Prosze o pomoc wirus a moze proba wlamu?

Dla specjalistów Bezpieczeństwo
#1

Witam

Prosze Was o sprawdzenie logów ponieważ ostatnio mam

problem z kompem. Korzystam z neostrady i w momencie gdy

łącze się z internetem cały czas cos sie sciaga (tzn. oba monitorki symbolizujące połączenie sieciowe się cały czas świecą).

Oto moje logi

Wiem że to jest do wywalenia ale w trybie awaryjnym tego nie ma

co mam zrobić??

O17 - HKLM\System\CCS\Services\Tcpip…{B12BF2D4-402E-486C-8072-D167EA77FA9F}: NameServer = 194.204.152.34 217.98.63.164

Komputer skanowałem NODem32, mks_online, ad_aware i spybotem i nic nie zostało wykryte.

Dodatkowo mam zainstalowanego kerio oto kawałek logu z niego

wygląda to jakby cały czas następowały próby połączenia sie z moim kompem:

logzb9.jpg

Za wszelką pomoc z góry wielkie dzięki

pozdrawiam

#2

Logi są czyste :slight_smile:

Przeczyść rejestr (polecam do tego jv16 PowerTools 2006 1.5.2.344), zrób defragmentację, oraz przejrzyj: Optymalizacja XP

Wejdź: Start --> uruchom --> msconfig i w zakładce uruchamianie odznacz (według Ciebie) niepotrzbne przy autostarcie programy :slight_smile:

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (jeżeli jakieś znaczki są żółte, to niech takie zostaną). Po użyciu tego narzędzia wymagany jest reset sysa.

#3

No a to

O17 - HKLM\System\CCS\Services\Tcpip…{B12BF2D4-402E-486C-8072-D167EA77FA9F}: NameServer = 194.204.152.34 217.98.63.164

(jak to usunac w trybie awaryjnym tego nie ma)

Windows Worms Doors Cleanera juz ustawiałem

Nadale nie mam pojęcia skąd sie biorą te ataki niskiego poziomu

zapisane w kerio (w ciagu godziny 19044 (to troche duzo))

czym to moze byc spowodowane?

jezeli to w czyms pomoze moge wzucic jeszcze

kawalek ruchu sieciowego przechwycone za pomoca ETHEREALa

#4

Wpisu oznaczonego O17 nie ruszaj. Są to Twoje DNSy i jeśli je skasujesz, stracisz internet.

Ktoś chce mieć dojście do Twojego kompa a Kerio to blokuje. Póki co nie masz czym się przejmować.

Zrobiłeś co mogłeś - dałeś logi, które okazały się czyste i zamknąłeś porty używając wwdc. :slight_smile:

#5

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

#6

Witam

Powiedzcie mi jeszcze prosze co to za ataki,

które odnotowuje KERIO

logjq8.jpg

za odpowiedz z gory dzieki