[rex3xx]

Veidike taustainfoks:
Võrguühendus on jagatud kuid üks kasutaja (arvuti) hakkas sämmi välja saatma. Tulemuseks oli see, et keegi enam kirju välja saata ei saanud. Staatiline IP aadress oli/on blacklistis.
Nüüd siis arvuti minu käes "puhastusel".
Nortoni antiviirus leidis NavBuddy ja justkui tappis selle.
F-Proti onlinescan ei leidnud midagi.
SpyBot tegi kah oma tänuväärse töö ...
Installisin eraldi tulemüüri, et näha mis toimub (Sygate) ja oh imet
võrgu poole pöördub windows\system32\svchost.exe ja nii kui lubada sel servicel liiklus, siis hakkab kohe pommitamine pihta.
Erinevatelt portidelt erinevatele ip aadressidele porti 25.
(seda näitab Sygate reaalajas.)
Svchost serviceid jookseb muidugi arvutis mitu nagu ikka.
Uks neist tekitab CPU koormuse 5% ja see see kurjajuur ongi.
Eks ma proovin veel Hijack-iga uurida või on kellegi kohe mingit head nõu anda?

[renx09]

ma ka ükspäev jagelesin sellisega. tahaks ka teada kuidas sellest vähese vaevaga lahti saada.

[Betamax]

Kui ainult F-Proti ja Nortonit proovisid, siis soovitan näiteks Kaspersky ja NOD32 trialitega masina üle käia.

[SKG]

ei usu, et see svchost.exe pahalane on. see on teenus, õigemini selle kaudu käivad erinevad teenused. ilmselt mingi proge istub kuskil ja pommitab koguaeg ning kui sa svchost-il võrguliikluse lubad, saab ta läbi selle välja saata.

arvutit skänni Safe Mode-s

[rex3xx]

Probleem ju pisut ka selles, et võõras arvuti.
Kuna Norton on seal olemas, siis ainuvõimali on online skÄnnid.
Ma olen nii mõnegi arvuti põhja lasknud, kui olen teise viirusetõrje lisaks installinud.
Ja siis hakka jälle taastama ...

[Betamax]

Nortoni saad hiljem uuesti installida - legaalne versioon võimaldab seda

[A.S.]

http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
Sellega otsi õige svchost.exe üles, tee sellel topeltklõps ja näed, mis teenused see käima tõmbab. Sealt alt saad need ükshaaval ka välja lülitada, kuni leiad õige.

[rex3xx]

Kõigepealt suured tänud A.S.-ile, see soft tundub tõesti asjalik.
Siiski päris sotti asjast ei saanud.
Kõige kahtlasemana tundus system32/wmmfilt32.dll , aga lisaks sellele nokkisin seal veelgi asju.
Täpselt ei teagi, mis konkreetselt mõjus.
Praegu spammi saatmist ei toimu ja kõik justkui ok.
Päris kindel ei saa muidugi olla, et kui kasutaja oma MSN-i, SweetIM-i ja muud jurad käima lükkab, et siis kah korda jääb.
Üks asi jäi siiski selgusetuks. Arvuti kinnipanemisel avab aknakese ja karjub sim_chat_menu_content -i kohta.
Ei tea kas see on kuidagi seoses SweetIM-iga ,mida kasutaja palus igal juhul säilitada?

[Betamax]

SweetIM kohta on huvitav postitus seoses viiruse ja Nortoniga:
http://forum.mess.be/lofiversion/index.php/t10689.html

[A.S.]

http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
Options > Verify Code Signatures & Hide Signed Microsoft Entries > linnukesed > F5
Kas seal, eriti Internet Explorer lehe peal, pole midagi kahtlast? Linnukese eemaldamine peaks tekitama olukorra, kus peale restarti asi käima ei lähe. Kui Process Explorer (see, mis sa enne tõmbasid) samal ajal töötab, siis hiire parema klahvi alt Process Explorer... valides saad teada, kas see konkreetne asi momendil töötab või ei.
Äkki selle asjaga mängides midagi leiad?

[gnoom]