proces winmon.exe

...

Moderátor: Mods_senior

Uživatelský avatar
Peter
Level 2
Level 2
Příspěvky: 165
Registrován: prosinec 03
Bydliště: Žilina
Pohlaví: Nespecifikováno
Stav:
Offline
Kontakt:

proces winmon.exe

Příspěvekod Peter » 21 zář 2004 22:18

Zdarvím Vás,
Z ničoho nič sa mi začal spuštat pri štarte windowsov proces winmon.exe
Neviete nahodou niekto čo je to? Nič zvlaštne sa mi s compom nedeje, ale ked beži ten proces, tak moj počitač stale niečo odosiela. Neviem či len na lan , alebo na internet??
Včera som to vymazal z registrov, aj z ponuky "po spustení", dnes to bolo cely den v pohode a teraz večer sa to znovu vratilo. Antivir nič nenašiel, ani ad-aware ani spy_b?
Ak nahodou vite o čo ide, dajte mi pls vediet. čauko

Reklama
miras
Tvůrce článků
Level 5
Level 5
Příspěvky: 2159
Registrován: červenec 04
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod miras » 22 zář 2004 06:30

Ten proces neznám, ale vždycky když se snažím odhalit původ něčeho podobně záhadnýho, najdu si, kde onen exáč sídlí a odhaduju podle cesty. Buďto ho zkus dát normálně vyhledat, nebo někde v registrech, případně msconfigu zjisti, odkud se spouští. Podle cesty pak většinou dokážeš posoudit případnou důležitost souboru. U exe souborů pak sou ještě ve vlastnostech uváděný údaje jako Společnost a Název produktu, z toho se dá taky dost vytušit...

UPDATE: Tak sem mrknul po internetu a tohle sem našel:
http://www.boredguru.com/modules/newbb/viewtopic.php?topic_id=678&forum=24
http://www.sophos.com/virusinfo/analyses/w32sdbotpl.html
Trojskej kůň a jako tradičně u každý společnosti pojmenovanej jinak :wink: Nastuduj si o něm, co se do tebe vejde a pak mu to nandej :twisted:

Uživatelský avatar
Peter
Level 2
Level 2
Příspěvky: 165
Registrován: prosinec 03
Bydliště: Žilina
Pohlaví: Nespecifikováno
Stav:
Offline
Kontakt:

Příspěvekod Peter » 22 zář 2004 09:42

vdaka, to som zistil o ňom včera večer ešte aj ja, lenže ked ho dam vyhladať aj podla cesty kde sa ma spuštat, v registroch nič take nenajdem. Ani nikde na disku taky subor nieje. Na jednom z tych odkazov co si nasiel aj ty pišú že zmazať z registrov, ale tam to fakt nieje.

miras
Tvůrce článků
Level 5
Level 5
Příspěvky: 2159
Registrován: červenec 04
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod miras » 22 zář 2004 11:18

Psal si, že pořád něco odesílá... Jak to víš (kde si to zjišťoval)? Vypadá to, že by to mohl být člen rozsáhlý rodiny trojských koňů W32.Gaobot (podle značení Symantecu). Všechny tyhle potvory využívají bezpečnostních děr. Máš záplatovanej systém? Nejvíc se tomu přibližuje asi tohle: http://securityresponse.symantec.com/avcenter/venc/data/w32.gaobot.gw.html
Používáš firewall? A cože máš vlastně za systém? Jestli WinXP, doporučoval bych nainstalovat SP2. Ne že by to mělo pomoct s tímhle, ale mohl by ses vyhnout případnejm útokům v budoucnosti...

Uživatelský avatar
Peter
Level 2
Level 2
Příspěvky: 165
Registrován: prosinec 03
Bydliště: Žilina
Pohlaví: Nespecifikováno
Stav:
Offline
Kontakt:

Příspěvekod Peter » 22 zář 2004 12:21

to že niečo odosiela som zistil podla toho že ledka čo znazorňuje sieťovu komunikáciu blikala ako keby som stahoval 60kb/s :) ked som ten proces vypol tak prestala.
Mam Xp, bez servis pacu. V IEmam instalnuty msn toolbar proti popup oknam, takže nejak moc firewall netrebalo. Ale teraz zistujem ze asi treba :( Inak už som to v tych registorch našiel a vymazal. Bolo to tam dvakrát. Predtym som to hladal až po vypnutí spomedzi procesov. (možno sa to vie samo z registrov odpísať pri vypnutí??) Neviem! Ale teraz ked to bežalo, som to našiel. Par krat som reštartoval a nevracia sa to...... Uvidím čo to urobí časom.
Ale dik za tvoju ochotu.

miras
Tvůrce článků
Level 5
Level 5
Příspěvky: 2159
Registrován: červenec 04
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod miras » 22 zář 2004 13:59

Von ten firewall není dobrej jenom proti popup oknům. Mezi další výhody bych zařadil, že vidíš rychlost odchozí i příchozí komunikace u jednotlivých procesů, takže se případnej škůdce odhaluje snáze než systémem pokus omyl :D Další dobrou vychytávkou je možnost zablokování spouštění jednotlivejch exe souborů.
Pokud máš možnost, určitě si systém trochu opečuj, minimálně se zbavíš útoků podobnejch koníků :)

Uživatelský avatar
Peter
Level 2
Level 2
Příspěvky: 165
Registrován: prosinec 03
Bydliště: Žilina
Pohlaví: Nespecifikováno
Stav:
Offline
Kontakt:

Příspěvekod Peter » 22 zář 2004 16:46

Kurňa, moja radosť bola nanič! Mám to naspäť. Fakt nikto neviete ako sa toho zbaviť. Na nete som našiel len to zmazanie z registou, ale nepomáha to :(

miras
Tvůrce článků
Level 5
Level 5
Příspěvky: 2159
Registrován: červenec 04
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod miras » 22 zář 2004 18:10

To je pech, co? Já vím kulový a nikdo jinej nepíše... :D Už máš nainstalovaný aspoň všechny záplaty? A co Firewall? Když ne nějaký Kerio, nebo něco podobnýho, tak aspoň standartní wokenní. Můžeš ho sice mazat z registrů a z disku, ale pokud ti zůstanou otevřený vrátka, kudy se do systému dostal, bude se vracet pořád... Si nainstaluj Kerio, zakaž mu příchozí i odchozí komunikaci, zakaž mu spouštění a má po žížalkách :wink:
Co používáš za antivir? Máš-li možnost, zkus jich víc, třeba se jen jedná o neznalost aktuálního softu.

Uživatelský avatar
Rimmer
Level 4
Level 4
Příspěvky: 1171
Registrován: březen 03
Bydliště: Červený trpaslík
Pohlaví: Muž
Stav:
Offline

záplaty a firewall

Příspěvekod Rimmer » 22 zář 2004 21:39

Ahoj,
asi bych také něco přihodil...co jsem to tak pročítal, tak Peter se stále snaží trojana odstranit, avšak on se mu stále vrací. Tomuhle se ani moc nedivím, člověka bez jakéhokoliv firewallu a záplatovaných windows zároveň považuji za blázna (nic ve zlém). Internet je totiž plný takovýchto věcí a trojani přesně takovéto lidi potřebují.

PROTO:
krok č.1 - instalace osobního firewallu
krok č.2 - zodpovědný scan systému antivirem a antispy..
--------------------------------------------------------------------
měl by jsi mít od všeho klid
Rimms

Uživatelský avatar
Peter
Level 2
Level 2
Příspěvky: 165
Registrován: prosinec 03
Bydliště: Žilina
Pohlaví: Nespecifikováno
Stav:
Offline
Kontakt:

Příspěvekod Peter » 23 zář 2004 11:19

Takže , myslím že už je definitívne preč! V tych registroch nebol len na dvoch miestach ale až na šiestic. Podla návodu čo bol na jednej stránke na ktorú je link vyššie , treba toho červa zmazať v dvoch registrových vetvách, ale to nestačí. On je tam až v šiestich!
Takže ak to niekto chytíte tak hladajte lepšie ako ja zozačiatku :)
Inak za rady co ste mi dali vam dik.
Pls poradte teda aky firewall??? Niečo čo by malo lahké ovádanie, a nespotrebovállo by to mnoho výkonu Pc.......

miras
Tvůrce článků
Level 5
Level 5
Příspěvky: 2159
Registrován: červenec 04
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod miras » 23 zář 2004 17:12

De o to , co si představuješ pod pojmem mnoho výkonu... Mám nainstalovanej Kerio Personal Firewall (http://www.kerio.cz/) a bere si zhruba 30MB paměti. Využití procesoru je tak mezi 2-5% (Athlon 2500+). Jestli existuje něco skromějšího, co se týče využití systémovejch prostředků nevím, protože s Keriem sem zatím naprosto spokojenej a ještě sem nenašel důvod ke zkoušení něčeho jinýho. Ovládání je taky v pohodě, akorát ze začátku je potřeba ho naučit, co počítač smí děla a co ne. To je ale jen o zvyku, za chilku ti to nebude činit sebemenší potíže.

Uživatelský avatar
Rimmer
Level 4
Level 4
Příspěvky: 1171
Registrován: březen 03
Bydliště: Červený trpaslík
Pohlaví: Muž
Stav:
Offline

Zone Alarm

Příspěvekod Rimmer » 10 říj 2004 11:41

Já používám Zone Alarm a jsem s ním velice spokojený. Od té doby co ho mám se mi nestalo, že bych chytil jakoukoliv nákazu. Rozhodně mi nehrozí žádný Sasser, Ms Blast či podobné sv*nstvo. (jen pro zajímavost, jednou jsem ZOneAlarm vypnul no a do 5-ti minut jsem měl infikované Windowsy a následovala asi hodina odstraňování dotěrných viróz)

Za tu dobu co ho používám (cca 12 měsíců) mi hlásí 75800 zablokovaných pokusů o vniknutí do PC - z toho 5100 jich bylo označeno jako vysoce nebezpečných.

Free verze pro osobní použití je ke stáhnutí na:
http://www.zonealarm.com
Rimms


Zpět na “Vše ostatní (sw)”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 7 hostů