Stálá komunikace na pozadí
Dobrý den. Jak zjistím program, který mi skoro stále komunikuje se servrem "li99-999.members.linode.com" na portu 8080? Lokální port je různý (1042 nebo 1094 nebo 1183 ...). Mám OS WIN XP Professional SP3 (podle příkazu "netstat")
Ad-Aware, Spyware Terminator, antivir nic nenašlo.
Děkuji
1. netstat -ao ti vypíše číslo procesu (poslední údaj)
2. spustíš správce úloh (ctrl+alt+del) a zjistíš si, kterému programu přísluší dané číslo procesu
3. s daným programem učiň cokoli dle libosti
Děkuji za dobrou radu, ale je to proces svchost.exe
Obávám se, pokud jej ukončím, že po restartu se dostanu do stejného stavu...
tak za první se koukni, pod jakým účtem běží, za druhé se podívej po různých rundll v po spuštění a přidaných službách.
Můžeš taky zkusit vyprášit bordel v programech po spuštění (msconfig.exe)
Po restartu opět to samé.
Komunikace běží pod Uživatelem SYSTEM
V msconfig v záložce Po spuštění nemám rundll
Ještě jednou děkuji za radu.
V programu SpyBot - Search Destroy se v Nástrojích a Po spuštění systému mám několik knihoven pro mne nic neříkajích názvů. Budu hledat co knihovna dělá a postupně vypínat.
Doporučuji projet PC nějakým antispywarem.
Zkusil bych ComboFix.
Nic proti netstat -ao,ale přehled veškeré komunikace zjistíš nejlíp a nejpřehledněj pomocí TCPView (By Mark Russinovich),kde můžeš tuhle komunikaci navíc hned ustřelit.
http://technet.microsoft.com/en-us/sysinternals/bb 897437.aspx
Jinak prvně si stáhni a spusť HijackThis
http://www.trendsecure.com/portal/en-US/tools/secu rity_tools/hijackthis
Vytvoř si v něm log,zkopíruj jeho obsah do okna v následujícím odkazu a otestuj:
www.hijackthis.de
Nalezené "vši" v HJT fixni.
Trochu jsem pohledal po netu a zjistil jsem, že s touhle adresou se komunikuje v režimu HTTPS, tedy zabezpečeně.Jedná se o přihlašování na Linode VPS Hosting (Virtuální server)
Citace:
Then login, as root, to your new virtualmin configuration at your linode’s address: li99-999.members.linode.com:10000 where the 99-999 is replace with your linode’s address (see the linode control panel).
Teď kápni božskou,co máš společného s adresou www.linode.com
)
Děkuji za rady.
Ohledně serveru www.linode.com - stále přemýšlím a nic mi nenapadá, že bych si instaloval přístup na virtuální server. (neříkám, že to není možné)
ten slavný Ad-Aware si odinstaluj. poslední léta to byl zcela neschopný vyhledávač ccokies, teď konečně zdechnul úplně.
místo toho používej normálnější antispyware, anebo hlavu.
nestat ma tusim aj switche ktore vypisuju dll-ky svchost-u u kazdeho pripojenia. Tusim
netstat -a -b
ale pozri si
netstat -?
switchov je tam dost