[qwerty007]

Lugu selline, et internetiühendus on pidevalt koormatud, ping on ebastabiilne, kõigub ülesse ja alla. Skannisin arvutit viirusetõrjega(avast!) ning ei leidnud suurt midagi. Tulemüüriks oli Sygate, vahetasin täna selle Comodo vastu, mis tõigi selgusele pahareti, mis segab internetiühendust. Comodos näitab ilusti ära, mis kasutab internetti. Ja näen, et services.exe koormab ühendust, saates midagi välja ja sisse, kusjuures koguaeg sihtmärk ehk ip koguaeg muutub. Allika ip on ka teine :S. Kui ma blokin allika ip ära, käivitub services.exe uuesti, kuid teise ip-ga aga samalähedasega. Ei taha formatit teha, et mida ette võtta?




Pildil on näha palju avatud services.exe ühendusi. Selgituseks, et ta taaskäivitab ennast koguaeg uuesti, laadides midagi alla ja ülesse, lõpetab ära ning jälle otsast peale.

[Dogbert]

Sihtpordiks on 25 - mingi pahalane otsib/piinab meiliservereid ning saadab võimalusel spämmi ja/või iseennast välja.

Skännisid arvutit tavalises töörežiimis? Mõttetu tegevus suurel osal juhtudest - aktiivne viirus oskab end enamasti varjata.
Kergematel juhtudel aitab süsteemi skännimine safe modes. Kui see ei aita, tuleb asja edasi uurida.

[qwerty007]

proovin safe modis skannida, tänud siia maani
EDIT: kahjuks on ikka see jama, olen täitsa nõutu, ei tea kust enam edasi minna :S, oskab keegi nõu anda? äkki aitab ainuüksi pordi kinnipanekust ja kus seda saaks teha?

[greene]

Safe modes lase Ad awarega, spybotiga ja siis symanteci vms viirusetõrjega yle. Lisaks vaata registris ka startup programmid üle, mis seal käima tõmmatakse.
Ise olen siiamaani sellise kolme skänniga safe modes asjad korda saanud:)

[DazBoot]

Vanade eestlaste kombel System Restore maha skänni ajaks ikka...

[qwerty007]

[greene]

pane symanteci kodukal otsingusse see viiruse protsess, sealt peaksid saama juhised kuidas seda registryst eemaldada ka.
Kui see miski tuntum ja levinum asi, siis kindasti google helps:)

[qwerty007]

otsisin symanteci lehelt ja sain isegi paar vastust seoses services.exe-ga aga mitte ühtegi sarnast anomaaliat ei olnud nagu mul on :S


Edit: üks asi veel, googlest lugesin, et registris peaks olema HKEY_LOCAL_MACHINE\Services, selline jätk aga ma ei leia Services kausta kuskilt O_o?!
http://msdn2.microsoft.com/en-us/library/ms884674.aspx

[Lord Ami]

Proovi vahelduseks mingit online skännerit.
http://www.kaspersky.com/virusscanner
http://www.eset.com/onlinescan/

[A.S.]