petterg Skrevet 12. april 2007 Del Skrevet 12. april 2007 En kammerats pc var full av virus og spyware. Avast, F-secure og Ad-aware har klart å fjerne alt du fant, men fortsatt ser jeg i routerloggen at det endel utgående trafikk på port 25 (mail). Hvordan kan jeg finne ut hvilken prosess som står bak denne utsendelsen? Lenke til kommentar
kommers Skrevet 12. april 2007 Del Skrevet 12. april 2007 Det kan være veldig vanskelig om det er blitt installert root-kit e.l. som forsøker å skjule seg fra en slik prosess-overvåker. Da må sterkere lut til, tror kanksje det finnes noe rootkit-deteksjonsverktøy (var jo mye snakk om dette for Windows rundt de tider Sony/BMG delte ut gratis rootkit-aktig virus til musikkundene sine, men dette var kanskje ikke gratis) som kan fjerne det. Selv er jeg ganske paranoid hva angår sikkerhet, så jeg tror jeg ville formatert partisjonen og installert OSet på nytt. Lykke til! Det er viktig at man tar vare på maskinene sine og ikke lar de bli spam-boter som ødelegger internett. Lenke til kommentar
petterg Skrevet 14. april 2007 Forfatter Del Skrevet 14. april 2007 selv om det er et rootkit som er problemet er det vel en prosess som utfører jobben? I værste fall en prosess som er windowssystem Lenke til kommentar
norbat Skrevet 14. april 2007 Del Skrevet 14. april 2007 Hent Hijackthis. Legg programmet i en egen mappe på skriveboret. Kjør programmet, velg "Do a system scan and save a logfile". Loggfilen kan vise evt. uønskede prosesser. Post gjerne loggen i denne kategorien: https://www.diskusjon.no/index.php?showforum=131 Hent også Combofix og kjør programmet. Det lager også en logg, som kan fortelle mer. Post den sammen med HJT-loggen om du ønsker i nevnte forumkategori. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå