Witam. Koledzy prosiłbym o pomoc poniewaz w/w proces cały czas wysyła i odbiera cos z internetu . Comodo firewall cały czas blokuje połaczenia . http://i58.tinypic.com/2uqyo9s.png
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Otwórz notatnik systemowy i wklej:
HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [11430504 2011-10-17] (Realtek Semiconductor)
HKLM\...\Run: [USB3MON] = C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-26] (Intel Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] = C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-926548482-3133634721-2155887880-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
S3 catchme; \\C:\Users\zbychu\AppData\Local\Temp\catchme.sys [X]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe
Przeskanowałem Malwarebytes Anti-Malware ale nic nie znalazł. Aktywość w sieci bez zmian. Wciąż blokowane są co 3-4 sekundy połączenia przychodzace svchost.exe.
Z tego procesu korzystają usługi odpowiadające z połączenie sieciowe:
http://windows.microsoft.com/pl-pl/windows/what-is-svchost-exe#1TC=windows-7
Wiem. Ale mogł zostac podmieniony przez wirusa ? A do tego czasu nie było tyle połaczeń blokowanych przez firewall. I to mnie zaniepokoiło.
To by było w logach.Nic nie jest podmienione.
To dlaczego firewall cały czas blokuje ten proces… a na ruterze dioda mruga jakbym cały czas cos pobierał lub przeglądał w sieci?ruter mam przed oczyma zawsze i nigdy tak nie było. Ciekawe w tym jest to ze jest blokowane połączenie miedzy routerem a kompem a nie miedzy kompem a netem. Widzę to po adresie IP