Witam.
Od rana mam problem, comodo w Network defense podaje ze blokuje bardzo dużo prób infekcji.
Wystepuja dwie grupy blokad:
Aplication - Windows operating system
Action - blocked
Protocol - TCP/UDP
Source IP - rożne adresy
Source port - różne
Destination IP - moje IP
Destination port - różne
Próba łączenia występuje co kilkanaście minut, rożne odstępy czasu.
- Aplication - System
Action - blocked
Protocol - TCP
Source IP - w necie udało mi się znałeś ze to rosyjski spam serwer ( http://tnij.org/dcdq ).
Source port - różne
Destination IP - moje IP
Destination port - 135
Próba łaczenia wystepuje co ok 4,5 minuty.
Porty pozamykane Windows Worm Doors Clenerem - jednak port 135 został otwarty - musiałem ponownie blokować.
Wszystko się zaczęło jak zmieniłem dostawce internetu od dzis Spray i nastały problemy :/.
kompa przeskanowałem:
Malwarebytes’ Anti-Malware, DR.WEBem i czysto.
Wklejam logi:
- Combofix ( z trybu awaryjnego w normalnym nie chciał się uruchomić - problemy z dokończeniem instalacji):
http://www.wklej.org/id/85982/
-HijackThis
http://www.wklej.org/id/85983/
proszę o pomoc do dalej z tym fantem.
Pozdrawiam
pfabiano