Jak widać na załączonym obrazku. Komputer wczoraj formatowany.

http://imageshack.us/f/195/sssqiq.jpg/

WWDC wywala błąd podczas uruchamiania:“Your system seems to be infected by a virus, your SVCHOST virtual memory usage 33096Ko is beyond usual values. It is strongly advised to check your system with an AntiVirus up to date and an AntiTrojans”

OTL:

http://wklej.org/id/546892/

http://wklej.org/id/546893/

Pare dni temu wykradziono mi wszystkie hasła od maili i portali, było to przed formatem.

Sprawdzenie IP pokazuje, że łączysz się z SC NextGen Communications SRL w Bukareszcie…znaczy się Rumunia :?

http://whois.domaintools.com/89.165.141.137

http://whois.domaintools.com/next-gen.ro

Parę IP sprawdziłem i są to różne lokalizacje. Zablokowałem porty SeconfigXP, póki co spokój, ale jeśli ktoś by mógł sprawdzić logi, żeby tego syfu na stałe się pozbyć.

EDIT: Nadal pokazywane są w zablokowanych przez firewall, mimo że te porty są zamknięte.

GMER:

http://wklej.org/id/547008/

Wyświetlany komunikat to informacja o uszkodzeniu antywirusa.

Wymagany skan za pomocą Kaspersky Rescude Disk (ISO) - http://www.dobreprogramy.pl/Kaspersky-R … 12771.html.

Powtórzyć za pomocą Dr Web CD - http://www.freedrweb.com/livecd/?lng=en

Zainstalować ponownie antywirusa.

Ściągam już iso.

A połączenie przez porty 135, 139, 445 które przychodzą (o ilę się nie mylę) na mój komputer co 5 minut to czasami ktoś się nie włamuje?

Uruchamiać to w Windowsie czy zmienić rozruch z dysku na płytę?

Zainstalować ponownie antywirusa. Czyli chodzi o avasta? Czy o firewall Comodo?

Z mojej strony proponuję zainstalowanie pełnego CIS5 - http://www.dobreprogramy.pl/Comodo-Inte … 12952.html

Konfiguracja - Ochrona Proaktywna ( Comodo Proactive Security )

Ustawienia Antywirsa - przy dostępie ( jest przy zmianach ), zabezpiecza USB

Firewall / ustawienia zachowania zapory sieciowej / zawansowane // zaznaczyć wszystkie pozycje

Kreator ukrywania portów - pozycja druga jeżeli korzystasz z P2P

Dalsze ustawienia, otwórz:

• Antywirus, ustawienia skanera: skanuj pamięć komputera po jego uruchomienia, poziom skanowania heurystycznego średni. Aktywować dla trybu Skanowanie ręczne wszystkie pozycje. Nie skanować powyżej 2000MB. Aktywować dla trybu Zaplanowane skanowanie pozycje 1,2,4 do 8. Nie skanować powyżej 1024MB. Nie brać pod uwagę komunikatów o przekroczonych limitach. Zaznaczyć OK.

– Dodane 15.06.2011 (Śr) 18:43 –

Firewall blokuje ataki. Miałem podobny przypadek. Zrobiłem raport z pracy Comodo firewall i przesłałem operatorowi mojej sieci ( za dwa dni miałem ponad 5000 zarejestrowanych ataków ). Ustawili filtrowanie na serwerach i mamy spokój.

A jak sprawdzić czy przez inne porty ktoś próbuje się włamać?

Porty 135, 137, 139, 445 są wykorzystywane do komunikacji miedzy komputerami sieci, drukarki sieciowe ( wyłącz udostępnianie drukarek ) i obsługi systemu. Masz łącze współdzielone z innymi użytkownikami?

Wg mnie twój komputer został zainfekowany robakiem, który te porty wykorzystuje do komunikacji w sieci BotNet.

Przydałby się pełny Update dla Windows, wszystkie aktualizacje.

Wyłączyłem udostępnianie drukarek. Nie mam własnego zewnętrznego IP. U mnie w domu tylko jeden komputer jest podłączony do sieci.

Aktualizacje Windows mam zrobione.

Kasper nic nie wykrył.

Jutro wstawię screeny z netstats, żeby ktoś sprawdzil czy przez inne porty nie przechodzą dane.