Svchost, wylogowywanie ze stron i dwa IP na Wykopie, Trojan?


(Tmpmail E Xv7 P Ee4w P) #1

Witam od pewnego czasu zaczęło mnie wylogowywać z niektórych witryn chociaż były ustawione na automatyczne logowanie. Wraz z nowym layoutem na Wykopie, dodali opcję aktywne logowania [aktywnelogowaniaqxq.jpg

Widnieją tam dwa adresy IP, drugi nie jest mój, nie mam dwóch komputerów ani Wi-Fi więc WTF?

Po spojrzeniu w aktywne połączenia Comodo Firewalla, pokazuje pod plikiem Svchost podobny IP.

aktywnepoczeniafef.jpg

Czy możliwe że mam zainfekowany komputer?

W razie czego wklejam logi:

  1. http://wklej.org/hash/e72fda40adc/ Hijackthis

  2. http://wklej.org/hash/7fd7def6dac/ OTL


(krzych5610) #2

Właścicielem blokowanych IP jest - http://whois.domaintools.com/212.76.33.21. Zapora zablokowała próbę włamania z ich serwera.

Na stronie głównej: Stan / na dole - firewall - zapora zablokowała. Jeżeli w tym miejscu masz liczbę, wystarczy w nią kliknąć i otworzy się okno raportów.

Dla pewności wykonaj pełny skan po wprowadzeniu podanych niżej ustawień.

Po pobraniu i wstępnej instalacji, pierwszym uruchomieniu proponuję zmienić ustawienia:

Konfiguracja - Ochrona Proaktywna ( Comodo Proactive Security )

Ustawienia Antywirusa - przy dostępie ( jest przy zmianach ), zabezpiecza USB

Firewall / ustawienia zachowania zapory sieciowej / zaawansowane // zaznaczyć wszystkie pozycje. ( więcej informacji - http://translate.google.pl/translate?sl ... urity.html )

Kreator ukrywania portów - pozycja druga jeżeli korzystasz z P2P

Dalsze ustawienia, otwórz:

Antywirus / Ustawienia skanera:

  • Skaner rezydentny / skanowanie pamięci ( tak ), aktualizacja baz ( tak ), pokazuj ostrzeżenia, p.s. heurystycznego - niski, nie skanować > 50MB

  • Skanowanie ręczne / zaznaczasz poz: 1 - 6. / p.s.h. - niski / nie skanować > 2000MB. Potwierdzić mimo ostrzeżenia.

  • Zaplanowane skanowanie / zaznaczasz poz: 1, 2, 4 - 8 / p.s.h. - wysoki / nie skanować > 2000MB. Potwierdzić mimo ostrzeżenia.

Na PC wpisujesz adresy DNS: 156.154.40.25 / 156.154.71.25. Zapewnisz sobie dodatkową ochronę przez serwery Comodo.

Raporty OTL są dwa. Instrukcje na http://whois.domaintools.com/212.76.33.21. Przyda się oczyszczenie z pozostałości po innych antywirusach. Comodo nie będzie siał fałszywkami. Temat daj oddzielnie.


(Tmpmail E Xv7 P Ee4w P) #3

Dzięki.