Zdarvím Vás,
Z ničoho nič sa mi začal spuštat pri štarte windowsov proces winmon.exe
Neviete nahodou niekto čo je to? Nič zvlaštne sa mi s compom nedeje, ale ked beži ten proces, tak moj počitač stale niečo odosiela. Neviem či len na lan , alebo na internet??
Včera som to vymazal z registrov, aj z ponuky "po spustení", dnes to bolo cely den v pohode a teraz večer sa to znovu vratilo. Antivir nič nenašiel, ani ad-aware ani spy_b?
Ak nahodou vite o čo ide, dajte mi pls vediet. čauko
proces winmon.exe
Ten proces neznám, ale vždycky když se snažím odhalit původ něčeho podobně záhadnýho, najdu si, kde onen exáč sídlí a odhaduju podle cesty. Buďto ho zkus dát normálně vyhledat, nebo někde v registrech, případně msconfigu zjisti, odkud se spouští. Podle cesty pak většinou dokážeš posoudit případnou důležitost souboru. U exe souborů pak sou ještě ve vlastnostech uváděný údaje jako Společnost a Název produktu, z toho se dá taky dost vytušit...
UPDATE: Tak sem mrknul po internetu a tohle sem našel:
http://www.boredguru.com/modules/newbb/viewtopic.php?topic_id=678&forum=24
http://www.sophos.com/virusinfo/analyses/w32sdbotpl.html
Trojskej kůň a jako tradičně u každý společnosti pojmenovanej jinak Nastuduj si o něm, co se do tebe vejde a pak mu to nandej
UPDATE: Tak sem mrknul po internetu a tohle sem našel:
http://www.boredguru.com/modules/newbb/viewtopic.php?topic_id=678&forum=24
http://www.sophos.com/virusinfo/analyses/w32sdbotpl.html
Trojskej kůň a jako tradičně u každý společnosti pojmenovanej jinak Nastuduj si o něm, co se do tebe vejde a pak mu to nandej
Psal si, že pořád něco odesílá... Jak to víš (kde si to zjišťoval)? Vypadá to, že by to mohl být člen rozsáhlý rodiny trojských koňů W32.Gaobot (podle značení Symantecu). Všechny tyhle potvory využívají bezpečnostních děr. Máš záplatovanej systém? Nejvíc se tomu přibližuje asi tohle: http://securityresponse.symantec.com/avcenter/venc/data/w32.gaobot.gw.html
Používáš firewall? A cože máš vlastně za systém? Jestli WinXP, doporučoval bych nainstalovat SP2. Ne že by to mělo pomoct s tímhle, ale mohl by ses vyhnout případnejm útokům v budoucnosti...
Používáš firewall? A cože máš vlastně za systém? Jestli WinXP, doporučoval bych nainstalovat SP2. Ne že by to mělo pomoct s tímhle, ale mohl by ses vyhnout případnejm útokům v budoucnosti...
- Peter
- Level 2
- Příspěvky: 165
- Registrován: prosinec 03
- Bydliště: Žilina
- Pohlaví:
- Stav:
Offline
- Kontakt:
to že niečo odosiela som zistil podla toho že ledka čo znazorňuje sieťovu komunikáciu blikala ako keby som stahoval 60kb/s :) ked som ten proces vypol tak prestala.
Mam Xp, bez servis pacu. V IEmam instalnuty msn toolbar proti popup oknam, takže nejak moc firewall netrebalo. Ale teraz zistujem ze asi treba :( Inak už som to v tych registorch našiel a vymazal. Bolo to tam dvakrát. Predtym som to hladal až po vypnutí spomedzi procesov. (možno sa to vie samo z registrov odpísať pri vypnutí??) Neviem! Ale teraz ked to bežalo, som to našiel. Par krat som reštartoval a nevracia sa to...... Uvidím čo to urobí časom.
Ale dik za tvoju ochotu.
Mam Xp, bez servis pacu. V IEmam instalnuty msn toolbar proti popup oknam, takže nejak moc firewall netrebalo. Ale teraz zistujem ze asi treba :( Inak už som to v tych registorch našiel a vymazal. Bolo to tam dvakrát. Predtym som to hladal až po vypnutí spomedzi procesov. (možno sa to vie samo z registrov odpísať pri vypnutí??) Neviem! Ale teraz ked to bežalo, som to našiel. Par krat som reštartoval a nevracia sa to...... Uvidím čo to urobí časom.
Ale dik za tvoju ochotu.
Von ten firewall není dobrej jenom proti popup oknům. Mezi další výhody bych zařadil, že vidíš rychlost odchozí i příchozí komunikace u jednotlivých procesů, takže se případnej škůdce odhaluje snáze než systémem pokus omyl Další dobrou vychytávkou je možnost zablokování spouštění jednotlivejch exe souborů.
Pokud máš možnost, určitě si systém trochu opečuj, minimálně se zbavíš útoků podobnejch koníků :)
Pokud máš možnost, určitě si systém trochu opečuj, minimálně se zbavíš útoků podobnejch koníků :)
To je pech, co? Já vím kulový a nikdo jinej nepíše... Už máš nainstalovaný aspoň všechny záplaty? A co Firewall? Když ne nějaký Kerio, nebo něco podobnýho, tak aspoň standartní wokenní. Můžeš ho sice mazat z registrů a z disku, ale pokud ti zůstanou otevřený vrátka, kudy se do systému dostal, bude se vracet pořád... Si nainstaluj Kerio, zakaž mu příchozí i odchozí komunikaci, zakaž mu spouštění a má po žížalkách
Co používáš za antivir? Máš-li možnost, zkus jich víc, třeba se jen jedná o neznalost aktuálního softu.
Co používáš za antivir? Máš-li možnost, zkus jich víc, třeba se jen jedná o neznalost aktuálního softu.
- Rimmer
- Level 4
- Příspěvky: 1171
- Registrován: březen 03
- Bydliště: Červený trpaslík
- Pohlaví:
- Stav:
Offline
záplaty a firewall
Ahoj,
asi bych také něco přihodil...co jsem to tak pročítal, tak Peter se stále snaží trojana odstranit, avšak on se mu stále vrací. Tomuhle se ani moc nedivím, člověka bez jakéhokoliv firewallu a záplatovaných windows zároveň považuji za blázna (nic ve zlém). Internet je totiž plný takovýchto věcí a trojani přesně takovéto lidi potřebují.
PROTO:
krok č.1 - instalace osobního firewallu
krok č.2 - zodpovědný scan systému antivirem a antispy..
--------------------------------------------------------------------
měl by jsi mít od všeho klid
asi bych také něco přihodil...co jsem to tak pročítal, tak Peter se stále snaží trojana odstranit, avšak on se mu stále vrací. Tomuhle se ani moc nedivím, člověka bez jakéhokoliv firewallu a záplatovaných windows zároveň považuji za blázna (nic ve zlém). Internet je totiž plný takovýchto věcí a trojani přesně takovéto lidi potřebují.
PROTO:
krok č.1 - instalace osobního firewallu
krok č.2 - zodpovědný scan systému antivirem a antispy..
--------------------------------------------------------------------
měl by jsi mít od všeho klid
Rimms
- Peter
- Level 2
- Příspěvky: 165
- Registrován: prosinec 03
- Bydliště: Žilina
- Pohlaví:
- Stav:
Offline
- Kontakt:
Takže , myslím že už je definitívne preč! V tych registroch nebol len na dvoch miestach ale až na šiestic. Podla návodu čo bol na jednej stránke na ktorú je link vyššie , treba toho červa zmazať v dvoch registrových vetvách, ale to nestačí. On je tam až v šiestich!
Takže ak to niekto chytíte tak hladajte lepšie ako ja zozačiatku :)
Inak za rady co ste mi dali vam dik.
Pls poradte teda aky firewall??? Niečo čo by malo lahké ovádanie, a nespotrebovállo by to mnoho výkonu Pc.......
Takže ak to niekto chytíte tak hladajte lepšie ako ja zozačiatku :)
Inak za rady co ste mi dali vam dik.
Pls poradte teda aky firewall??? Niečo čo by malo lahké ovádanie, a nespotrebovállo by to mnoho výkonu Pc.......
De o to , co si představuješ pod pojmem mnoho výkonu... Mám nainstalovanej Kerio Personal Firewall (http://www.kerio.cz/) a bere si zhruba 30MB paměti. Využití procesoru je tak mezi 2-5% (Athlon 2500+). Jestli existuje něco skromějšího, co se týče využití systémovejch prostředků nevím, protože s Keriem sem zatím naprosto spokojenej a ještě sem nenašel důvod ke zkoušení něčeho jinýho. Ovládání je taky v pohodě, akorát ze začátku je potřeba ho naučit, co počítač smí děla a co ne. To je ale jen o zvyku, za chilku ti to nebude činit sebemenší potíže.
- Rimmer
- Level 4
- Příspěvky: 1171
- Registrován: březen 03
- Bydliště: Červený trpaslík
- Pohlaví:
- Stav:
Offline
Zone Alarm
Já používám Zone Alarm a jsem s ním velice spokojený. Od té doby co ho mám se mi nestalo, že bych chytil jakoukoliv nákazu. Rozhodně mi nehrozí žádný Sasser, Ms Blast či podobné sv*nstvo. (jen pro zajímavost, jednou jsem ZOneAlarm vypnul no a do 5-ti minut jsem měl infikované Windowsy a následovala asi hodina odstraňování dotěrných viróz)
Za tu dobu co ho používám (cca 12 měsíců) mi hlásí 75800 zablokovaných pokusů o vniknutí do PC - z toho 5100 jich bylo označeno jako vysoce nebezpečných.
Free verze pro osobní použití je ke stáhnutí na:
http://www.zonealarm.com
Za tu dobu co ho používám (cca 12 měsíců) mi hlásí 75800 zablokovaných pokusů o vniknutí do PC - z toho 5100 jich bylo označeno jako vysoce nebezpečných.
Free verze pro osobní použití je ke stáhnutí na:
http://www.zonealarm.com
Rimms
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 7 hostů