Ještě pozn. k před. příspěvku z 21.1.2008 16:35 | 21.01.2008 18:20:54 | |||||||||||||||||||
Jaram | ||||||||||||||||||||
Zakázal jsem service "Background Intelligent Transfer Service" protokol a veškeré pokusy o navázání spojení s uvedenými adresami ustaly. Nicméně tohle není žádné skutečné řešení. Vira jsem tím pochopitelně neodstranil. Jen je teď jasné, že zneužíval BITS protokol. Dotaz - "Co s tím." stále trvá. | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
RE: Ještě pozn. k před. příspěvku z 21.1.2008 16:3 | 22.01.2008 8:28:01 | |||||||||||||||||||
Radek Palička | http://www.AntiviroveCentrum.cz | |||||||||||||||||||
Na BITS protokolu celkem běžně "sedí" různé breberky, které ho využívají ve svůj prospěch. Vámi uvedené dvě IP adresy rozhodně taky nejsou zcela v pořádku. Proces "install_cn.exe" je pravděpodobně projevem Trojan/Backdoor. Podívejte se do TaskManageru, jestli je tento proces spuštěn. Pokud ano, tak ho bez milosti sestřelte. Zkontrolujte registrech, zda v klíči HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run existuje záznam pro spuštění tohoto procesu. Pokud ano, samozřejmě smazat. Skuste si pak stáhnout a spustit např. CounterSpy, měl by s problémem poradit. Pokud se bude PC pořád chovat divně, dodejte log z HijackThis . | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||