Podobno "sieje wirusami" przez port 80, LOG, w czym problem?


(Sun99) #1

Witam,

Mam od pewnego czasu problem w swojej sieci radiowej. Dostawca internetu po jakimś tajemniczym "skanowaniu" coraz częściej stwierdza że, cytuję, "mój komputer sieje wirusami"... o co chodzi?

Dziwię się, bo wydaje się że wirusów raczej nie posiadam, no ale wiadomo, z internetu korzystam więc kto wie. Po gruntownym skanowaniu Avastem (taki przed startem systemu) i mksem jako skanerem online nic nie wykazało (prócz jakichś zaległych cracków z dysków - już usunięte)

Generalnie na co dzień używam Avasta, do tego mam Zone Alarm, jedyne P2P z którego korzystam to torrent. Teraz jeszcze przyszło mi do głowy że jest też ustawiona automatyczna defragmentacja programem O&O defrag, i jako że komp chodzi 24/dobe to robi się nad ranem, automatycznie (o ile to w ogóle jest istotne, resztę wyczytacie z loga)

http://wklej.org/id/761b4e7db9

Po którejś tam rozmowie z dostawcą, udało mi się sprecyzować że problem jest z portem 80 (czyli od http, prawda?) więc nie wiem, może to jakiś toolbar, może zmienić przeglądarkę? (korzystam z firefoxa, zmiana na operę coś da?)

Proszę o pomoc bardziej doświadczonych :slight_smile: co zrobić?

EDIT: aha, generalnie nie byłoby problemu - bo w sumie komputer działa mi raczej w porządku - gdyby nie prewencyjne odcinanie mnie od internetu po tym jak Pan dostawca stwierdzi że znów "sieje wirusami" :shock:


(Dmirecki) #2

FIX:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\wttapi32.dll

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

88953CFScript-createdbyMiekiemoes.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum + nowy log z HijackThis.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: ** Qoobox**


(Sun99) #3

Więc tak, zfixowałem te dwa wpisy, poszło ok. ComboFix też zadziałał, czego efektem jest to:

http://wklej.org/id/9d8c32ce84

nowy log z HijackThis:

http://wklej.org/id/35b36bdf5e

PS. i żeby jeszcze coś na temat tych portów (znów miałem telefon że port 80 wysyła jakieś “złe” pakiety w dużych ilościach :/) log z aktywnymi portami: z Active Ports

http://up.wklej.org/download.php?id=b8f … 562418868a

I myślę dosyć istotna sprawa: dostałem loga od administratora sieci, w nim są najprawdopodobniej pokazane te porty i te zdarzenia które rodzą problem. Ja się na tym kompletnie nie znam (wychodzi na to że pan Admin też, skoro potrafi tylko powiedzieć że mój komputer jest PEŁEN wirusów i aż dziwne że działa…)

więc może ktoś mi wyjaśni, czy ten “problem” to tylko kwestia że wykorzystuje pełną szybkość łącza (ściągam czasem z rapidshare, korzystając z FlashGet) zamiast grzecznie serfować po www i odbierać maile raz na tydzień (czyli że niby blokuje sieć) czy też naprawdę jest jakiś trojan który atakuje jakieś porty? heh, dzięki z góry za pomoc… :slight_smile:

http://up.wklej.org/download.php?id=06c … 72eaca83df