[ Xarios @ 24.04.2008. 20:22 ] @
Promet na ADSL vezi (download vecino) je aktivan a ne znam tko ga koristi??

povremeno u pozadini mi se ukljucuje nekakva radiomuzika, iskacu neki popup prozori a ne znam odakle, a uz to mi nabija promet nemilosrdno kao da dowloadiram neki veliki fajl.

Sat bi moglo da bude i kako se obraniti od toga i kako da ustanovim sta mi krade promet?

Imam: win 2000
[ Flash411 @ 24.04.2008. 20:26 ] @
Skini program hijackthis,skeniraj racunalo i okaci log ovdje.
Ako zelis proanalizirati koji proces ti jede promet,skini program
tcpview,potrazi na google. Ali obavezno okaci log.
[ Xarios @ 24.04.2008. 21:31 ] @
Evo TCPview izvjestaj u prilogu.

sada mi manje jede promet, ali opet jede. Izbrisao sam sve iz TEMP direktorija

Čak mi se još otvara outlook express mail i otvara novu poruku kao da hocu nekom poslat mail, i vec mi neka mail adresa napisana u adress polju.
[ Flash411 @ 24.04.2008. 21:38 ] @
Doslo je do malog nesporazuma.
Skini hijackthis odavde
http://www.trendsecure.com/por...rity_tools/hijackthis/download
Pokreni,skeniraj racunalo,pa okaci log ovdje.
[ Xarios @ 24.04.2008. 21:42 ] @
Evo i Hijack log izvjestaja, prikacenog u prilogu.

Mislim da mi zadaje jade, ovo: Megaupload Toolbar

sta vi kazete??
[ Flash411 @ 24.04.2008. 22:05 ] @
Neznam kako funkcionira taj toolbar,nisam nikad instalirao,ali sumnjam.
Imas ti drugih problema,naime,virusa.
Unutar hijackthis-a popravi sljedece unose:
c:\Recycler\svchost.exe
c:\Recycled\svchose.exe
c:\dos\svchost.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe (file missing)
O23 - Service: Windows Audio Server (Audios) - Unknown owner - c:\Recycle\smss.exe
O23 - Service: EvenSystem - Unknown owner - c:\Recycler\svchost.exe
O23 - Service: Window Event Server (windowneters) - Unknown owner - c:\Recycled\svchose.exe
O23 - Service: windowsafe - Unknown owner - c:\dos\svchost.exe
O23 - Service: NVIDIA Display Drivers (WyDNS) - Unknown owner - c:\dos\svchost.exe

Servise zaustavi,pise koji je koji,znas vjerojatno i kako se gase.
Fajlove koje vidis u unosima moras obrisati,ako se nebudu dali nikako
obrisati,jer ih program jos drzi u memoriji,mozes i sa hijackthis-om,samo odes
na config (kad se program pokrene dolje desno imas dugme) -> misc tools ->
pa malo nize imas dugme "delete a file on reboot..." i oznaci fajlove koje zelis
obrisati.

Ovaj mi je jako sumnjiv,njega ukloni ako ostalo ne pomogne.
F3 - REG:win.ini: load= C:\BC5\PIPELINE\remind.exe
[ Xarios @ 03.05.2008. 13:57 ] @
HVALA Flash411

Otklonio sam virus, problem je bio u root direktoriju (C:), u njemu je bio iskopirana dva foldera u kojima je bio virus!
Code:
c:\Recycled\svchose.exe
c:\Recycle\smss.exe


Sad je sve OK.