Jak zlokalizować szpiega czy inne badziewie?




HenryK3 - 08 Paź 2005 22:50
Witam
Od niedawna mam Net24 128/64.
Przez kilka godzin wszystko działało zadowalająco.
Teraz w wyniku jakiegoś złośliwego programu komputer ciągle wysyła 90-96 Kb/s obciążając łącze. Na skutek tego internet prawie nie działa, onet.pl otwiera się kilka minut, o elektrodzie nie wspomnę.
Ze strony operatora wszystko jest w porządku - sprawdzone za pomocą innego komputera.
Skanowałem Avastem, mksvir, CWShredder, SpybotSearch&Destroy, FixBlast.
Czy jest jakaś metoda pozwalająca zlokalizować przyczynę i stwierdzić co jest bezpośrednim winowajcą?
Proszę o porady.
Załączam log HijackThis.
Z góry dziękuję za odpowiedzi w rodzaju zrób format, bo nie o to chodzi.

HenryK3
p.s.
Usiłowałem poszukać coś w necie, ale strony otwierają się bardzo wolno, liczę na wyrozumiałość.



ADAM68 - 08 Paź 2005 23:20
Cześć Miałem kiedyś problem z bardzo wolnym otwieraniem sie netu , myślałem że to wirus ale potem oczytałem się że to przez progamy do ściągania (p2p)np. shareaza w jakiś sposób rezerują sobie porty przez co net wolno chodzi.Badzo często nie mażna otworzyć przeglądarki.Po formacie nie instalowałem shareazy i problemy się skończyły.


HenryK3 - 08 Paź 2005 23:29
Kazaa została odinstalowana z tego koputera, foldery też usunęła.
Przed chwilą sprawdzałem i przy okazji oberwało mi się za zawartość tych folderów, która też znikła...
Czyli jednak pozostaje tylko format?


arnoldk_20 - 08 Paź 2005 23:32
Zrób loga nowszą wersją 1.99.1
Tak z grubsza
Zaktualizuj internet explorera.
usuń
C:\WINDOWS\System32\scorti.exe



HenryK3 - 09 Paź 2005 00:10
Hijack nie chciał usunąc C:\WINDOWS\System32\scorti.exe
Jednak nowsza wersja poradziła sobie z nim.
Wygląda, że to było przyczyną bo teraz jest OK. Wysyłanie danych jest na poziomie do 5 Kb/s i net działa jak należy.
Dziękuję bardzo za porady, szczególnie podziękowania dla arnoldk_20

Pozdrawiam
HenryK3


jankolo - 09 Paź 2005 00:15
Może niech kolega jednak wklei log z nowszego hijackthis?


HenryK3 - 09 Paź 2005 00:24
Załączam log z HijackThis 1.99.1


jankolo - 09 Paź 2005 00:36
Log jest czysty. Internet Explorer powinien zostać zaktualizowany. Rozumiem, że brak Service Pack-a 2 jesk świadomą decyzją kolegi.


HenryK3 - 09 Paź 2005 00:49
Szczerze mówiąc to mam zamiar postawić XP SP2.
Problem polega na zbyt dużej ilości danych (nie moich) na komputerze i braku czasu.
Z tego komputera korzysta młodzież ja siedzę na drugim.

Dziękuję bardzo za pomoc i skuteczne porady.
HenryK3

Cieszę się, że Elektroda okazała się dla kolegi pomocna. Temat zamykam