Mam pewien problem. Wziąłem pod skrzydła laptopa, który na co dzień podpięty do sieci akademickiej. Od niedzieli właściciel laptopa nie ma internetu. Jak się okazało, internet został odcięty gdyż osoba opiekująca się siecią, tu cytat: “nie mogę pozwolić by wirusy miały dostęp do internetu”.
Komputer został przeskanowany za pomocą Avasta, Anti-Malware oraz Windows Defenderem w pełnym skanowaniu, a tymi pierwszymi dodatkowo dla pewności w trybie awaryjnym - nic nie zostało wykryte.
Nie mając żadnego pomysłu zaglądnąłem na procesy - ilość… większa niż normalnie… zaniepokoiła mnie też większa niż zwykle ilość uruchomionych procesów svchost.exe (12). Dlatego też proszę o sprawdzenie loga. Muszę dmuchać na zimne, bo jeśli coś w systemie jest i znów zostanie wykryte przez system ochrony sieci akademickiej, to internet zostanie zablokowany na 2 tygodnie, następnie na miesiąc, a za kolejnym razem - na stałe.
Dopóki Ci ktoś nie sprawdzi logi zastosuj Metodę 2 z tego linku: http://www.cert.pl/news/5707 Będziesz miał pewność co do ewentualnych infekcji. Płytę CD Kaspersky Rescue warto zachować na przyszłość. 12 procesów svchost zdarza się i nie jest to nic nadzwyczajnego. Też tak mam.
Proszę o sprawdzenie logów bo już może człowieka trafić… Wczoraj jak pomagałem z tym laptopem to przenosiłem na pendrivie OTL w jedną stronę i w drugą (do swojego komputera) wyniki skanowania… dziś ja mam zablokowany komputer:/ Pendrive czysty skanowany Nortonem Internet Security… Albo naprawdę złapaliśmy jakąś drobnostkę, która jest nie warta uwagi, a jest wykrywana, albo to jest coś czego w bazie nie ma… no chyba, że w monitoringu akademickim coś się zepsuło (to mnie najbardziej przekonuje)
– Dodane 27.11.2012 (Wt) 20:32 –
Właśnie się dowiedziałem, że to “coś” cały czas próbuje coś wysłać przez port 445. System na laptopie to Win7.
PS. U mnie blokada wynikała z awarii sieci - jest ok, ale laptop nadal odcięty.