Moze biti skoro bilo koji :)
Daj jos neke detalje, na primer na kom portu slusa?
Proveri u redistry bazi dali imas nesto sumnjivo, itd.

+ Bih ti savetovao da stavis FireWall ako ga vec nemas, + skeniraj sistem nekim AV-om.

Probao sam sa netstat -a -o
PID mu je 2092
koliko shvatam slusa portove
home:3028
home:23957
home:25870
A sto se tice AV i firewall, imam ih al eto sta ces kad sam lenj :-).

Ako imas FW, pogledaj tacno taj .exe sta radi i reci mi velicinu tog fajla.
Jesi li ga blokirao u FW-u?

Ako otvara port onda je trojanac ili neki od novijih wormova, najbolje da skeniras i ocistis AVom ako je uopste virus u pitanju..

To s***** se i meni bilo jednom uvuklo. Cini mi se da modifikuje win.ini i/ili system.ini

samo da kazem, pierre onaj link ka opisu virusa, mozda nije to bas taj kojim je zarazen papu. vidis ja sam imao isto taj service.exe al se drugacije ponasao. ima isto ime exe fajla al drugi virus

joj sve mi se pomesalo, toliko brzo se pojavljuju da ne mogu vise da pratim, ja sam nekako bio ubedjen da jedan drugi donosi service.exe ali videh/vidim da izgleda nije...

al ajd reko da i ja nesto kazem.

Ma nisi nista pogresio. Mozda sam i ja pogresio, jer ima zaista mnogo virusa koji se pojavljuju sa tim imenom.

Pozdrav.

Evo instalirao sam Zone Alarm, program service.exe pokusava da otvori port 6667. Nasao sam ga u Windows/system32/ direktorijumu.
Velicina je 101kb (104.154 byte).
Imam Mcafee, skenirao sam sa njim ali ne daje nista, mora da je zastarela definicija.
Nemam puno iskustva sa virusima ali otvorio sam ovaj program u Hex editoru.
Ne znam sta da trazim ali nasao sam blizu pocetka "Richi" i "Compressed by Petite (c)1999 Ian Luck".
Ko zna neka kaze.
Inace nemam nikakvih izmena sa home page ili pop up prozorima.

to je irc.

ja na tvom mestu sledeci put ne bih podigao windowse, vec knoppix naprimer. ako ne zelis da brises sporni fajl, to je u redu, ja bih ga mozda targuzovao, renajmovao i prebacio ga negde daleko za uspomenu i podsecanje.

a onda bih ga obrisao iz Windows/system32, pa bi probao da dignem windoze i da vidim da l ce opet da ga bude - tog service.exe-a...

vidi, ovo sto sam nabrojao je ono sto bih ja uradio verovatno sebi. ja za sebe nikad nisam rekao da sam mnogo pametan, ali provlacim se nekako... ti vidi sta ces - ako nesto podje nizbrdo - ja cu da nadjem neki izgovor, a ti gledaj...



mislim da njega tvoj home page ne interesuje mnogo.

Da bi izbrisao taj proces, moras ga izbrisati i u registry bazi ili odakle se vec podize.
Vidi u registry KOji proces koristi >service.exe

Sve u svemu taj service.exe bi mogao biti deo nekog IRC Bot-a i pokusava da se nakaci na neki IRC server. !Predpostavka!

Nije bot vec neki virus,worm ili sta vec koji pokusava da udje na neki kanal. Ima ih dosta koji koriste tu foru.

Evo konacno sam se oporavio od EXITA, service.exe sam obrisao i zipovao, ko je ono hteo da mu ga posaljem, neka se javi jer nisam do sada stigao.
Ja cu sad fino da odradim jedan format i sve od pocetka.
Jedini mi je problem sto imam Red Hat 9 instaliran pa ako neko zna temu gde je objasnjeno kako odraditi obnovu boot sectora posle instalacije Windowsa XP da ostane GRUB loader aktivan neka mi javi.
Hvala svima na odgovorima.

Meni Outpost Security Suite i Zone Alarm kazu da jt to Trojan.Agent.aoy