[Anton]

Lugu selline, et arvutisse on pugenud vaenlane kes käitub nii, et võtab minu arvutist ühenduse ruuterini ja sealt ilmselt kuhugile välja ja siis ma näen, kuidas miskite tegelaste suvaliste IP-dega arvutid läbi nende 80 pordi ühenduvad minu arvutiga ja lähevad sealtkaudu ilmselt kuhugile mujale. Seega on miskid tüübid minu arvuti "ära orjastanud". Mis tüüpi pahalane see on ja kuidas ted avastada.

[sleepyhead]

firewall aitab ehk?
spyboti, ad-aware ja nod32'ga süsteem ka üle lasta

[Anton]

Oleneb milline Ruuteril on miski ja arvutil on ka Windowsi oma. Muudest asjadest on arvutis Avast antiviirus, Ad-Ware ja Spatbot.Aga nemad kõik kokku ja eraldi ei aita! Tegemist on ilmselt miski targema pahalasega. Muide protsessina on ta nähtav nagu unknown. Aga kus või mis pole võimalik minu teadmistega aru saada!

[sleepyhead]

sel juhul tiri omale hijackthis ja kustuta see unknown ära registrist.

[Marie]

Kuidas sa seda vaenlase liikumist näed, uurid ruuteri logi ja arvad selle põhjal, et pahalasega tegemist

[Anton]

Seda näitab mulle Aport mu oma arvutis. Näen kõiki loodud ühendusi ja saan osasi isegi termineitida ega seda ei saa!

[Betamax]

Proovi skännida erinevate viirusetõrjetega Safe Mode'is ilma Networkinguta. Lisaks eemalda arvuti internetimaailmast igasuguste skännide ajaks. System Restore välja jne.
Kõige parem on selliste asjade puhul võtta ja kirjutada kõik tõrjevahendid koos uuendustega mõnes muus arvutis plaadile ning hakata ükshaaval installima/skännima.
Sul Windowsi uuendused on kõik tehtud?

Isiklikult ei mõtleks kaua ja teeks formati, sest kui juba mingid jorsid on su arvuti "zombistanud", siis ei saa enam kindel olla, et masin turvaline on. Mingi osa soovimatust programmist võib salaja kettale jääda ja kuri asiaadist kräkker-häkker-kesiganes võib selle lihtsalt mingil hetkel üles äratada ja asi algab otsast peale.
Aga ma olen ka paranoiline ning teatud asutustes selle tõttu arvel kah.

[Lord Ami]

Tõmba comodo firewall

vaata seal näitab ka ühendused ära ja peaks saama ka decine panna vms.
Kui ta sul käivitub siis vaata ka, ta küsib connectionide kohta, vaata kui mingi kahtlane, siis pane decine

[Marie]

[gnoom]

Kõige lihtsam ja kiirem moodus on kiskuda masinast kõvaketas välja ja siis kusagil teises puhtas masinas ketas üle lasta kõigi tuntud mardikatapjatega. Kõikse kindlam moodus winnipoohui puhul. Kontrollitud. 8)

[Anton]

Comodo firewall nagu aiatas. Sai sisuliselt pordid kinni pandud ja igat küsijat eraldi uuritud ja lubatud! Vaenlane püüdis olla muidugi kaval ja pugeda välja meetodil 127.0.0.1 läbi pordi 12080. Kuid tundus, et jäi ikkagi jänni. Imelik veel see, et uurides erinevaid unknown protsesse osutusid mõned justkui mõistlikeks asjadeks. Kui vaenlane oli maha rahunenud, siis piisas vaid firefox käivitamisest, kui vaenlane kohe "ärkas" ja üritas välja pugeda. Ega lõpuni selle vaenlase loogikast aru saanud aga üks oli selge, et mingi aja aktiivsuse järel vaenlane rauges. Aga alles on ta veel kindlasti.
Aport on iseseisev proramm! Hetkel ei leia linki. Õhtul panen.
http://www.protect-me.com/freeware.html
Õige nimi siis Active Ports.

[Lord Ami]

ma arvan et on mingi viirus arvutis, mis seda koguaeg ühendab vms?

[Silver?!]

Äkki on skype? Kudagi väga skypelik käitumine.

[HacaX]

Kui too vidin ühendus 127.0.0.1 porti 12080 siis ei tähenda see mingit pahalast, vaid et proge on TCP vahendusel iseendaga suhtlema pandud. Isegi osa Winni enda protsessidest käitub samamoodi selle asemel et sõnumitega oma infovahendust lahendada. Seetõttu enamus tulemüüre ongi vaikimisi konfitud lubama localhosti piires ühendusi ilma kasutajat informeerimata (samas see on ka paras turvarisk juhul kui kasutaja mõnda proxyt juhtub jooksutama ning tollele on väljapöördumised lubatud).
Kui ta jäi selle pordi otsa istuma siis on teine teema, aga samas kah vaid siis kui kuskilt välisIPlt sinna ühenduda üritatakse.

[waf]

Mina soovitaks arvuti kaspersky-ga üle scannida ja kui see ei aita siis vajalikud asjad plaadile ja format..

[AJ]

[waf]

Pole seda väitnudki aga minu arust on see suht hea et tasuks vähemalt proovida mingist AVG-st ikka parem ju

[AJ]

Teeme algatajal masinas Avast mis on parem kui AVG.