Kosmetyka loga i niepewność


(Badzio9) #1

Otóż w statystykach połączeń internetowych (uruchom->cmd->netstat) znalazłem u siebie wiele połączeń z tego samego źródła (do strony internetowej). W menadżerze zadań w procesach nie ma nic zaskakującego i niepokojącego jednak po zeskanowaniu HJT znalazłem niepokojący wpis.

Zastanawiam się także nad podobnym wpisem z komputera brata:

Jeszcze pytanko czy można usunąć zielone wpisy i czy nie przyniesie to żadnej szkody?


(Gutek) #2

zostaw i nie ruszaj, bo stracisz neta, to są twoje DNS-y

zostaw to od Avast4 - są prawidłowe wpisy i Ok

u brata tylko widzę syf

niech usunie wpisy hijackiem w trybie awaryjnym, a plik ręcznie

Zainstalujcie SP2 i użyjcie Windows Worms Doors Cleanera zmieńcie znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.


(Badzio9) #3

Dzięki wielkie. Chociaż zastanawia mnie to że właśnie po uruchom->cmd->netstat w obcych adresach wyskakuje mi zinio.com. Niewiem czy to dobrze i skąd to się wzięło. Nazwa strony pokazuje się nawet dwa razy i pisze że połączenie ustanowiono :o Z wpisami

domyślałem się że są dobre ale to (file missing) jest troche mylące :wink: Jeszcze pytanko od czego są wucauclt.exe i lsass.exe?


(bodek32) #4

wucauclt.exe

lsass.exe


(Badzio9) #5

Dobrze że chociaż po części uczyli nas angielskiego. Zrozumiałem że wuauclt.exe to do aktualizacji Win'a a lsass to wbudowana w Windowsa ochrona antymalware. Jeszcze to:


(Kuz5) #6

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jezeli któryś z nich bedzie na żółto to go zostaw)

Nie ma co sie za bardzo przejmować

Zainstaluj takze firewalla

Wyłącz wszystkie aktywne okna i zobacz co ci pokaże po wpisaniu netstat

Nie, jest to proces zwiazany ze składniami odpowiedzialnymi za uwierzytelnianie użytkowników Windowsa