Pekelna prihoda dnesniho dne, pravdiva, z me domacnosti:
Vcera se se mi nejak spomalil net, kterej uz mam asi 2 roky pres Chello, dnes to nejelo skoro vubec. Koukam na nastaveni sitovky a ona odesila 30KB/s neustale, proto nejde down, nesel ani ICQ protokol. Delal jsem uplne vsechno, projel antivirama, AdAwarem (372 breberek) apod., nic. Tak zmenil MAC adresu na chello.cz, cimz se zmenila i IP adresa, pripojil jsem net na notebook a jel v pohode, nic se neodesilalo, take se zmenila ta IP, jak jsem predpokladal. Pak jsem to hodil zpet na hlavni comp, ze se IP zase zmeni, na jinou. Nezmenila, byla tam ta puvodni, ktera blbla, takze nevim, zda je to IP adresou (hack) nebo podelanymi windowsy. Udelal jsem dalsi vec, nainstaloval jsem si skvely soft NetLimiter (pres notebook), nainstaloval, ale ten zadny upload nevidel. Jedine, co videl komunikovat s internetem byl svchost, ale u nej bylo 0/KB/s, takze nevim, jaktoze ho detekoval. Proto jsem svchostu nastavil maximalni upload 1KB/s a heureka, jede to, funguje asi jen port 80 (http), ostatni jsem netestoval, jen ICQ, nejede. Fakt nevim co delat, formatovat nemuzu, rodina nechce (neni to muj pocitac), nevim, zda jsem hacknul a posilam cizim data, nebo je svchost napaden a musi byt reinstall. Nevite jak jen nahradit svchosta nebo neco podobneho? Na to kompu nedelam a bratr se k nemu chova strasne a ted na to doplatil. Za kazde rady budu moc vdecny, dekuji. :-/
>> Jedine, co videl komunikovat s internetem byl svchost
Opravdu to vypada na vira, ten proces je asi napadenej, setkal jsem se s podobnym pripadem
Sojkovec: Tak uz ne, svchost je klidnej, ted jede na max. upload csrss.exe, tak sem ho stopnul netlimitrem a net jede v pohode. Ted si necham zmenit IP, ale asi to bude pokracovat.... :(
Máme tu něco podobného, je to prý vir na straně serverů - náš Wifík
se k tomu staví takhle:
V pátek 10.9.2004 se objevil nový virus, proti kterému zatím neexistuje účinná ochrana a který rozesíláním sama sebe může zahlcovat některé datové spoje a způsobovat výpadky vysílačů. Provedli jsme základní zabezpečení, ale i přes to může docházet k potížím. Prosíme Vás tímto o trpělivost - na řešení se pracuje. Prosíme klienty, kteří disponují firewalovým zabezpečením systému WINDOWS aby omezili komunikaci na portu 445, který je pro šíření tohoto viru využíván. (ralsko.net)
Pozavíral jsem v Keriu co šlo, nainstaloval jsem na W-XP SP-2 a celý víkend
prolejzal registry a Win dir, ale nic jsem nenašel (ani AVG nic). Zatím je klid, tak čekám, co bude.