Masowe ataki z sieci - proszę o pomoc w identyfikacji loga


(Doladowania Orange) #1

Tak jak w tytule... posiadam program antyvirusowy Avast i dosłownie co kilka sekund pojawia mi się alert o tym że ktoś wysyła takie same podejrzane wiadomości w tym samym czasie...

Zbyt dużo identycznych wiadomości w wyznaczonym czasie

Nadawca:

Odbiorca:

Temat: Zbyt dużo identycznych wiadomości w wyznaczonym czasie

Proszę o pomoc i z góry serdecznie dziękuję

Oto logi hijackthis:

http://wklejto.pl/32072


(Danielm86) #2
  1. Wyłącz usługe Posłaniec start>uruchom>services.msc

  2. Uruchom Avast!>menu>Ustaw skanowanie podczas rozruchu

  3. Zainstaluj innego firewalla. Ten jest do niczego. Polecam Comodo

  4. Pozamykaj porty programem Windows Worms Door Cleaner

5.To wywal z autostartu:

A co to:


(Doladowania Orange) #3

no to rzeczywiście niezły haos mam w tym komputerku... dziękuje Ci za pomoc! :slight_smile:


(ybu) #4

Użyj narzędzia do zamykania robaczywych portów INSTRUKCJA


(Doladowania Orange) #5

co do ostatniego punktu, kiedyś usuwałem logi i proszę podesłać mi ścieżkę jak dostać się do tego rejestru... [-o<


(Danielm86) #6

a-squared hijack free -zainstaluj dobry menedzer autostartu.


(system) #7

a może podałbyś log z combofix ?


(Doladowania Orange) #8

O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') po usunięciu sam automatycznie sie pojawia jakby był automatycznie instalowany :o


(Ciuci) #9

To jest prawidlowy wpis,zostaw go!

Pobierz combofix wklej log ze skanowania viewtopic.php?f=16&t=36654 na dole w linku


(deFco247) #10

To jest wpis usługi systemowej, która jest uważana za zbędną. Możesz ją wyłączyć w Panel Sterowania -> Opcje regionalne i językowe ->zakładka Języki -> Szcególy ->zakładka Zaawansowane ->Zaznacz Wyłącz zaawansowane usługi tekstowe


(Gutek) #11

Daj log z ComboFix