniales zainstalowac . skoro takie jest twoje podejscie to na jaka ty pomoc liczysz?
hijakthis stąd http://www.merijn.org/files/hijackthis.zip To programy który wykonuje scan systemu w postaci loga. Ten log który po włączeniu "do a system scan and save a log file" otworzy ci się w notatniku wklej na forum w treść postu.
daniel93
Sciagnij z google lspfix.exe i usun w nim newdotnet ale nic wiecej tam nie ruszaj!
Nastepnie przeskanuj tym:
http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
wszystko pięknie , ładnie - sam też tak robię , ale ja zaczynam najpierw od wyłączenia przywracania systemu na wszystkich dyskach ,później przegląd Doc&Set i u wszystkich użytkowników kasuję w ustawieniach wszystkie tempa łącznie z historią , przeglądam dane aplikacji , a potem jeszcze Program Files czy nie ma czegoś podejrzanego , następnie Windows/system32 : przegląd plików zwłaszcza .exe i .dll pod względem daty utworzenia i podejrzanej nazwy porównując procesy w hijack-u. Dopiero potem programy antywirusuwe , ad-aware , antytrojany. Po każdej akcji szybki przegląd co się zmieniło. Do usuwania używam KillBox-a .pozdrawiam
daniel93
Wylacz przywracanie systemu i usun pliki, ktore masz na tym screenie, ktory zamiesciles.
Usun rowniez pliki z katalogu javy, ktore widac na screenie.
a ja mam jeszcze pytanie do Kolegi daniel93 : czy zainstalował już firewalla a zwłaszcza ZoneAlarm , który jak mi się wydaje blokuje te porty domyślnie . A do Kolegi Kolobosa czy całkowite wyłączenie tych portów nie spowoduje problemów w sieci lokalnej bo może ten komputer w niej jest a nie wiemy o tym , lub na przyszłość w razie takiego podłączenia ?pozdrawiam
✨ Użytkownik zauważył podejrzane połączenia w programie Port Explorer, gdzie niektóre adresy IP wykazywały aktywność pobierania danych mimo braku świadomego korzystania z nich. Adresy lokalne to 192.168.100.1 (użytkownik) i 192.168.100.2 (komputer z internetem). Dyskusja wskazała na możliwe infekcje wirusowe i konieczność instalacji aktualnego antywirusa oraz firewalla. Zalecano użycie narzędzi takich jak HijackThis do analizy i usuwania złośliwych wpisów w systemie, LSPFix do usunięcia infekcji NewDotNet oraz skanery antywirusowe (np. NOD32, Avast, Ewido). Rekomendowano instalację firewalli ZoneAlarm lub Kerio Personal Firewall, z uwzględnieniem zasady stosowania jednego firewalla i jednego antywirusa. Poradzono wyłączenie przywracania systemu, usunięcie podejrzanych plików i procesów (m.in. z katalogów Java i HbTools), a także zamknięcie portów za pomocą narzędzia WWDC. Wskazano, że podejrzane połączenia mogą być związane z usługą NetBIOS, której wyłączenie może pomóc. Podkreślono, że nawet po odłączeniu kabla LAN dane mogły nadal być przesyłane, co wymaga dalszej diagnostyki. Całość działań powinna być wykonywana w trybie awaryjnym systemu, a po usunięciu infekcji należy ponownie przesłać logi z HijackThis do weryfikacji. Wygenerowane przez model językowy.
scren.JPG
(243.76 KB)
Musisz być zalogowany, aby pobrać ten załącznik.
.
daniel93
