Rex_Rodney Skrevet 19. april 2008 Forfatter Del Skrevet 19. april 2008 Yep supert! Da har du ikke virus allikavel Hehe er greit å ikke stole for mye på google Da ser det ut til at det er Norman sin brannmur som genererer trafikken på Terminal-tjensten som ekstern pålogging. Hmm det er litt merkelig at brannmuren går amok. Kommer du på noen grunner til at den skulle gjøre dette? Hehe enda godt, hmm nei.. hva er løsningen, avinstallere? og prøve igjen ? Lenke til kommentar
fenderebest Skrevet 19. april 2008 Del Skrevet 19. april 2008 Hmm min teori er som følger: Som vi alle vet vil Terminal tjensten prøve å lytte på TCP port 3389. Og som vi så på TCP/IP fanen i Process Explorer var ikke denne porten aktiv. Ut i fra stakken så virker det som om tjenesten prøver å opprette denne tikoblingen---men ikke får det til pga brannmuren blokkerer denne porten---Noe som får Terminal tjenesten til å prøve igjen og det er dette som tilslutt gjør at all prosessorkraften din trekkes i senk. Lenke til kommentar
Rex_Rodney Skrevet 19. april 2008 Forfatter Del Skrevet 19. april 2008 Hmm min teori er som følger:Som vi alle vet vil Terminal tjensten prøve å lytte på TCP port 3389. Og som vi så på TCP/IP fanen i Process Explorer var ikke denne porten aktiv. Ut i fra stakken så virker det som om tjenesten prøver å opprette denne tikoblingen---men ikke får det til pga brannmuren blokkerer denne porten---Noe som får Terminal tjenesten til å prøve igjen og det er dette som tilslutt gjør at all prosessorkraften din trekkes i senk. Hva mener du jeg burde gjøre da? Lenke til kommentar
fenderebest Skrevet 19. april 2008 Del Skrevet 19. april 2008 (endret) Nei vel du kan jo prøve feks å slå av brannmuren og sjekke om prosessoraktiviteten går ned da og se om den får åpnet noen nye porter. Du kan videre undersøke brannmuren videre med Process Monitor eller noe slikt for å finne ut på HVA det egentlig er den driver på med. Om det finnes noen logger i brannmuren du kan gå igjennom kan du jo sjekke disse også. Det enkleste er jo enten å slå av Terminal Services (Om du ikke har bruk for ekstern tilkobling behøver jo du ikke denne) Eller å prøve med en annen brannmur. Det er fremdeles en haug av ting man kan teste...spørsmålet er da om du gidder Endret 19. april 2008 av fenderebest Lenke til kommentar
Rex_Rodney Skrevet 19. april 2008 Forfatter Del Skrevet 19. april 2008 Nei vel du kan jo prøve feks å slå av brannmuren og sjekke om prosessoraktiviteten går ned da og se om den får åpnet noen nye porter.Du kan videre undersøke brannmuren videre med Process Monitor eller noe slikt for å finne ut på HVA det egentlig er den driver på med. Om det finnes noen logger i brannmuren du kan gå igjennom kan du jo sjekke disse også. Det enkleste er jo enten å slå av Terminal Services (Om du ikke har bruk for ekstern tilkobling behøver jo du ikke denne) Eller å prøve med en annen brannmur. Det er fremdeles en haug av ting man kan teste...spørsmålet er da om du gidder hehe var det, vil problemet bli borte med nytt virus prog ? eller en avinst ? Lenke til kommentar
fenderebest Skrevet 19. april 2008 Del Skrevet 19. april 2008 Jeg aner ikke...da jeg ikke vet eksakt hva problemet er...derfor du eventuellt må feilsøke enda grundigere for å finne ut hva det er. Om du orker Lenke til kommentar
Rex_Rodney Skrevet 19. april 2008 Forfatter Del Skrevet 19. april 2008 Jeg aner ikke...da jeg ikke vet eksakt hva problemet er...derfor du eventuellt må feilsøke enda grundigere for å finne ut hva det er. Om du orker Heheh, oki, jeg får se litt i morra, nå er det slappings resten av kvelden... jeg gir nok lyd i fra meg hvis jeg lurer på noe =) Takk for hjelpa Lenke til kommentar
fenderebest Skrevet 19. april 2008 Del Skrevet 19. april 2008 (endret) Yep om du føler for å feilsøke videre er det en del ting man bør finne ut. 1.Undersøk hva brannmuren driver på med i Process Monitor. (Npfsvc32.exe) 2.Undersøk mistenkelige porter i Tcpview. 3.Undersøk om Svchosten til Terminal Serices laster noen mistenkelige DLL filer. 4.Generell søking med Process Monitor for uvanlig fil-trafikk relatert til termsrv.dll Endret 19. april 2008 av fenderebest Lenke til kommentar
norbat Skrevet 19. april 2008 Del Skrevet 19. april 2008 For å utelukke malware, så kan du godt poste en combofix-logg. Den kan fortelle om det evt. ligger noe på PC-en som bør fjernes: Last deretter ned Combofix , og legg det på skrivebordet. Kjør combofix.exe, og følg veiledningen. Den lager en logg som du kopierer og poster. Lenke til kommentar
Rex_Rodney Skrevet 21. april 2008 Forfatter Del Skrevet 21. april 2008 (endret) Fjernet virus programmet og la inn et nytt, og det funket, takk for hjelpa får vel prøve den sistnevnte testen for sikkerthets skyld Endret 21. april 2008 av Rex_Rodney Lenke til kommentar
Myron Skrevet 21. april 2008 Del Skrevet 21. april 2008 Cred til fenderebest som gidder å hjelpe så iherdig... Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå